[Résolu] Connexion impossible à mon blog… (Créer un compte)

  • WordPress :6.6
  • Statut : résolu
  • Ce sujet contient 154 réponses, 5 participants et a été mis à jour pour la dernière fois par Laurent__13, le il y a 1 mois.
15 sujets de 16 à 30 (sur un total de 155)
  • Auteur
    Messages
  • #2480711
    Laurent__13
    Participant
    Padawan WordPress
    79 contributions

    Ben alors, j’ai tout faux. Merci pour ces precisions.

    Je n’ai qu’un thème car j’ai lu que pour une raison de sécurité, mieux valait n’en avoir qu’un. Plusieurs serait trop risqué. Par contre, imaginons que j’avais un deuxième thème. Dans ma situation, ne pouvant accéder à ma page d’administration du site, je n’ai aucun moyen de passer d’un thème à l’autre.

    Je vais lire attentivement vos conseils.

    Je suis hébergé chez Nuxit en hébergement mutualisé (formule Mutu Gold).

    Mes extensions de sécurité : Aksimet et Captcha.

    Dans mon dossier Extensions je vois, par FTP, un dossier « wp-super-cache » : étant donné le message d’erreur survenu plus haut, serait-ce un dossier à supprimer ?

    • Cette réponse a été modifiée le il y a 2 mois et 2 semaines par Laurent__13.
    #2480714
    Li-An
    Participant
    Maître WordPress
    28875 contributions

    Pour les thèmes : pas d’autre thème…hors les thèmes par défaut.

    Askimet n’est pas une extension de sécurité mais une solution antispam. Je vous conseille plutôt une autre type La Sentinelle https://fr.wordpress.org/plugins/la-sentinelle-antispam/, bien mieux conçue et plus efficace.

     

    #2480715
    Flobogo
    Modérateur
    Maître WordPress
    20573 contributions

    imaginons que j’avais un deuxième thème. Dans ma situation, ne pouvant accéder à ma page d’administration du site, je n’ai aucun moyen de passer d’un thème à l’autre.

    Si, tout à fait : en marquant le dossier du thème en cours avec -XX comme Li-An l’avait conseillé, cela aurait automatiquement activé l’autre thème (à condition que ce soit un thème twenty-xx ou twenty-twenty-xx, comme je vous l’ai dit)

    Bon, par contre, les extensions de sécurité à installer, ce n’est pas la priorité : l’uregence, c’est de nettoyer votre site.

    Je reviens sur votre message de 20h44 :

    Concernant le tuto, je n’ai pu faire que les deux premiers points car pour la suite, il fallait être connecté.

    Non. Le tuto est fait pour être suivi en totalité, il n’y a pas besoin d’être connecté pour nettoyer. Quand vous dites que vous avez fait les 2 premiers points, vous parlez de quelle étape ?

    Si vous êtes arrêté à la fin de la 1ère étape, c’est logique que vous soyez bloqué, puisque, dans votre cas, vous ne pouvez pas désactiver votre thème actuel car vous n’en avez qu’un. Mais il fait partie de la série « twenty-twenty », donc inutile de le désactiver. Poursuivez le tuto.

    #2480742
    LKBlogAdmin
    Participant
    Initié WordPress
    30 contributions

    Bonjour tout le monde

    Pardon pour ma réponse tardive.

    Ah ok !!! Je ne savais pas la particularité des thèmes WP ! Merci pour l’information !

    Je vais donc poursuivre le tuto (même si toucher aux fichiers en ligne, ça me fait un peu peur)…

    J’ai fait les points 1 et 2 du tuto. Ensuite il était noté « si vous êtes connecté à votre console d’administration… », ce qui n’est pas mon cas. Par conséquent je n’avais pas regardé la suite

    Merci sincèrement, Li-An et Flobogo…

    Laurent

    #2480754
    Flobogo
    Modérateur
    Maître WordPress
    20573 contributions

    Je vais donc poursuivre le tuto (même si toucher aux fichiers en ligne, ça me fait un peu peur)…

    Il n’est pas question de toucher à des fichiers en ligne ! Et surtout, il n’est pas question de toucher à quoi que ce soit sans avoir fait les sauvegardes préalables

    Ensuite il était noté « si vous êtes connecté à votre console d’administration… »,

    Ces mots ne figurent pas dans le tuto de nettoyage, même pas « si vous êtes connecté« .  Je ne sais donc toujours pas où vous en êtes dans ce tuto : https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/

     

    #2480785
    Laurent__13
    Participant
    Padawan WordPress
    79 contributions

    Bonjour !

    Il s’agit bien du tuto que vous mentionnez dans votre dernier message.

    Bien ok de sauvegarder la base de données avant d’agir.

    En attendant, j’ai ouvert un ticket dans l’onglet « support technique » de mon provider : Nuxit. Très réactifs, ils vont analyser ma base de données. C’est en cours.

    Je vous tiendrai au courant en cas de nouveauté.

    Merci pour tout, en attendant !

    #2480876
    Laurent__13
    Participant
    Padawan WordPress
    79 contributions

    Bonjour

    La base de données a été sauvegardée. Les techniciens de Nuxit ont lancé un antivirus et ont détecté un fichier suspect intitulé « helpers.php » qu’ils ont rangé dans un dossier nommé « Quarantaine » à la racine du site. Ils m’ont demandé également de renommer correctement le dossier Plugins (d’effacer les « xxx »). Néanmoins, l’accès à l’administration de mon blog reste impossible.

    #2480888
    Laurent__13
    Participant
    Padawan WordPress
    79 contributions

    Bon, les amis, je jette l’éponge.

    J’ai scrupuleusement repris le tuto figurant juste au-dessus.

    Sauvegarde de la BD, téléchargement local de la dernière version de WP. Upload des dossiers et fichiers demandés via FTP.

    Et puis rien. Chaque process de login est suivi par un nouveau process. Toujours et encore. Je n’ai plus aucun accès à ma partie admin.

    En tous cas, un grand merci pour votre aide, du fond du coeur !

    Laurent

    #2480924
    Laurent__13
    Participant
    Padawan WordPress
    79 contributions

    J’ai pu lancer une sauvegarde de mon site datant de plus de deux semaines, sauvegarde disponible auprès de mon provider. Cette sauvegarde a remplacé chaque fichier du site.

    Malgré cela, mon accès à la partie administration est toujours bloquée.

    C’est tout bonnement incroyable.

    J’aurais vraiment tout tenté. Et pendant ce temps, en lecture, le site tourne impeccablement. Aucun saccage, aucun article supprimé. Peut-on me dire quel intérêt il y a à pirater un site juste pour empêcher d’accéder à la partie administration ?

     

    #2480927
    Li-An
    Participant
    Maître WordPress
    28875 contributions

    L’extension captcha est toujours activée. Désactivez-la via FTP. Et toute autre extension de sécurité qui serait en fonctionnement.

    #2480933
    LKBlogAdmin
    Participant
    Initié WordPress
    30 contributions

    Je vais désactiver Captcha. Dois-je me méfier des extensions JetPack ?

    #2480936
    Li-An
    Participant
    Maître WordPress
    28875 contributions

    Non pas particulièrement. Les problèmes sont souvent liés à des incompatibilités entre extensions ou extension/thème. C’est pour cela qu’on désactive tout, qu’on met un thème par défaut et qu’on réactive petit à petit en vérifiant si ça marche.

    Si vous n’arrivez pas à vous connecter, c’est que quelque chose vous en empêche. C’est dommage qu’en réinstallant tout, vous n’ayez pas fait le test de connexion avec le WP « tout nu ».

    #2480940
    Laurent__13
    Participant
    Padawan WordPress
    79 contributions

    Bonjour. Ce que vous appelez WP « tout nu » est la phase durant laquelle on upload la dernière version de WP via FTP ?

    #2480946
    Li-An
    Participant
    Maître WordPress
    28875 contributions

    oui, sans extension d’activée avec un thème par défaut.

    #2480953
    Laurent__13
    Participant
    Padawan WordPress
    79 contributions

    Je referai le processus. Mais une chose m’échappe : mon provider a bien repéré le fichier corrompu et l’a retiré de mon site. Comme rien n’était réglé, j’ai eu l’idée de revenir à une sauvegarde antérieure (antérieure à la découverte du problème), ce que j’ai fait. Or, comme le site a été plusieurs fois modifié, comment se fait-il que l’action du pirate peut ainsi perdurer malgré tout ? D’autant que le site est complet, tourne bien : pas un article ne manque, rien n’a été modifié ou supprimé.

    Votre avis me sera précieux. En vous remerciant.

    Laurent

15 sujets de 16 à 30 (sur un total de 155)
  • Vous devez être connecté pour répondre à ce sujet.