Identifiants modifiés (Créer un compte)

  • Statut : non résolu
8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #538625
    Komli
    Participant
    Chevalier WordPress
    328 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 3.9.1
    – Version de PHP/MySQL : PHP 5.3.28, MYSQL 5.5.36
    – Thème utilisé : Thème perso
    – Extensions en place : Admin Post Navigation, Akismet, BackWPup, Broken Link Checker, Contact Form 7, Folder Gallery, Google XML Sitemaps, iThemes Security, Limit Login Attempts, WP-ServerInfo, WP Clean Up, WP Maintenance, WPtouch Mobile Plugin
    – Nom de l’hebergeur : Maven Hosting
    – Adresse du site : http://www.acl76130.org/

    Problème(s) rencontré(s) :

    Hier matin, j’ai voulu me connecter à l’administration du site de l’Association dont je fais partie, et là : Identifiant ou mot de passe incorrect ! Je refais un essai pareil, j’essaie avec les codes de l’autre administrateur du site même problème.

    Je regarde dans la base avec phpMyAdmin et je découvre que les identifiants des 2 comptes administrateurs sont changés par « adm » par contre les mots de passe sont intacts.

    Nous ne sommes que 2 personnes à pouvoir nous connecter au site le président de l’asso et moi-même et à ma connaissance on ne peut pas changer de login à partir de WordPress.

    Serait-ce une tentative de piratage ? Rien n’a été modifié sur le site apparemment.

    Merci pour vos réponses.

    #956290
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    on ne peut pas changer de login à partir de WordPress.

    Par défaut, les identifiants ne peuvent être modifiés par l’interface de WordPress.

    Serait-ce une tentative de piratage ? Rien n’a été modifié sur le site apparemment.

    Pas forcément, l’extension iThemes Security renomme les comptes admin. Il peut aussi s’agir d’une manip involontaire.
    Les pirates renomment rarement les comptes ; ils modifient généralement le mot de passe, le courriel pour renouveler le mot de passe, ou créent d’autres comptes avec des profils administrateurs lorsqu’ils s’attaquent aux comptes utilisateurs.

    #956291
    Komli
    Participant
    Chevalier WordPress
    328 contributions

    Merci pour cette réponse. Ca viendrait donc de l’extension iThemes Security. J’avais essayé de sécuriser ce site car il était régulièrement piraté avant que je m’en occupe. L’hébergeur avait également subi un gros piratage (voir l’article).

    #956292
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    C’est dans les fonctionnalités de l’application, c’est donc une possibilité notamment si le problème fait suite à l’installation ou des tests avec l’extension.

    Mais bon, un identifiant de trois lettres c’est quand même pas terrible; il faudrait mettre quelque chose d’un peu plus long et complexe.

    #956293
    Komli
    Participant
    Chevalier WordPress
    328 contributions

    Rebonjour.

    Les identifiants et mot de passe ont de nouveau été modifiés cette nuit. Cette fois c’est « doomtimy » qui a été choisi et les mots de passe ont été modifiés aussi.

    Là ce n’est plus à cause de l’extension, je pense que quelqu’un à accès à la base de données.

    Qu’en pensez-vous ?

    #956294
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    Cela paraît curieux, je ne pense pas que l’extension fasse des changements aléatoires de l’identifiant du compte administrateur. Si personne n’a touché aux réglages de iThemes Security, il n’y a pas de raisons d’un tel changement.

    Dans le doute, commence par faire une analyse de l’ordinateur à la recherche de virus & ou malwares. Une fois que tu t’es assuré que l’ordinateur est sain, change le mot de passe MySQL & FTP (si la personne à les accès FTP il est simple d’ouvrir le wp-config pour récupérer les mots de passe) sans le diffuser dans un premier temps.

    Installe ensuite cette extension qui te permettra aussi de tracer les connexions et notamment pour voir si d’autres administrateurs (pouvant volontairement ou non jouer avec la configuration) se sont connectés ou pas.

    #956295
    Komli
    Participant
    Chevalier WordPress
    328 contributions

    Ca y est, l’extension est installée. J’ai aussi supprimé le 2ème compte administrateur mais je suis pratiquement sûr que ces modifications ne se font pas à partir de l’admin de wordpress. Je vais tester tout ça ce soir chez moi et je vais demander une réinitialisation des mots de passe à l’hébergeur.
    Bonne journée.

    #956296
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    J’ai aussi supprimé le 2ème compte administrateur

    L’extension avait pour but quels comptes était utilisés entre la correction et la détection du problème. Vérifie quand même qu’il n’y ait pas d’autres comptes administrateurs crées (cela peu arriver en cas de piratage).

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.