Connexion impossible à mon blog… (Créer un compte)

  • WordPress :6.6
  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 61)
  • Auteur
    Messages
  • #2480669
    Laurent__13
    Participant
    Initié WordPress
    33 contributions

    Bonjour à toutes et à tous !

    Depuis peu, il m’est impossible de me connecter à mon blog [https://www.laurentkarouby.com/].

    J’entre l’identifiant, le mot de passe puis le Captcha, enfin, je valide. Il y a un petit temps d’attente, puis, au lieu de voir l’ouverture du site, la page de login réaparaît, vide. Je peux rééditer cette opération dix fois, ça reviendra dix fois à la page de login. Je précise que je n’ai aucun message d’erreur lié au login ou au mot de passe.

    Comment faire pour reprendre la main ?

    Je vous remercie par avance.

    Laurent KAROUBY

    Ma configuration WP actuelle (je ne sais pas : mon site n’étant pas accessible).

    • Version de PHP/MySQL :
    • Thème utilisé :
    • Extensions en place :
    • Nom de l’hébergeur :
    • Adresse du site :

    Problème(s) rencontré(s) :

    #2480675
    Li-An
    Participant
    Maître WordPress
    28727 contributions

    Bonjour. Allez par FTP au niveau du répertoire wp-content/plugins et changez son nom en pluginsxxx pour désactiver toutes les extensions. Même chose pour le thème dans wp-content/themes/nom-du-theme. Et réessayez.
    Pour retrouver les extensions et le thème, il suffira de remettre les noms par défaut des répertoires.

    Visiblement, vous avez une extension de sécurité d’installé – d’où le captcha. Autant vous dire que je considère que ça n’apporte rien du point de vue sécurité – je serai curieux de connaître son nom.

    #2480677
    Li-An
    Participant
    Maître WordPress
    28727 contributions

    Bon, je corrige, vous avez été piraté https://sitecheck.sucuri.net/results/https/www.laurentkarouby.com (autant dire que si extension de sécurité il y a…). Un lien utile pour tout nettoyer https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/

    Bon courage.

    #2480680
    Laurent__13
    Participant
    Initié WordPress
    33 contributions

    Merci à vous. Je vais essayer ça.

    #2480681
    Laurent__13
    Participant
    Initié WordPress
    33 contributions

    Oh zut, je viens de relire votre message : j’ai été piraté ???

    J’ai transformé les dossiers plugin et themes ainsi :

    pluginsxxx et themes/twentytwentyfourxxx

    Mais rien n’y fait. Je me logue, ça mouline un peu, puis ça revient à la page de login.

    Dans la barre d’URL je lis :

    Oh zut, je viens de relire votre message : j’ai été piraté ???

    J’ai transformé les dossiers plugin et themes ainsi :

    pluginsxxx et themes/twentytwentyfourxxx

    Mais rien n’y fait. Je me logue, ça mouline un peu, puis ça revient à la page de login.

    Dans la barre d’URL je lis :

    https://www.laurentkarouby.com/wp-login.php?redirect_to=https%3A%2F%2Fwww.laurentkarouby.com%2Fwp-admin%2F&reauth=1

    Est-ce que ça révèle quelque chose ?

    En vous remerciant.

    #2480684
    Laurent__13
    Participant
    Initié WordPress
    33 contributions

    Le site n’est même  plus visible (en raison, je pense, du renommage du sossier plugins).

    Ne s’affiche que le message d’erreur suivant :

    Warning: include_once(): Failed opening '/web5/laurentkarouby/www/wp-content/plugins/wp-super-cache/wp-cache-phase1.php' for inclusion (include_path='.:') in /web5/laurentkarouby/www/wp-content/advanced-cache.php on line 22

    #2480687
    Li-An
    Participant
    Maître WordPress
    28727 contributions

    Normalement, il devrait être visible avec un des thèmes par défaut. C’est le système de cache qui fait tout coincer. Il faut le désinstaller manuellement comme indiqué ici https://jetpack.com/support/wp-super-cache/in-an-emergency-uninstalling-manually/

    Mais de toute manière, il vous faut tout nettoyer. Suivez le tuto.

    #2480689
    Laurent__13
    Participant
    Initié WordPress
    33 contributions

    Je n’ai qu’un seul thème installé et c’est celui que j’ai renommé avec xxx au bout.

    Je vais suivre le tuto à propos du cache.

    Merci !

    #2480695
    Laurent__13
    Participant
    Initié WordPress
    33 contributions
    • J’ai supprimé les lignes contenant WP_CACHE et WPCACHEHOME
    • Dans .htaccess, je n’ai trouvé aucune ligne contenant BEGIN WPSuperCache ou END WPSuperCache
    • J’ai bien supprimé wp-content/advanced-cache.php et wp-content/wp-cache-config

    Effets :

    Le message d’erreur lié à SuperCache a disparu. J’ai tenté d’affiché le blog : la page est restée blanche. J’ai renommé le nom de mon thème en effaçant les « xxx » au bout. Le blog s’affiche désormais parfaitement, en lecture.

    J’ai tenté une authentification (login et mot de passe) : même processus (ça mouline quelques secondes, puis la page de login reviennt, sans aucun message d’erreur).

    Et dire que j’avais mis, depuis un certain temps, un mot de passe très solide à la connexion…

    #2480696
    Flobogo
    Modérateur
    Maître WordPress
    20400 contributions

    J’ai tenté une authentification (login et mot de passe) : même processus (ça mouline quelques secondes, puis la page de login reviennt, sans aucun message d’erreur).

    Çà, c’est le résultat du piratage. Le hacker a pris (ou va prendre) la main sur votre site. Il faut donc suivre la totalité du tuto de dépannage indiqué par Li-An.

    j’avais mis, depuis un certain temps, un mot de passe très solide à la connexion…

    Soit le piratage date d’avant ce mot de passe fort (parfois, il peut s’écouler plusieurs semaines ou mois avant que le virus ne fasse effet) ; soit c’est une de vos extensions qui contient une faille de sécurité. C’est pourquoi tout doit être à jour pour sécuriser le site : WordPress bien sûr, mais aussi les thèmes et extensions.

    NB : il ne faut pas avoir un thème unique, il en faut toujours au moins deux : le thème en court (pour vous : twenty-twenty-four) et un thème de la série twenty-twenty pour dépanner → dans votre cas, installez twenty-twenty-three par exemple comme thème de secours, quand vous aurez restauré le site.

    #2480698
    Laurent__13
    Participant
    Initié WordPress
    33 contributions

    Merci pour l’information concernant le site unique. Je ne le referai plus, promis.

    J’ai suivi le tuto de Li-An, mais ça n’a pas réglé le problème de connexion.

    Devrais-je re-changer mon mot de passe de connexion ?

    En vous remerciant sincèrement pour toute votre aide !!!

    #2480700
    Flobogo
    Modérateur
    Maître WordPress
    20400 contributions

    Merci pour l’information concernant le site unique.

    Euh, vous voulez dire le thème unique, je pense ?

    J’ai suivi le tuto de Li-An, mais ça n’a pas réglé le problème

    En une demi-heure (depuis votre précédent message) ? Ça ne me parait pas possible, alors qu’il faut vérifier la base de données (pas d’user fantôme ??) puis tout télécharger et réinstaller en versions saines + vérifier plusieurs dossiers et fichiers avant. (dossier uploads à « éplucher », fichier wp-config.php, etc)

    Si vous avez sauté des étapes, c’est normal que ça ne fonctionne pas.

    Ou alors, on ne s’est pas compris : c’est ce tuto de dépannage de site hacké qu’il faut suivre en totalité.

    #2480701
    Laurent__13
    Participant
    Initié WordPress
    33 contributions

    Oui, pardon. Thème unique.

    Concernant le tuto, je n’ai pu faire que les deux premiers points car pour la suite, il fallait être connecté.

    Oui c’est bien de ce tuto dont il s’agit.

    #2480702
    Laurent__13
    Participant
    Initié WordPress
    33 contributions

    Je viens de changer le mot de passe de connexion (il est plus complexe encore). J’ai tenté une connexion mais l’écran d’authentification est réapparu.

    #2480710
    Li-An
    Participant
    Maître WordPress
    28727 contributions

    Les pirates ne passent jamais par la page login. C’est littéralement une légende WP. Pour en savoir plus sur la sécurité, voilà mes conseils : https://www.echodesplugins.li-an.fr/plugins/un-wordpress-vraiment-protege/

    Visiblement, vous aviez installé des extensions « de sécurité ». On peut savoir lesquelles.

    Au passage, vous devriez avoir, en plus de votre thème, au moins un des thèmes par défaut installés avec WP. Pourquoi les avoir supprimés ?

15 sujets de 1 à 15 (sur un total de 61)
  • Vous devez être connecté pour répondre à ce sujet.