- WordPress: 6.1
- Statut : non résolu
- Ce sujet contient 32 réponses, 5 participants et a été mis à jour pour la dernière fois par C_Lucien, le il y a 1 année et 8 mois.
-
AuteurMessages
-
13 mars 2023 à 16 h 50 min #2448329
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : PHP <span data-ng-bind= »::ovhConfig.engineVersion »>7.2</span> (à mettre à niveau)
- Thème utilisé : Royal Elemento Kit
- Extensions en place : Elementor – autoptimize – Contact Form 7 – Duplicate Post – Cookie Notice – Maintenance – Yoast Seo…
- Nom de l’hébergeur : OVH
- Adresse du site : etresimplement.com
Problème(s) rencontré(s) :
J’ai refait un site qui fonctionne bien. Jusqu’à vendredi j’accédais sans problème à l’espace Admin mais depuis ce matin c’est impossible. Je me rends sur le lien d’accès (qui est en favori depuis toujours) soit le « /wp-login.php ». Je rentre mes accès (également pré-enregistré) , je clique sur « se connecter » et là rien ne se passe. Cela mouline mais rien de bouche. Je n’ai pas de message d’erreur juste l’url qui se modifie en se rallongeant avec wp-login.php?redirect_to=https%3A%2F%2FNomdeDomaine%2Fwp-admin%2F&reauth=1J’avais le plugin wordfence qui m’envoyait un mail pour me dire qu’il y avait une tentative de connexion (A user with username « xxxxxx » who has administrator access signed in to your WordPress site« ). Imaginant que c’est peut-être lui qui posait problème, je l’ai supprimé via le FTP. Etait-ce une bonne idée ?
J’ai vidé mon cache, testé depuis d’autres ordinateur, vérifié mon wp-config…. je ne comprends pas !
Je me dis que faire un changement de mot de passe pourrait être une idée ? Mais je ne voudrais pas empirer le truc…
Auriez-vous des suggestions s’il vous plait ?
Par avance merci
13 mars 2023 à 18 h 26 min #2448349Bonjour, déjà désactivez proprement Wordfence : https://www.wordfence.com/help/advanced/remove-or-reset/#:~:text=Open%20the%20%E2%80%9CDashboard%E2%80%9D%20%3E%20%E2%80%9C,button%20to%20save%20the%20change. (il y a un fichier waf à retirer en plus)
13 mars 2023 à 23 h 34 min #2448377Bonjour,
Le message de Wordfence vous informait d’une tentative de piratage :
A user with username « xxxxxx » who has administrator access signed in to your WordPress site (anglais)
Un utilisateur avec le nom d’utilisateur « xxxxxx » qui a un accès administrateur s’est connecté à votre site WordPressCe n’est donc pas Wordfence qu’il fallait supprimer, mais cet administrateur pirate !
→ allez dans votre base de données, via PhpMyAdmin (voir chez votre hébergeur), puis dans la table wp_users (le préfixe wp_ peut être différent selon votre configuration), et supprimez l’administrateur indésirable.
Il faut aussi changer votre mot de passe, en suivant cette technique. Et vérifiez bien si vous avez toujours les droits administrateurs.
De plus, il sera conseillé de suivre la totalité du tuto de nettoyage, sans attendre que cette intrusion pirate fasse des dégâts.14 mars 2023 à 7 h 55 min #2448408Bonjour
J’ai bien supprimé le dossier complémentaire wlogs de Wordfeence comme indiqué dans le tuto donné par Li-An.
Pour le retour de Flobogo, je précise que le nom d’utilisateur qui était donné était le mien. Wordfrence me signalait ma propre tentative… Dois-je tout de même suivre votre procédure ?
Merci pour votre aide !
- Cette réponse a été modifiée le il y a 1 année et 8 mois par tagada13540.
14 mars 2023 à 10 h 31 min #2448435(Re)Bonjour,
J’ai tenté de créer un nouveau compte admin en passant par le FTP en ajoutant en fin du fichier functions.php, le code suivant :
$userdata = array( ’user_login’ => ’nom_du_nouvel_utilisateur’, ’user_pass’ => ’mot_de_passe_du_nouvel_utilisateur’, ’user_email’ => ’email_du_nouvel_utilisateur’, ’role’ => ’administrator’ ); $user_id = wp_insert_user( $userdata );
Puis en allant dans la base de données pour créer une nouvelle ligne dans « _users ». Mais quand je fais « exécuter », on me dit que je n’ai pas les accès.
D’ailleurs, je suis allée voir de côté de l’accès initial mais le mot de passe n’est pas celui d’origine. J’ai tenté de me connecter avec celui qui était indiqué mais sans succès.
Quel risque y a t-il si je fais juste « Mot de passe oublié » depuis /wp-admin ?
Merci encore pour votre aide
- Cette réponse a été modifiée le il y a 1 année et 8 mois par C_Lucien. Raison: nettoyage des balises
14 mars 2023 à 11 h 17 min #2448451Inutile de suivre tout le tuto. Par contre vérifiez dans votre base de données qu’il y a bien qu’un seul admin (en passant par phpMyAdmin de OVH) et que c’est bien vous. Vous pouvez changer tous les mots de passe.
14 mars 2023 à 12 h 08 min #2448460Oui, il y a bien qu’un seul admin dans la base de données et c’est bien moi ! Il y a juste un autre mot de passe que celui d’origine. J’ai testé de me connecter avec mais cela ne fonctionne pas. Me conseillez-vous de faire simplement « Mot de passe oublié » ?
Merci
14 mars 2023 à 12 h 20 min #2448462Bonjour,
Il y a juste un autre mot de passe que celui d’origine
Le mot de passe est stocké en base de données sous une forme cryptée. Vous ne reconnaîtrez pas celui que vous tapez.
Avant de demander un nouveau mot de passe, vérifiez que l’adresse électronique de l’administrateur est bien la vôtre. On ne sait jamais…
14 mars 2023 à 12 h 31 min #2448463Ah OK, je comprends ! J’ai vérifié le mail. C’est bien le bon. J’ai fait oublié le mot de passe et j’ai le message suivant :
« Erreur : votre lien de réinitialisation de mot de passe semble non valide. Veuillez demander un nouveau lien ci-dessous. »
Et aussi après Erreur : ce mot de passe ne correspond pas à l’identifiant xxxxx. Mot de passe oublié ?
- Cette réponse a été modifiée le il y a 1 année et 8 mois par tagada13540.
14 mars 2023 à 13 h 31 min #2448477J’ai contacté OVH. Pour eux tout est OK et me renvoie vers la communauté WordPress. Bref j’aime vraiment pas la hotline d’OVH, 😉 !
Je re pars sur l’idée de créer un nouveau compte admin du coup. J’ai ajouté via le FTP le fichier functions.php avec les nouveaux accès. Quand je vais dans PHPMyAdmin et que je veux insérer une nouvelle ligne (j’ai aussi de copier le premier accès et modifié les données) quand je fais « Exécuter », j’ai le message suivant :
#1142 – La commande ‘INSERT’ est interdite à l’utilisateur: ‘etresio217’@’@10.31.40.1’ sur la table ‘mod165_users'</b>J’ai aussi tenté de modifier le mot de passe de compte initial via PHPMyAdmin mais j’ai le message :
#1142 – La commande ‘UPDATE’ est interdite à l’utilisateur: ‘etresio217’@’@10.31.40.1’ sur la table ‘mod165_users’Avez-vous la procédure pour modifier mes accès à la base de données pour pouvoir ajouter un nouveau compte admin et/ou modifier le MP ?
Est-ce que j’ai été piraté ? Quelles sont mes autres options ? Je supprime tout et refais le site ?
Merci pour vos retours.
- Cette réponse a été modifiée le il y a 1 année et 8 mois par tagada13540.
- Cette réponse a été modifiée le il y a 1 année et 8 mois par tagada13540.
14 mars 2023 à 14 h 18 min #2448486C’est normal pour OVH – https://www.echodesplugins.li-an.fr/tutoriaux/mon-premier-wordpress/
Vous pouvez renvoyer les fichiers de WP par FTP en écrasant ceux existants – vous ne perdrez pas de données sauf si vous utilisez un des thèmes par défaut modifié par vos soins. Les mises à jour chez OVH ne sont pas fiables.
14 mars 2023 à 14 h 28 min #2448489Désolée mais je n’ai pas compris votre suggestion. Vous dites « Vous pouvez renvoyer les fichiers de WP par FTP en écrasant ceux existants » vous parlez de ma dernière sauvegarde de mon site ou de wordpress de base ? J’utilise le thème Royal Elementor Kit. En quoi cela me redonnera accès à mon site via /wp-admin ?
Aussi, de quelles mises à jour d’OVH parlez-vous ?
J’aimerai bien éviter de recommencer à zéro c’est pourquoi je demandais la méthode pour modifier mes droits sur PHPMYAdmin.
Aussi, est-ce qu’un d’entre vous sait d’où vient mon pb de connexion ? Est-ce que j’ai été piraté ?
Et pour finir quelles sont mes autres options (si il y en a) ?
Merci
14 mars 2023 à 15 h 12 min #2448502Le problème se situant au niveau de la base de données, vous pouvez renvoyer une sauvegarde de la base de données éventuellement mais là je voulais vraiment être sûr que vos fichiers WP n’ont pas de problème (et donc renvoyer les fichiers téléchargeables ici pour remplacer ceux en ligne). Difficile de comprendre comment le mot de passe a été changé. Le pire, c’est un piratage et il faut donc faire tout le travail spécifié – et donc recréer un nouvel admin. C’est quand même un peu étrange parce qu’un pirate aurait créé un nouvel admin en douce, pas affiché aussi grossièrement que le site a été piraté. Alors il se peut que la base de données ait eu un problème.
Bon, on va faire encore plus simple : restaurez une sauvegarde OVH via la console de votre hébergeur qui date d’avant le problème. Si vous retrouvez la connexion, faites un nettoyage comme indiqué dans le tuto en cas de piratage.
- Cette réponse a été modifiée le il y a 1 année et 8 mois par Li-An.
14 mars 2023 à 18 h 27 min #2448523OK merci ! Je vais tester de restaurer une sauvegarde d’une base de données via OVH.
Aussi savez vous comment faire pour me donner les accès pour modifier les bases de données. J’ai systématiquement un message me disant que je ne peux pas. j’ai un peux regarder et j’ai lu que cette méthode :
-
<li style= »list-style-type: none; »>
- Connectez-vous à phpMyAdmin en accédant à votre panneau de contrôle de votre hébergement Web.
- Dans la page d’accueil de phpMyAdmin, sélectionnez la base de données contenant la table que vous souhaitez modifier.
- Cliquez sur la table que vous souhaitez modifier pour afficher son contenu.
- En haut de la page, cliquez sur l’onglet « Opérations ».
- Dans la section « Permissions de la table », recherchez l’utilisateur pour lequel vous souhaitez modifier les autorisations.
- Cochez les cases correspondant aux autorisations que vous souhaitez accorder à l’utilisateur. Par exemple, vous pouvez cocher les cases « INSERT », « UPDATE », « DELETE » et « SELECT » pour accorder toutes les autorisations à l’utilisateur.
- Cliquez sur le bouton « Exécuter » en bas de la page pour enregistrer les modifications.
Cependant, je bloque dès l’étape 5 car il n’y a pas « Permissions de la table » et je ne peux donc pas chercher l’utilisateur. J’ai en revanche des cases que je ne peux pas cocher avec « Ajuster les privilèges » (cf. capture d’écran en PJ).
Merci encore pour votre aide
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.14 mars 2023 à 19 h 02 min #2448525Ça, ça dépend spécifiquement de l’hébergeur. Je suppose que vous n’avez pas créé d’utilisateur pour la base de données et que vous avez créé le WP avec une installation en un clic ? Si c’est le cas, OVH doit vous aider à ce niveau.
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.