- WordPress :6.6
- Statut : non résolu
- Ce sujet contient 60 réponses, 5 participants et a été mis à jour pour la dernière fois par ferman, le il y a 4 jours et 5 heures.
-
AuteurMessages
-
25 septembre 2024 à 22 h 14 min #2480711
Ben alors, j’ai tout faux. Merci pour ces precisions.
Je n’ai qu’un thème car j’ai lu que pour une raison de sécurité, mieux valait n’en avoir qu’un. Plusieurs serait trop risqué. Par contre, imaginons que j’avais un deuxième thème. Dans ma situation, ne pouvant accéder à ma page d’administration du site, je n’ai aucun moyen de passer d’un thème à l’autre.
Je vais lire attentivement vos conseils.
Je suis hébergé chez Nuxit en hébergement mutualisé (formule Mutu Gold).
Mes extensions de sécurité : Aksimet et Captcha.
Dans mon dossier Extensions je vois, par FTP, un dossier « wp-super-cache » : étant donné le message d’erreur survenu plus haut, serait-ce un dossier à supprimer ?
- Cette réponse a été modifiée le il y a 2 semaines et 4 jours par Laurent__13.
25 septembre 2024 à 23 h 31 min #2480714Pour les thèmes : pas d’autre thème…hors les thèmes par défaut.
Askimet n’est pas une extension de sécurité mais une solution antispam. Je vous conseille plutôt une autre type La Sentinelle https://fr.wordpress.org/plugins/la-sentinelle-antispam/, bien mieux conçue et plus efficace.
26 septembre 2024 à 0 h 28 min #2480715imaginons que j’avais un deuxième thème. Dans ma situation, ne pouvant accéder à ma page d’administration du site, je n’ai aucun moyen de passer d’un thème à l’autre.
Si, tout à fait : en marquant le dossier du thème en cours avec -XX comme Li-An l’avait conseillé, cela aurait automatiquement activé l’autre thème (à condition que ce soit un thème twenty-xx ou twenty-twenty-xx, comme je vous l’ai dit)
Bon, par contre, les extensions de sécurité à installer, ce n’est pas la priorité : l’uregence, c’est de nettoyer votre site.
Je reviens sur votre message de 20h44 :
Concernant le tuto, je n’ai pu faire que les deux premiers points car pour la suite, il fallait être connecté.
Non. Le tuto est fait pour être suivi en totalité, il n’y a pas besoin d’être connecté pour nettoyer. Quand vous dites que vous avez fait les 2 premiers points, vous parlez de quelle étape ?
Si vous êtes arrêté à la fin de la 1ère étape, c’est logique que vous soyez bloqué, puisque, dans votre cas, vous ne pouvez pas désactiver votre thème actuel car vous n’en avez qu’un. Mais il fait partie de la série « twenty-twenty », donc inutile de le désactiver. Poursuivez le tuto.
26 septembre 2024 à 14 h 45 min #2480742Bonjour tout le monde
Pardon pour ma réponse tardive.
Ah ok !!! Je ne savais pas la particularité des thèmes WP ! Merci pour l’information !
Je vais donc poursuivre le tuto (même si toucher aux fichiers en ligne, ça me fait un peu peur)…
J’ai fait les points 1 et 2 du tuto. Ensuite il était noté « si vous êtes connecté à votre console d’administration… », ce qui n’est pas mon cas. Par conséquent je n’avais pas regardé la suite
Merci sincèrement, Li-An et Flobogo…
Laurent
26 septembre 2024 à 20 h 19 min #2480754Je vais donc poursuivre le tuto (même si toucher aux fichiers en ligne, ça me fait un peu peur)…
Il n’est pas question de toucher à des fichiers en ligne ! Et surtout, il n’est pas question de toucher à quoi que ce soit sans avoir fait les sauvegardes préalables
Ensuite il était noté « si vous êtes connecté à votre console d’administration… »,
Ces mots ne figurent pas dans le tuto de nettoyage, même pas « si vous êtes connecté« . Je ne sais donc toujours pas où vous en êtes dans ce tuto : https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/
29 septembre 2024 à 15 h 40 min #2480785Bonjour !
Il s’agit bien du tuto que vous mentionnez dans votre dernier message.
Bien ok de sauvegarder la base de données avant d’agir.
En attendant, j’ai ouvert un ticket dans l’onglet « support technique » de mon provider : Nuxit. Très réactifs, ils vont analyser ma base de données. C’est en cours.
Je vous tiendrai au courant en cas de nouveauté.
Merci pour tout, en attendant !
2 octobre 2024 à 12 h 01 min #2480876Bonjour
La base de données a été sauvegardée. Les techniciens de Nuxit ont lancé un antivirus et ont détecté un fichier suspect intitulé « helpers.php » qu’ils ont rangé dans un dossier nommé « Quarantaine » à la racine du site. Ils m’ont demandé également de renommer correctement le dossier Plugins (d’effacer les « xxx »). Néanmoins, l’accès à l’administration de mon blog reste impossible.
2 octobre 2024 à 17 h 52 min #2480888Bon, les amis, je jette l’éponge.
J’ai scrupuleusement repris le tuto figurant juste au-dessus.
Sauvegarde de la BD, téléchargement local de la dernière version de WP. Upload des dossiers et fichiers demandés via FTP.
Et puis rien. Chaque process de login est suivi par un nouveau process. Toujours et encore. Je n’ai plus aucun accès à ma partie admin.
En tous cas, un grand merci pour votre aide, du fond du coeur !
Laurent
3 octobre 2024 à 17 h 56 min #2480924J’ai pu lancer une sauvegarde de mon site datant de plus de deux semaines, sauvegarde disponible auprès de mon provider. Cette sauvegarde a remplacé chaque fichier du site.
Malgré cela, mon accès à la partie administration est toujours bloquée.
C’est tout bonnement incroyable.
J’aurais vraiment tout tenté. Et pendant ce temps, en lecture, le site tourne impeccablement. Aucun saccage, aucun article supprimé. Peut-on me dire quel intérêt il y a à pirater un site juste pour empêcher d’accéder à la partie administration ?
3 octobre 2024 à 18 h 27 min #2480927L’extension captcha est toujours activée. Désactivez-la via FTP. Et toute autre extension de sécurité qui serait en fonctionnement.
3 octobre 2024 à 19 h 02 min #2480933Je vais désactiver Captcha. Dois-je me méfier des extensions JetPack ?
3 octobre 2024 à 19 h 48 min #2480936Non pas particulièrement. Les problèmes sont souvent liés à des incompatibilités entre extensions ou extension/thème. C’est pour cela qu’on désactive tout, qu’on met un thème par défaut et qu’on réactive petit à petit en vérifiant si ça marche.
Si vous n’arrivez pas à vous connecter, c’est que quelque chose vous en empêche. C’est dommage qu’en réinstallant tout, vous n’ayez pas fait le test de connexion avec le WP « tout nu ».
3 octobre 2024 à 19 h 54 min #2480940Bonjour. Ce que vous appelez WP « tout nu » est la phase durant laquelle on upload la dernière version de WP via FTP ?
3 octobre 2024 à 22 h 08 min #2480946oui, sans extension d’activée avec un thème par défaut.
4 octobre 2024 à 13 h 21 min #2480953Je referai le processus. Mais une chose m’échappe : mon provider a bien repéré le fichier corrompu et l’a retiré de mon site. Comme rien n’était réglé, j’ai eu l’idée de revenir à une sauvegarde antérieure (antérieure à la découverte du problème), ce que j’ai fait. Or, comme le site a été plusieurs fois modifié, comment se fait-il que l’action du pirate peut ainsi perdurer malgré tout ? D’autant que le site est complet, tourne bien : pas un article ne manque, rien n’a été modifié ou supprimé.
Votre avis me sera précieux. En vous remerciant.
Laurent
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.