- WordPress :6.6
- Statut : non résolu
- Ce sujet contient 60 réponses, 5 participants et a été mis à jour pour la dernière fois par ferman, le il y a 4 jours et 5 heures.
-
AuteurMessages
-
25 septembre 2024 à 15 h 26 min #2480669
Bonjour à toutes et à tous !
Depuis peu, il m’est impossible de me connecter à mon blog [https://www.laurentkarouby.com/].
J’entre l’identifiant, le mot de passe puis le Captcha, enfin, je valide. Il y a un petit temps d’attente, puis, au lieu de voir l’ouverture du site, la page de login réaparaît, vide. Je peux rééditer cette opération dix fois, ça reviendra dix fois à la page de login. Je précise que je n’ai aucun message d’erreur lié au login ou au mot de passe.
Comment faire pour reprendre la main ?
Je vous remercie par avance.
Laurent KAROUBY
Ma configuration WP actuelle (je ne sais pas : mon site n’étant pas accessible).
- Version de PHP/MySQL :
- Thème utilisé :
- Extensions en place :
- Nom de l’hébergeur :
- Adresse du site :
Problème(s) rencontré(s) :
25 septembre 2024 à 16 h 33 min #2480675Bonjour. Allez par FTP au niveau du répertoire wp-content/plugins et changez son nom en pluginsxxx pour désactiver toutes les extensions. Même chose pour le thème dans wp-content/themes/nom-du-theme. Et réessayez.
Pour retrouver les extensions et le thème, il suffira de remettre les noms par défaut des répertoires.Visiblement, vous avez une extension de sécurité d’installé – d’où le captcha. Autant vous dire que je considère que ça n’apporte rien du point de vue sécurité – je serai curieux de connaître son nom.
25 septembre 2024 à 16 h 36 min #2480677Bon, je corrige, vous avez été piraté https://sitecheck.sucuri.net/results/https/www.laurentkarouby.com (autant dire que si extension de sécurité il y a…). Un lien utile pour tout nettoyer https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/
Bon courage.
25 septembre 2024 à 17 h 12 min #2480680Merci à vous. Je vais essayer ça.
25 septembre 2024 à 17 h 36 min #2480681Oh zut, je viens de relire votre message : j’ai été piraté ???
J’ai transformé les dossiers plugin et themes ainsi :
pluginsxxx et themes/twentytwentyfourxxx
Mais rien n’y fait. Je me logue, ça mouline un peu, puis ça revient à la page de login.
Dans la barre d’URL je lis :
Oh zut, je viens de relire votre message : j’ai été piraté ???
J’ai transformé les dossiers plugin et themes ainsi :
pluginsxxx et themes/twentytwentyfourxxx
Mais rien n’y fait. Je me logue, ça mouline un peu, puis ça revient à la page de login.
Dans la barre d’URL je lis :
https://www.laurentkarouby.com/wp-login.php?redirect_to=https%3A%2F%2Fwww.laurentkarouby.com%2Fwp-admin%2F&reauth=1
Est-ce que ça révèle quelque chose ?
En vous remerciant.
25 septembre 2024 à 18 h 03 min #2480684Le site n’est même plus visible (en raison, je pense, du renommage du sossier plugins).
Ne s’affiche que le message d’erreur suivant :
Warning: include_once(): Failed opening '/web5/laurentkarouby/www/wp-content/plugins/wp-super-cache/wp-cache-phase1.php' for inclusion (include_path='.:') in /web5/laurentkarouby/www/wp-content/advanced-cache.php on line 22
25 septembre 2024 à 18 h 26 min #2480687Normalement, il devrait être visible avec un des thèmes par défaut. C’est le système de cache qui fait tout coincer. Il faut le désinstaller manuellement comme indiqué ici https://jetpack.com/support/wp-super-cache/in-an-emergency-uninstalling-manually/
Mais de toute manière, il vous faut tout nettoyer. Suivez le tuto.
25 septembre 2024 à 19 h 21 min #2480689Je n’ai qu’un seul thème installé et c’est celui que j’ai renommé avec xxx au bout.
Je vais suivre le tuto à propos du cache.
Merci !
25 septembre 2024 à 19 h 58 min #2480695- J’ai supprimé les lignes contenant WP_CACHE et WPCACHEHOME
- Dans .htaccess, je n’ai trouvé aucune ligne contenant BEGIN WPSuperCache ou END WPSuperCache
- J’ai bien supprimé wp-content/advanced-cache.php et wp-content/wp-cache-config
Effets :
Le message d’erreur lié à SuperCache a disparu. J’ai tenté d’affiché le blog : la page est restée blanche. J’ai renommé le nom de mon thème en effaçant les « xxx » au bout. Le blog s’affiche désormais parfaitement, en lecture.
J’ai tenté une authentification (login et mot de passe) : même processus (ça mouline quelques secondes, puis la page de login reviennt, sans aucun message d’erreur).
Et dire que j’avais mis, depuis un certain temps, un mot de passe très solide à la connexion…
25 septembre 2024 à 20 h 18 min #2480696J’ai tenté une authentification (login et mot de passe) : même processus (ça mouline quelques secondes, puis la page de login reviennt, sans aucun message d’erreur).
Çà, c’est le résultat du piratage. Le hacker a pris (ou va prendre) la main sur votre site. Il faut donc suivre la totalité du tuto de dépannage indiqué par Li-An.
j’avais mis, depuis un certain temps, un mot de passe très solide à la connexion…
Soit le piratage date d’avant ce mot de passe fort (parfois, il peut s’écouler plusieurs semaines ou mois avant que le virus ne fasse effet) ; soit c’est une de vos extensions qui contient une faille de sécurité. C’est pourquoi tout doit être à jour pour sécuriser le site : WordPress bien sûr, mais aussi les thèmes et extensions.
NB : il ne faut pas avoir un thème unique, il en faut toujours au moins deux : le thème en court (pour vous : twenty-twenty-four) et un thème de la série twenty-twenty pour dépanner → dans votre cas, installez twenty-twenty-three par exemple comme thème de secours, quand vous aurez restauré le site.
25 septembre 2024 à 20 h 28 min #2480698Merci pour l’information concernant le site unique. Je ne le referai plus, promis.
J’ai suivi le tuto de Li-An, mais ça n’a pas réglé le problème de connexion.
Devrais-je re-changer mon mot de passe de connexion ?
En vous remerciant sincèrement pour toute votre aide !!!
25 septembre 2024 à 20 h 37 min #2480700Merci pour l’information concernant le site unique.
Euh, vous voulez dire le thème unique, je pense ?
J’ai suivi le tuto de Li-An, mais ça n’a pas réglé le problème
En une demi-heure (depuis votre précédent message) ? Ça ne me parait pas possible, alors qu’il faut vérifier la base de données (pas d’user fantôme ??) puis tout télécharger et réinstaller en versions saines + vérifier plusieurs dossiers et fichiers avant. (dossier uploads à « éplucher », fichier wp-config.php, etc)
Si vous avez sauté des étapes, c’est normal que ça ne fonctionne pas.
Ou alors, on ne s’est pas compris : c’est ce tuto de dépannage de site hacké qu’il faut suivre en totalité.
25 septembre 2024 à 20 h 44 min #2480701Oui, pardon. Thème unique.
Concernant le tuto, je n’ai pu faire que les deux premiers points car pour la suite, il fallait être connecté.
Oui c’est bien de ce tuto dont il s’agit.
25 septembre 2024 à 20 h 54 min #2480702Je viens de changer le mot de passe de connexion (il est plus complexe encore). J’ai tenté une connexion mais l’écran d’authentification est réapparu.
25 septembre 2024 à 21 h 40 min #2480710Les pirates ne passent jamais par la page login. C’est littéralement une légende WP. Pour en savoir plus sur la sécurité, voilà mes conseils : https://www.echodesplugins.li-an.fr/plugins/un-wordpress-vraiment-protege/
Visiblement, vous aviez installé des extensions « de sécurité ». On peut savoir lesquelles.
Au passage, vous devriez avoir, en plus de votre thème, au moins un des thèmes par défaut installés avec WP. Pourquoi les avoir supprimés ?
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.