- Statut : non résolu
- Ce sujet contient 7 réponses, 2 participants et a été mis à jour pour la dernière fois par
, le il y a 8 années et 9 mois.
-
Messages
-
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : 3.9.1
– Version de PHP/MySQL : PHP 5.3.28, MYSQL 5.5.36
– Thème utilisé : Thème perso
– Extensions en place : Admin Post Navigation, Akismet, BackWPup, Broken Link Checker, Contact Form 7, Folder Gallery, Google XML Sitemaps, iThemes Security, Limit Login Attempts, WP-ServerInfo, WP Clean Up, WP Maintenance, WPtouch Mobile Plugin
– Nom de l’hebergeur : Maven Hosting
– Adresse du site : http://www.acl76130.org/Problème(s) rencontré(s) :
Hier matin, j’ai voulu me connecter à l’administration du site de l’Association dont je fais partie, et là : Identifiant ou mot de passe incorrect ! Je refais un essai pareil, j’essaie avec les codes de l’autre administrateur du site même problème.
Je regarde dans la base avec phpMyAdmin et je découvre que les identifiants des 2 comptes administrateurs sont changés par « adm » par contre les mots de passe sont intacts.
Nous ne sommes que 2 personnes à pouvoir nous connecter au site le président de l’asso et moi-même et à ma connaissance on ne peut pas changer de login à partir de WordPress.
Serait-ce une tentative de piratage ? Rien n’a été modifié sur le site apparemment.
Merci pour vos réponses.
on ne peut pas changer de login à partir de WordPress.
Par défaut, les identifiants ne peuvent être modifiés par l’interface de WordPress.
Serait-ce une tentative de piratage ? Rien n’a été modifié sur le site apparemment.
Pas forcément, l’extension iThemes Security renomme les comptes admin. Il peut aussi s’agir d’une manip involontaire.
Les pirates renomment rarement les comptes ; ils modifient généralement le mot de passe, le courriel pour renouveler le mot de passe, ou créent d’autres comptes avec des profils administrateurs lorsqu’ils s’attaquent aux comptes utilisateurs.Merci pour cette réponse. Ca viendrait donc de l’extension iThemes Security. J’avais essayé de sécuriser ce site car il était régulièrement piraté avant que je m’en occupe. L’hébergeur avait également subi un gros piratage (voir l’article).
C’est dans les fonctionnalités de l’application, c’est donc une possibilité notamment si le problème fait suite à l’installation ou des tests avec l’extension.
Mais bon, un identifiant de trois lettres c’est quand même pas terrible; il faudrait mettre quelque chose d’un peu plus long et complexe.
Rebonjour.
Les identifiants et mot de passe ont de nouveau été modifiés cette nuit. Cette fois c’est « doomtimy » qui a été choisi et les mots de passe ont été modifiés aussi.
Là ce n’est plus à cause de l’extension, je pense que quelqu’un à accès à la base de données.
Qu’en pensez-vous ?
Cela paraît curieux, je ne pense pas que l’extension fasse des changements aléatoires de l’identifiant du compte administrateur. Si personne n’a touché aux réglages de iThemes Security, il n’y a pas de raisons d’un tel changement.
Dans le doute, commence par faire une analyse de l’ordinateur à la recherche de virus & ou malwares. Une fois que tu t’es assuré que l’ordinateur est sain, change le mot de passe MySQL & FTP (si la personne à les accès FTP il est simple d’ouvrir le wp-config pour récupérer les mots de passe) sans le diffuser dans un premier temps.
Installe ensuite cette extension qui te permettra aussi de tracer les connexions et notamment pour voir si d’autres administrateurs (pouvant volontairement ou non jouer avec la configuration) se sont connectés ou pas.
Ca y est, l’extension est installée. J’ai aussi supprimé le 2ème compte administrateur mais je suis pratiquement sûr que ces modifications ne se font pas à partir de l’admin de wordpress. Je vais tester tout ça ce soir chez moi et je vais demander une réinitialisation des mots de passe à l’hébergeur.
Bonne journée.
- Vous devez être connecté pour répondre à ce sujet.