[Résolu] Erreur critique suite à mise à jour de WordPress 6.2.2 (Créer un compte)

  • WordPress :6.2
  • Statut : résolu
  • Ce sujet contient 30 réponses, 2 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 1 année.
15 sujets de 16 à 30 (sur un total de 31)
  • Auteur
    Messages
  • #2455235
    angie13
    Participant
    Padawan WordPress
    56 contributions
    # BEGIN iThemes Security - Ne modifiez pas ou ne supprimez pas cette ligne
    # iThemes Security Config Details: 2
    # Protéger les fichiers système - iThemes Security > Réglages > Ajustements système > Fichiers système
    <files .htaccess>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
    </IfModule>
    </files>
    <files readme.html>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
    </IfModule>
    </files>
    <files readme.txt>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
    </IfModule>
    </files>
    <files wp-config.php>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
    </IfModule>
    </files>

    # Désactiver l’exploration des répertoires - iThemes Security > Réglages > Ajustements système > Exploration des répertoires
    Options -Indexes

    <IfModule mod_rewrite.c>
    RewriteEngine On

    # Protéger les fichiers système - iThemes Security > Réglages > Ajustements système > Fichiers système
    RewriteRule ^wp-admin/install\.php$ - [F]
    RewriteRule ^wp-admin/includes/ - [F]
    RewriteRule !^wp-includes/ - [S=3]
    RewriteRule ^wp-includes/[^/]+\.php$ - [F]
    RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F]
    RewriteRule ^wp-includes/theme-compat/ - [F]
    RewriteCond %{REQUEST_FILENAME} -f
    RewriteRule (^|.*/)\.(git|svn)/.* - [F]

    # Désactiver PHP dans le répertoire « Uploads » - iThemes Security > Réglages > Ajustements système > PHP dans Uploads
    RewriteRule ^wp\-content/uploads/.*\.(?:php[1-7]?|pht|phtml?|phps)\.?$ - [NC,F]

    # Désactivez PHP dans les extensions - iThemes Security > Réglages > Ajustements système > PHP dans les extensions
    RewriteRule ^wp\-content/plugins/.*\.(?:php[1-7]?|pht|phtml?|phps)\.?$ - [NC,F]

    # Désactivez PHP dans les thèmes - iThemes Security > Réglages > Ajustements système > PHP dans les thèmes
    RewriteRule ^wp\-content/themes/.*\.(?:php[1-7]?|pht|phtml?|phps)\.?$ - [NC,F]
    </IfModule>
    # END iThemes Security - Ne modifiez pas ou ne supprimez pas cette ligne

    <FilesMatch '.(php|php5|phtmlPHP)$'>
    Order allow,deny
    Deny from all
    </FilesMatch>
    <FilesMatch '^(index.php|wp-blog-header.php|wp-config-sample.php|wp-links-opml.php|wp-login.php|rindex.php|zzindex.php|wp-settings.php|wp-trackback.php|wp-activate.php|wp-comments-post.php|wp-cron.php|wp-load.php|wp-mail.php|wp-signup.php|xmlrpc.php|edit-form-advanced.php|link-parse-opml.php|ms-sites.php|options-writing.php|themes.php|admin-ajax.php|edit-form-comment.php|link.php|ms-themes.php|plugin-editor.php|admin-footer.php|edit-link-form.php|load-scripts.php|ms-upgrade-network.php|admin-functions.php|edit.php|load-styles.php|ms-users.php|plugins.php|admin-header.php|edit-tag-form.php|media-new.php|my-sites.php|post-new.php|admin.php|edit-tags.php|media.php|nav-menus.php|post.php|admin-post.php|export.php|media-upload.php|network.php|press-this.php|upload.php|async-upload.php|menu-header.php|options-discussion.php|privacy.php|user-edit.php|menu.php|options-general.php|profile.php|user-new.php|moderation.php|options-head.php|revision.php|users.php|custom-background.php|ms-admin.php|options-media.php|setup-config.php|widgets.php|custom-header.php|ms-delete-site.php|options-permalink.php|term.php|customize.php|link-add.php|ms-edit.php|options.php|edit-comments.php|link-manager.php|jindex.php|ms-options.php|options-reading.php)$'>
    Order allow,deny
    Allow from all
    </FilesMatch>
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . index.php [L]
    </IfModule>
    # BEGIN W3TC Browser Cache
    <IfModule mod_mime.c>
    AddType text/css .css
    AddType text/x-component .htc
    AddType application/x-javascript .js
    AddType application/javascript .js2
    AddType text/javascript .js3
    AddType text/x-js .js4
    AddType video/asf .asf .asx .wax .wmv .wmx
    AddType video/avi .avi
    AddType image/avif .avif
    AddType image/avif-sequence .avifs
    AddType image/bmp .bmp
    AddType application/java .class
    AddType video/divx .divx
    AddType application/msword .doc .docx
    AddType application/vnd.ms-fontobject .eot
    AddType application/x-msdownload .exe
    AddType image/gif .gif
    AddType application/x-gzip .gz .gzip
    AddType image/x-icon .ico
    AddType image/jpeg .jpg .jpeg .jpe
    AddType image/webp .webp
    AddType application/json .json
    AddType application/vnd.ms-access .mdb
    AddType audio/midi .mid .midi
    AddType video/quicktime .mov .qt
    AddType audio/mpeg .mp3 .m4a
    AddType video/mp4 .mp4 .m4v
    AddType video/mpeg .mpeg .mpg .mpe
    AddType video/webm .webm
    AddType application/vnd.ms-project .mpp
    AddType application/x-font-otf .otf
    AddType application/vnd.ms-opentype ._otf
    AddType application/vnd.oasis.opendocument.database .odb
    AddType application/vnd.oasis.opendocument.chart .odc
    AddType application/vnd.oasis.opendocument.formula .odf
    AddType application/vnd.oasis.opendocument.graphics .odg
    AddType application/vnd.oasis.opendocument.presentation .odp
    AddType application/vnd.oasis.opendocument.spreadsheet .ods
    AddType application/vnd.oasis.opendocument.text .odt
    AddType audio/ogg .ogg
    AddType video/ogg .ogv
    AddType application/pdf .pdf
    AddType image/png .png
    AddType application/vnd.ms-powerpoint .pot .pps .ppt .pptx
    AddType audio/x-realaudio .ra .ram
    AddType image/svg+xml .svg .svgz
    AddType application/x-shockwave-flash .swf
    AddType application/x-tar .tar
    AddType image/tiff .tif .tiff
    AddType application/x-font-ttf .ttf .ttc
    AddType application/vnd.ms-opentype ._ttf
    AddType audio/wav .wav
    AddType audio/wma .wma
    AddType application/vnd.ms-write .wri
    AddType application/font-woff .woff
    AddType application/font-woff2 .woff2
    AddType application/vnd.ms-excel .xla .xls .xlsx .xlt .xlw
    AddType application/zip .zip
    </IfModule>
    <IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType text/css A31536000
    ExpiresByType text/x-component A31536000
    ExpiresByType application/x-javascript A31536000
    ExpiresByType application/javascript A31536000
    ExpiresByType text/javascript A31536000
    ExpiresByType text/x-js A31536000
    ExpiresByType video/asf A31536000
    ExpiresByType video/avi A31536000
    ExpiresByType image/avif A31536000
    ExpiresByType image/avif-sequence A31536000
    ExpiresByType image/bmp A31536000
    ExpiresByType application/java A31536000
    ExpiresByType video/divx A31536000
    ExpiresByType application/msword A31536000
    ExpiresByType application/vnd.ms-fontobject A31536000
    ExpiresByType application/x-msdownload A31536000
    ExpiresByType image/gif A31536000
    ExpiresByType application/x-gzip A31536000
    ExpiresByType image/x-icon A31536000
    ExpiresByType image/jpeg A31536000
    ExpiresByType image/webp A31536000
    ExpiresByType application/json A31536000
    ExpiresByType application/vnd.ms-access A31536000
    ExpiresByType audio/midi A31536000
    ExpiresByType video/quicktime A31536000
    ExpiresByType audio/mpeg A31536000
    ExpiresByType video/mp4 A31536000
    ExpiresByType video/mpeg A31536000
    ExpiresByType video/webm A31536000
    ExpiresByType application/vnd.ms-project A31536000
    ExpiresByType application/x-font-otf A31536000
    ExpiresByType application/vnd.ms-opentype A31536000
    ExpiresByType application/vnd.oasis.opendocument.database A31536000
    ExpiresByType application/vnd.oasis.opendocument.chart A31536000
    ExpiresByType application/vnd.oasis.opendocument.formula A31536000
    ExpiresByType application/vnd.oasis.opendocument.graphics A31536000
    ExpiresByType application/vnd.oasis.opendocument.presentation A31536000
    ExpiresByType application/vnd.oasis.opendocument.spreadsheet A31536000
    ExpiresByType application/vnd.oasis.opendocument.text A31536000
    ExpiresByType audio/ogg A31536000
    ExpiresByType video/ogg A31536000
    ExpiresByType application/pdf A31536000
    ExpiresByType image/png A31536000
    ExpiresByType application/vnd.ms-powerpoint A31536000
    ExpiresByType audio/x-realaudio A31536000
    ExpiresByType image/svg+xml A31536000
    ExpiresByType application/x-shockwave-flash A31536000
    ExpiresByType application/x-tar A31536000
    ExpiresByType image/tiff A31536000
    ExpiresByType application/x-font-ttf A31536000
    ExpiresByType application/vnd.ms-opentype A31536000
    ExpiresByType audio/wav A31536000
    ExpiresByType audio/wma A31536000
    ExpiresByType application/vnd.ms-write A31536000
    ExpiresByType application/font-woff A31536000
    ExpiresByType application/font-woff2 A31536000
    ExpiresByType application/vnd.ms-excel A31536000
    ExpiresByType application/zip A31536000
    </IfModule>
    <IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/css text/x-component application/x-javascript application/javascript text/javascript text/x-js text/html text/richtext text/plain text/xsd text/xsl text/xml image/bmp application/java application/msword application/vnd.ms-fontobject application/x-msdownload image/x-icon application/json application/vnd.ms-access video/webm application/vnd.ms-project application/x-font-otf application/vnd.ms-opentype application/vnd.oasis.opendocument.database application/vnd.oasis.opendocument.chart application/vnd.oasis.opendocument.formula application/vnd.oasis.opendocument.graphics application/vnd.oasis.opendocument.presentation application/vnd.oasis.opendocument.spreadsheet application/vnd.oasis.opendocument.text audio/ogg application/pdf application/vnd.ms-powerpoint image/svg+xml application/x-shockwave-flash image/tiff application/x-font-ttf application/vnd.ms-opentype audio/wav application/vnd.ms-write application/font-woff application/font-woff2 application/vnd.ms-excel
    <IfModule mod_mime.c>
    # DEFLATE by extension
    AddOutputFilter DEFLATE js css htm html xml
    </IfModule>
    </IfModule>
    <FilesMatch "\.(css|htc|less|js|js2|js3|js4|CSS|HTC|LESS|JS|JS2|JS3|JS4)$">
    FileETag MTime Size
    <IfModule mod_headers.c>
    Header unset Set-Cookie
    </IfModule>
    </FilesMatch>
    <FilesMatch "\.(html|htm|rtf|rtx|txt|xsd|xsl|xml|HTML|HTM|RTF|RTX|TXT|XSD|XSL|XML)$">
    FileETag MTime Size
    </FilesMatch>
    <FilesMatch "\.(asf|asx|wax|wmv|wmx|avi|avif|avifs|bmp|class|divx|doc|docx|eot|exe|gif|gz|gzip|ico|jpg|jpeg|jpe|webp|json|mdb|mid|midi|mov|qt|mp3|m4a|mp4|m4v|mpeg|mpg|mpe|webm|mpp|otf|_otf|odb|odc|odf|odg|odp|ods|odt|ogg|ogv|pdf|png|pot|pps|ppt|pptx|ra|ram|svg|svgz|swf|tar|tif|tiff|ttf|ttc|_ttf|wav|wma|wri|woff|woff2|xla|xls|xlsx|xlt|xlw|zip|ASF|ASX|WAX|WMV|WMX|AVI|AVIF|AVIFS|BMP|CLASS|DIVX|DOC|DOCX|EOT|EXE|GIF|GZ|GZIP|ICO|JPG|JPEG|JPE|WEBP|JSON|MDB|MID|MIDI|MOV|QT|MP3|M4A|MP4|M4V|MPEG|MPG|MPE|WEBM|MPP|OTF|_OTF|ODB|ODC|ODF|ODG|ODP|ODS|ODT|OGG|OGV|PDF|PNG|POT|PPS|PPT|PPTX|RA|RAM|SVG|SVGZ|SWF|TAR|TIF|TIFF|TTF|TTC|_TTF|WAV|WMA|WRI|WOFF|WOFF2|XLA|XLS|XLSX|XLT|XLW|ZIP)$">
    FileETag MTime Size
    <IfModule mod_headers.c>
    Header unset Set-Cookie
    </IfModule>
    </FilesMatch>
    <IfModule mod_headers.c>
    Header set Referrer-Policy "no-referrer-when-downgrade"
    </IfModule>
    # END W3TC Browser Cache
    # BEGIN W3TC Page Cache core
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTPS} =on
    RewriteRule .* - [E=W3TC_SSL:_ssl]
    RewriteCond %{SERVER_PORT} =443
    RewriteRule .* - [E=W3TC_SSL:_ssl]
    RewriteCond %{HTTP:X-Forwarded-Proto} =https [NC]
    RewriteRule .* - [E=W3TC_SSL:_ssl]
    RewriteCond %{HTTP:Accept-Encoding} gzip
    RewriteRule .* - [E=W3TC_ENC:_gzip]
    RewriteCond %{HTTP_COOKIE} w3tc_preview [NC]
    RewriteRule .* - [E=W3TC_PREVIEW:_preview]
    RewriteCond %{REQUEST_URI} \/$
    RewriteRule .* - [E=W3TC_SLASH:_slash]
    RewriteCond %{REQUEST_METHOD} !=POST
    RewriteCond %{QUERY_STRING} =""
    RewriteCond %{HTTP_COOKIE} !(comment_author|wp\-postpass|w3tc_logged_out|wordpress_logged_in|wptouch_switch_toggle) [NC]
    RewriteCond "%{DOCUMENT_ROOT}/wp-content/cache/page_enhanced/%{HTTP_HOST}/%{REQUEST_URI}/_index%{ENV:W3TC_SLASH}%{ENV:W3TC_SSL}%{ENV:W3TC_PREVIEW}.html%{ENV:W3TC_ENC}" -f
    RewriteRule .* "/wp-content/cache/page_enhanced/%{HTTP_HOST}/%{REQUEST_URI}/_index%{ENV:W3TC_SLASH}%{ENV:W3TC_SSL}%{ENV:W3TC_PREVIEW}.html%{ENV:W3TC_ENC}" [L]
    </IfModule>
    # END W3TC Page Cache core
    # BEGIN WordPress
    # Les directives (lignes) entre « BEGIN WordPress » et « END WordPress » sont générées
    # dynamiquement, et doivent être modifiées uniquement via les filtres WordPress.
    # Toute modification des directives situées entre ces marqueurs sera surchargée.
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    # END WordPress
    htaccess

    #2455270
    Flobogo
    Modérateur
    Maître WordPress
    20160 contributions

    OK, merci pour les infos.

    Les dossiers sites1 / fef29 / dup-installer ne contiennent pas de dossiers / fichiers pour WordPress : c’est vous qui les avez créés ? Vous aviez installé WordPress par vous-même ou avec une « installation en un clic » genre Softaculous ?

    Idéalement, il faudrait sauvegarder ces dossiers sur votre ordi, puis essayez de les supprimer en ligne.

    Concernant le fichier wp-config.php, il est normal.Le fichier .htaccess contient des consignes liées à W3 Total cache et à iThemes Security

    Il faudrait désactievr W3 Total Cache (en renommant le dossier qui se trouve dans wp-content/plugins) puis désactiver la ligne 12 du fichier wp-config.php avec un double slash devant, et supprimer les lignes 84 à 154 du fichier .htaccess (sauvegardez-le avant sur votre ordi) et voir ce que ça donne.

    #2455271
    angie13
    Participant
    Padawan WordPress
    56 contributions

    Bonsoir,

    Merci à vous !

    Alors, j’ai appliqué vos conseils et maintenant j’ai ça :

    « Internal server error
    The server encountered an internal error or misconfiguration and was unable to complete your request.
    Please contact the server administrator at postmaster@www.cinepage.fr to inform them of the time this error occurred, and the actions you performed just before this error.
    More information about this error may be available in the server error log. »

    J’ai bien supprimé fef29 et dup-installer. Mais rien à faire pour Sites (c’est moi qui l’avait renommé en sites1), j’ai juste pu supprimer le contenu des fichiers.

    J’avais d’abord créé le site sur un espace de préproduction puis je l’ai transféré sur son emplacement définitif à l’aide de Duplicator.

    #2455296
    angie13
    Participant
    Padawan WordPress
    56 contributions

    Contrairement à ce que je disais dans le message précédent, je n’ai même pas pu vider les fichiers de sites1 (que j’ai renommé A supprimer). Pour chaque action sur ce dossier et son contenu, ça me dit « permission denied » (même avoir modifié les permissions dans Filezila)….

    #2455302
    Flobogo
    Modérateur
    Maître WordPress
    20160 contributions

    Consultez cet extrait de l’aide WordPress.

    Pour vous, le problème se situe dans le fichier .htacess, probablement à cause de iThemes Security (peut-être mal paramétré).

    Par FTP, désactivez iThemes Security en renommant son dossier. Puis (seulement à ce moment-là), renommez le fichier .htacess en ajoutant -X ou -OLD à la fin. Puis, comme indiqué :

    Rechargez votre site, si l’erreur a disparu, visitez l’écran des Permaliens (Réglages puis Permaliens) et réinitialisez vos permaliens, cela générera un nouveau fichier .htaccess. Vous pourrez alors supprimer votre fichier renommé.

    Si vraiment ça ne donne rien, il faudra essayer les solutions suivantes dans l’article indiqué.

    – – – – – – – – – – –

    Au fait, est-ce que votre dossier « sites1 » (out tout autre nom) contient un fichier .htacess ? Est-ce possible de le renommer ?
    Et vous n’aviez pas répondu à la question : aviez-vous installé votre site (celui de WP) par vous-même, ou par le biais d’une installation automatique de l’hébergeur ?

     

    • Cette réponse a été modifiée le il y a 1 année par Flobogo. Raison: Édit
    #2455308
    angie13
    Participant
    Padawan WordPress
    56 contributions

    Pour l’installation, je ne me rappelle pas exactement. Il y avait une ancienne version sur Drupal. Il s’agit d’une refonte et comme je ne connais pas Drupal, je l’ai désinstallée depuis Filezilla. Entretemps, j’avais crée la nouvelle version sur mon espace de production sur O2Switch. J’ai utilisé Duplicator pour la migration. Ensuite, il me semble que je suis passée par Filezilla.

    Pour le dossier sites1, il contient un dossier Default, qui lui-même contient un fichier settings.php et un fichier defaultsettings.php, ainsi qu’un dossier files qui est vide. Je ne peux ni modifier ni renommer ni supprimer ces trois éléments. J’ai l’impression que les fichiers portent sur la version drupal, mais je ne vois pas pourquoi puisque j’avais tout supprimé à l’époque.

    Je vais mettre en application vos conseils et je vous tiens au courant. Encore merci !

     

    #2455310
    angie13
    Participant
    Padawan WordPress
    56 contributions

    Bon, en fait je reviens à l’écran d’installation initiale de wordpress…. Ça fait un peu comme si wp-config n’était pas reconnu sans le fichier htaccess…. Bizarre !

    Je vais essayer d’appliquer les 2 autres solutions proposées : augmenter la mémoire allouée à PHP et si ça marche pas , réinstaller une fois de plus wp-admin et wp-includes.

    Ou alors, je réinstalle wordpress puis je télécharge mon wp-content et wp-config… Mais ça m’inquiète un peu

    #2455311
    Flobogo
    Modérateur
    Maître WordPress
    20160 contributions

    Vous pouvez augmenter la mémoire allouée à PHP, mais à mon avis, le problème est vraiment dans ce fichier .htaccess

    Il me semble inutile de recharger une nouvelle fois les dossiers wp-admin et wp-includes et les douze fichiers de base, puisque vous l’avez déjà fait, et que le problème c’est le .htaccess.
    Tout réinstaller, c’est une possibilité … mais vous risquez de perdre vos contenus si la base de données n’est pas connectée via un fichier wp-config.php correct.

    Par contre, vous pourriez tenter une installation locale d’abord sur votre ordi, avec WampServer par exemple si vous êtes sous Windows. Vous faites une install’ « vierge » de WP 6.2.2, puis vous copiez votre dossier wp-content, et vous importez votre base de données après avoir sauvegardé celle en ligne. Quitte ou double, ça peut passer …

    Autre piste à essayer d’abord : vous renommez votre fichier .htaccess en .htaccess-OLD, et vous placez ensuite un nouveau fichier .htaccess avec juste les règles de base :

    # BEGIN WordPress
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    # END WordPress
    fichier .htaccess de base

    Testez pour voir si le site s’affiche et si vous accédez à l’admin’.

    Si ça ne fonctionne toujours pas, ajoutez les lignes 76 à 83 du fichier actuel (votre post plus haut), et re-testez.
    Si besoin, ajoutez encore les lignes 232 à 254 du fichier actuel.

    #2455312
    angie13
    Participant
    Padawan WordPress
    56 contributions

    J’ai trouvé l’erreur !!!! 🙂

    Je me suis dit que ce qu’on avait fait jusque là avait débloqué l’accès, mais que si le système ne me dirigeait pas vers mon site, cela venait forcément de wp-config (étant donné que .htaccess est maintenant propre). J’ai regardé wp-config en détail une fois de plus et là j’ai vu que le préfixe des tables n’était plus le même. J’ai regardé dans celui qui était bizarre et j’ai utilisé le préfixe des tables qu’il contient qui de mémoire semblait correspondre. Et ça marche !

    Comment se fait-il que la valeur tables_prefix ait changé ? Lié au piratage ?

    Bon, maintenant je vais regarder et réparer les dégâts et réactiver iThemes Security. Un grand merci pour votre aide !

     

    #2455333
    Flobogo
    Modérateur
    Maître WordPress
    20160 contributions

    J’y avais pensé, mais on aurait du avoir un message d’erreur indiquant qu’il y a avait un problème de connexion à la base de données. Bizarre.

    Par précaution, vous devriez suivre ce tuto de nettoyage de site, car en effet, il pourrait y avoir eu piratage. Ce fichier wp-config supplémentaire n’est pas arrivé là par effet du Saint-Esprit.

    #2455468
    angie13
    Participant
    Padawan WordPress
    56 contributions

    Bon, j’ai suivi votre procédure et il y avait bien un utilisateur mystérieux dans la table wp_users et je l’ai supprimé directement dans PhpMyAdmin. Mais il n’avait que le rôle de subscriber.

    J’ai commencé à enlever les lignes le concernant dans wp_usermeta, mais je ne suis pas sûre d’avoir tout enlever…

    Je vais maintenant réinstaller iThemes Security… Enfin, si ça veut bien marcher car l’autre soir je ne suis pas arrivée à analyser le site avec iThemes Security…

    #2455524
    Flobogo
    Modérateur
    Maître WordPress
    20160 contributions

    Vous avez bien suivi l’intégralité du tuto ?

    La présence de l’utilisateur mystère montre qu’il y avait une faille dans le système (il s’est inscrit à votre insu), et même si il n’a que le statut « subscriber », il a pu injecter du code infecté puisqu’il a réussi à « passer ». Donc, il faut vraiment tout nettoyer.

    #2455704
    angie13
    Participant
    Padawan WordPress
    56 contributions

    Justement j’ai installé Wordfence car iTheme Security ne pouvait plus effectuer de scan du site. Et Wordfence a détecté tout un tas de fichiers bizarres que j’ai supprimés (selon les indications de Wordfence).

    J’espère que ça suffira…

    #2455709
    Flobogo
    Modérateur
    Maître WordPress
    20160 contributions

    A vous de voir …

    Je passe le topic en « résolu ». Si les problèmes reviennent, suivez le tuto de nettoyage intégralement.

    #2455716
    angie13
    Participant
    Padawan WordPress
    56 contributions

    Très bien (je l’ai déjà suivi  le tuto) ! Un grand merci !

    • Cette réponse a été modifiée le il y a 1 année par angie13.
15 sujets de 16 à 30 (sur un total de 31)
  • Vous devez être connecté pour répondre à ce sujet.