[Résolu] Connexion impossible à mon blog… (Créer un compte)

  • WordPress :6.6
  • Statut : résolu
  • Ce sujet contient 154 réponses, 5 participants et a été mis à jour pour la dernière fois par Laurent__13, le il y a 1 mois.
15 sujets de 136 à 150 (sur un total de 155)
  • Auteur
    Messages
  • #2482045
    Laurent__13
    Participant
    Padawan WordPress
    79 contributions

    Avis à la population !

    Ca y est ! J’ai eu accès à mon administration !!! Est-ce dû au metit amaigrissement de la BDD ou du transfert (en cours) de mon site vers une solution avec BDD illimitée, en tous cas, mon administration est bien là devant moi…

    Je suis ouvert à présent à toutes les extensions de protection, anti spam, qui remplacerait Captcha, etc. Merci encore à vous !!!!!!!

    #2482048
    Li-An
    Participant
    Maître WordPress
    28870 contributions

    C’était donc bien lié à la taille de la base de données – à retenir.

    L’extension incontournable et qui n’enquiquine pas les visiteurs, c’est https://fr.wordpress.org/plugins/la-sentinelle-antispam/

    #2482052
    ferman
    Modérateur
    Maître WordPress
    7281 contributions

    C’était donc bien lié à la taille de la base de données

    Oui et on aurait dû y penser bien plus tôt mais on a été tellement obnubilé par le piratage qu’on en a oublié tout le reste

    #2482056
    Laurent__13
    Participant
    Padawan WordPress
    79 contributions

    C’est incroyable oui. Il reste que le piratage reste une réalité. Merci Li-An pour l’extension. Il me reste à dépolluer la plupart de mes articles. Ça me demandera du temps.

    Voici les extensions installées (non encore activées volontairement). Lesquelles devrais-je garder ou supprimer ?

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2482058
    Li-An
    Participant
    Maître WordPress
    28870 contributions

    Vous ne devriez pas avoir Gutenberg en extension – l’éditeur est dans le core de WP – parce que c’est plus une extension pour tester les futures fonctionnalités de WP qu’autre chose et votre thème n’est pas adapté à ses nouveautés. Si vous mettez la Sentinelle, inutile de mettre Antispam Bee. En théorie, il vaut mieux éviter les extensions de stats qui risquent de peser sur votre site – et sa base de données. Soit vous vendez votre âme au diable (Google Analytics), soit vous testez Matomo.

    Quant à Jetpack, j’ignore quelles fonctionnalités vous utilisez, alors c’est difficile de conseiller. Il manque une extension de sécurité et une de backup.

    #2482059
    Laurent__13
    Participant
    Padawan WordPress
    79 contributions

    Merci Li-An. Je vais garder mon âme auprès de moi. Je ne connais pas Matomo. Je vais découvrir ça. Et quid d’Aksimet ?

    Que puis-je envisager pour la sécurité, un formulaire de contact et le backup ?

    • Cette réponse a été modifiée le il y a 1 mois par Laurent__13.
    #2482065
    Flobogo
    Modérateur
    Maître WordPress
    20565 contributions

    on a été tellement obnubilé par le piratage qu’on en a oublié tout le reste

    Exactement. On était persuadés que cette impossibilité de connexion était liée au piratage (ce qui est possible au début) … et après le nettoyage, vos échecs de tentative de connexion semblaient liés aux restes du piratage. Du moins, c’est ce qu’on a cru.

    Pour vos questions de choix d’extensions, je vous propose d’ouvrir un nouveau sujet.

    Je marque celui-ci comme résolu, puisque vous avez retrouvé l’accès à votre connexion au site.
    Vous pouvez tout de même continuer à poster, mais uniquement si vous avez besoin d’aide pour finaliser le nettoyage de la BDD et de vos contenus.

    #2482075
    Li-An
    Participant
    Maître WordPress
    28870 contributions

    La Sentinelle Antispam sera plus efficace qu’Askimet – dont le concept n’est pas très efficace à mon avis. Pour la sécurité, NinjaFirewall, Secupress ou Wordfence, à vous de voir. Formulaire de contact, sauf si vous avez des besoins spéciaux, les plus populaires feront le job (et si vous prenez la Sentinelle, autant prendre un formulaire protégé par cette extension).

    #2482083
    Laurent__13
    Participant
    Padawan WordPress
    79 contributions

    Merci, merci, merci.

    Vous êtes tous formidables. J’ai beaucoup appris ces dernières semaines.

    On avait évoqué un jour une possibilité d’effacer en lots les scripts en javascript qui polluent la plupart de mes articles (entre les balises [noindex]). A moins que ces scripts soient devenus désormais inopérants et que leur suppression ne soit plus importante ?

    #2482084
    ferman
    Modérateur
    Maître WordPress
    7281 contributions

    On avait évoqué un jour une possibilité d’effacer en lots les scripts en javascript qui polluent la plupart de mes articles.

    Avant de dépolluer:

    Dans votre base de données, table wp_posts, choisissez deux articles déjà nettoyés, double-cliquez sur la case post_content correspondante (pas le titre post_content en tête de colonne). Sélectionnez puis copiez tout le contenu et collez-le dans un simple éditeur de texte (bloc-notes, pas Word). Faites la même chose pour deux articles toujours contaminés. Mettez le tout en pièce jointe.

    L’opération sert à déterminer exactement ce qu’il faut enlever pour nettoyer les articles.

    #2482088
    Laurent__13
    Participant
    Padawan WordPress
    79 contributions

    Comme demandé, voici les fichiers (deux dépollués, deux pollués).

    En vous remerciant encore.

    Zut, le format .txt n’est pas autorisé. Les voici en pdf.

    • Cette réponse a été modifiée le il y a 1 mois par Laurent__13.
    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2482095
    ferman
    Modérateur
    Maître WordPress
    7281 contributions

    Bon, On va procéder prudemment et tester d’abord sur un article avant de généraliser.

    1. Sauvegardez votre table wp_posts.
    2. Choisissez un article pollué (un mal-aimé auquel vous ne tenez pas, si ça existe) et relevez son ID.
    3. faites la requête suivante en remplaçant « 1923 » par l’ID de l’article à modifier. C’est la requête dont je vous parlais précédemment; il y avait une petite erreur (un espace en trop) qui l’empêchait de fonctionner et que j’ai rectifiée. J’ai testé pour être sûr et chez moi c’est bon.
      UPDATE wp_posts SET post_content = REGEXP_REPLACE(post_content,'(*CRLF)<noindex>.*</noindex>','') WHERE ID = 1923;

    4. Vérifiez le contenu de « post_content » pour cet article. Normalement les noindex et le script doivent avoir disparu. Vérifiez aussi votre article sur le site.
    5. Si tout est bon, et en supposant que de votre côté vous n’avez pas mis volontairement de balise no-index pour certains articles refaites la requête ci-dessus en omettant l’ID:
    UPDATE wp_posts SET post_content = REGEXP_REPLACE(post_content,'(*CRLF)<noindex>.*</noindex>','') ;

    et enfin:  6. Faites une petite prière; il ne faut négliger aucune précaution.

    Attention: cette requête va enlever tous les noindex  /noindex et ce qu’ils encadrent. Si ce n’est pas ce que vous voulez on essaiera de préciser.

    • Cette réponse a été modifiée le il y a 1 mois par ferman.
    • Cette réponse a été modifiée le il y a 1 mois par ferman.
    #2482103
    ferman
    Modérateur
    Maître WordPress
    7281 contributions

    Attention: cette requête va enlever tous les noindex /noindex et ce qu’ils encadrent. Si ce n’est pas ce que vous voulez on essaiera de préciser.

    La nuit portant conseil et surtout @flobogo  🙂 qui m’a soufflé la réponse, voici la requête ci-dessus ( 5.) modifiée qui cible uniquement les posts contenant le script du piratage:

    UPDATE wp_posts SET post_content = REGEXP_REPLACE(post_content,'(*CRLF)<noindex>.*</noindex>','') WHERE post_content LIKE '%eval(function(p,a,c,k,e,d)%';

     

    #2482104
    Laurent__13
    Participant
    Padawan WordPress
    79 contributions

    Bonjour Ferman, et merci !

    Hier soir, j’ai (très prudemment) testé votre requête SQL avec deux articles et ça avait fonctionné parfaitement. J’avais contrôlé les-dits articles en ligne : aucun problème, affichage parfait.

    C’est donc avec confiance (après la petite prière) que j’ai lancé la requête générale. En un clin d’oeil, c’était fait. Un peu fébrile j’ai testé tel ou tel article aléatoirement, à différentes péériodes, plus aucun [noindex] à l’horizon. Quant aux articles : aucun dommage. Le blog se comporte parfaitement.

    Je viens de voir la nouvelle requête ci-dessus. Celle d’hier a parfaitement fonctionné.

    La Sentinelle veille, au sein des extensions, aux côtés de Ninjafirewall et Ninjascanner.

    Merci à toute l’équipe du WPFR !

    #2482105
    ferman
    Modérateur
    Maître WordPress
    7281 contributions

    Bien: espérons que vous n’aurez pas d’autre piratage dans un futur proche (nous ne sommes pas pressés de repartir pour une séquence de 150 questions réponses 🙂 ). Vous devriez terminer ce long parcours par un petit nettoyage avec wp-sweep (voir une des récentes réponses précédentes). Si vous le faites pourriez-vous nous dire la taille finale de votre base de données pour notre info ?

    Le chemin semble à peu près dégagé donc: Bonne route.

15 sujets de 136 à 150 (sur un total de 155)
  • Vous devez être connecté pour répondre à ce sujet.