- WordPress :6.6
- Statut : résolu
- Ce sujet contient 154 réponses, 5 participants et a été mis à jour pour la dernière fois par
, le il y a 5 mois et 2 semaines.
-
Messages
-
De mon point de vue nous avons fait le tour de tout ce qui était possible (nous avons 91 questions/réponses et nous n’avons pas du tout avancé) sans un accès à l’admin de votre site pour examen complet. Cela est du ressort d’un professionnel donc malheureusement je ne peux que répéter ce que j’écrivais plus haut:
Si ça ne fonctionne pas il restera à voir avec l’hébergeur ou, en tout dernier ressort, à faire appel à un professionnel qui aura accès à votre site.
Oui, je viens de laisser un message chez mon hébergeur en détaillant les diverses actions menées depuis le début. Je verrai sa réponse…
Je pense néanmoins que tant que mon site ne sera pas débarrassé des scripts Javascipt dans la plupart de mes articles (dans le répertoire « Posts »), mon site restera pollué et rien ne sera réglé : je vais m’y remettre. Après cela, effectivement, si l’accès à mon administration est toujours bloqué, j’exhorterai mon hébergeur de me secourir.
Il est vrai que depuis, ni la base de données, ni les fichiers MySql ne me sont désormais inconnus. C’est déjà ça…
Votre hébergeur ne va rien faire. Il n’est en rien responsable de l’état de votre site. C’est à vous de trouver un professionnel pour faire le nettoyage.
Mon hébergeur m’a déjà répondu ça totu au début. Mais qu’appelle-t-on un « professionnel pour nettoyer le site » ? Où puis-je en trouver un ?
Il y a des boîtes sur le Web qui proposent de nettoyer votre site. Je ne sais pas du tout ce qu’elles valent, une petite recherche vous permettra d’en trouver plusieurs.
Je pense néanmoins que tant que mon site ne sera pas débarrassé des scripts Javascipt dans la plupart de mes articles (…), mon site restera pollué et rien ne sera réglé
Je pense pour ma part que tant que vous n’aurez pas éradiqué l’utilisateur mystère qui a la main sur votre site, toute tentative de nettoyage sera vaine. Les scripts présents sur vos articles ne sont pas arrivés là tous seuls, ils sont la conséquence du piratage.
Le problème se situe dans votre base de données.
Soit il y a quelque chose que vous n’avez pas compris ou mal fait selon les indications que nous vous avons données. Il nous aurait fallu des captures écran des tables _users et _meta, quitte à masquer partiellement les infos vous concernant.
Soit vous avez affaire à un hacker expert, et en effet, seul un professionnel pourra vous aider à nettoyer.
Vous avez aussi la solution ultime, chronophage, mais gratuite: Repartir de zéro, réinstaller wordpress puis recréer votre site. Désolé de ne pas avoir pu vous aider à résoudre votre problème.
Je pense pour ma part que tant que vous n’aurez pas éradiqué l’utilisateur mystère qui a la main sur votre site, toute tentative de nettoyage sera vaine.
J’ai traité les tables _user et _usermeta et je suis bien seul qui apparaît. Où pourrais-je encore chercher ?
Vous avez aussi la solution ultime, chronophage, mais gratuite: Repartir de zéro, réinstaller wordpress puis recréer votre site. Désolé de ne pas avoir pu vous aider à résoudre votre problème.
J’avais pensé à cette possibilité car WordPress est multisite. Mais comment pourrais-je copier-coller la table « Posts » afin de récupérer tous mes articles ?
Vous n’imaginez pas comment vous m’avez aidé. Je n’abandonne pas. Toute l’équipe de ce site est réellement formidable. Je vous remercie du fond du coeur.
J’avais pensé à cette possibilité car WordPress est multisite.
Que voulez-vous dire ? Dans votre hébergement avez-vous la possibilité d’avoir plusieurs bases de données dont certaines inutilisées. Par exemple sur mon hébergement j’ai une base de données utilisée par un site, et deux autres inutilisées. Cela dépend de l’offre que vous avez choisie.
De toute façon, pour la suite, si vous décidez de recréer votre site et voulez récupérer à peu près vos pages et articles, je vous conseille d’exporter sur votre PC les tables wp_posts et wp_postmeta. Ainsi que wp_terms, wp_termmeta et wp_terms_relationships.
J’ai traité les tables _user et _usermeta et je suis bien seul qui apparaît. Où pourrais-je encore chercher ?
Dans ce cas, vous devriez pouvoir accéder à l’admin du site. Votre profil est peut-être corrompu.
Vous pourriez essayer de créer un nouveau profil administrateur, en suivant un de ces 2 tutos :
- https://www.lumieredelune.com/depannage-wordpress-recreer-user
- https://www.wpbeginner.com/fr/wp-tutorials/how-to-add-an-admin-user-to-the-wordpress-database-via-mysql/
Le 1er contient un fichier à télécharger sur le FTP. Vous pouvez modifier les valeurs, en particulier celle du mot de passe qui n’est pas sécurisé.
Indiquez une adresse mail à laquelle vous avez accès, mais différente de celle utilisée habituellement.Le 2ème tuto permet de créer l’utilisateur dans la base de données. Attention, il ne faudra pas forcément indiquer
wp_capabilitiesniwp_user_levelcar il faut remplacerwp_par votre préfixe de table si il est différent.Choisissez le tuto qui vous paraît le plus simple.
Dans les deux cas, vous pourrez vous connecter en utilisant ce nouvel utilisateur – administrateur. Dès que vous avez accès à l’admin, allez dans l’onglet « Comptes », cliquez sur l’utilisateur – administrateur que vous venez de créer, puis défilez jusqu’au bas de la page et cliquez sur le bouton « Enregistrer ».Idéalement, si tout est OK, vous pourrez supprimer votre ancien profil, ou juste vous mettre les droits d’édition, ce qui vous permet de créer les pages / articles, tout en conservant ce nouveau profil admin … pour l’administration du site. Ou bien vous le supprimerez complètement et vous le recréer ensuite en suivant la même procédure.
J’ai tenté, avec le deuxième lien, une création d’un nouveau compte dans _users.
Après avoir renseigné tous les champs, j’ai validé puis j’ai obtenu un message d’erreur :
A propos du premier lien, le fichier n’est plus téléchargeable : erreur 404…
Peu importe : il suffit de copier le contenu du fichier qui figure dans l’article, et de le coller dans Notepad++ puis l’enregistrer sous le nom indiqué (
script_user_creation.php) ou tout autre nom que vous voulez, sans accent ni majuscule ni espace, avec l’extension .php
C’est ce nom qu’il faudra ajouter à l’URL de votre site, une fois que vous aurez placé le fichier à la racine de l’installation par FTP.Je ne sais pas quoi répondre à votre dernier post sur l’échec de l’insertion de commande. Ou alors, la BDD est complètement corrompue, et là, on est mal. Tentez le tuto par FTP, avec mes précisions ci-dessus.
J’ai placé le fichier php à la racine du site puis j’ai appelé ce script à la suite de l’URL du site. J’ai validé. S’est alors affiché « User created : 0 ».
La connexion avec login et mot de passe indiqués n’ont pas fonctionné.Message : Erreur : l’identifiant temp_admin n’est pas inscrit sur ce site.
- Vous devez être connecté pour répondre à ce sujet.