Impossible de me connecter via wp-admin (Créer un compte)

  • WordPress: 6.1
  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 33)
  • Auteur
    Messages
  • #2448329
    tagada13540
    Participant
    WordPress Initiate
    40 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : PHP <span data-ng-bind= »::ovhConfig.engineVersion »>7.2</span> (à mettre à niveau)
    • Thème utilisé : Royal Elemento Kit
    • Extensions en place : Elementor – autoptimize – Contact Form 7 – Duplicate Post – Cookie Notice – Maintenance – Yoast Seo…
    • Nom de l’hébergeur : OVH
    • Adresse du site : etresimplement.com

    Problème(s) rencontré(s) :
    J’ai refait un site qui fonctionne bien. Jusqu’à vendredi j’accédais sans problème à l’espace Admin mais depuis ce matin c’est impossible. Je me rends sur le lien d’accès (qui est en favori depuis toujours) soit  le « /wp-login.php ». Je rentre mes accès (également pré-enregistré) , je clique sur « se connecter » et là rien ne se passe. Cela mouline mais rien de bouche. Je n’ai pas de message d’erreur juste l’url qui se modifie en se rallongeant avec wp-login.php?redirect_to=https%3A%2F%2FNomdeDomaine%2Fwp-admin%2F&reauth=1

    J’avais le plugin wordfence qui m’envoyait un mail pour me dire qu’il y avait une tentative de connexion (A user with username « xxxxxx » who has administrator access signed in to your WordPress site« ). Imaginant que c’est peut-être lui qui posait problème, je l’ai supprimé via le FTP. Etait-ce une bonne idée ?

    J’ai vidé mon cache, testé depuis d’autres ordinateur, vérifié mon wp-config…. je ne comprends pas !

    Je me dis que faire un changement de mot de passe pourrait être une idée ? Mais je ne voudrais pas empirer le truc…

    Auriez-vous des suggestions s’il vous plait ?

    Par avance merci

    #2448349
    Li-An
    Participant
    WordPress Master
    28802 contributions
    #2448377
    Flobogo
    Modérateur
    WordPress Master
    20477 contributions

    Bonjour,

    Le message de Wordfence vous informait d’une tentative de piratage :

    A user with username « xxxxxx » who has administrator access signed in to your WordPress site (anglais)
    Un utilisateur avec le nom d’utilisateur « xxxxxx » qui a un accès administrateur s’est connecté à votre site WordPress

    Ce n’est donc pas Wordfence qu’il fallait supprimer, mais cet administrateur pirate !

    → allez dans votre base de données, via PhpMyAdmin (voir chez votre hébergeur), puis dans la table wp_users (le préfixe wp_ peut être différent selon votre configuration), et supprimez l’administrateur indésirable.

    Il faut aussi changer votre mot de passe, en suivant cette technique. Et vérifiez bien si vous avez toujours les droits administrateurs.
    De plus, il sera conseillé de suivre la totalité du tuto de nettoyage, sans attendre que cette intrusion pirate fasse des dégâts.

     

    #2448408
    tagada13540
    Participant
    WordPress Initiate
    40 contributions

    Bonjour

    J’ai bien supprimé le dossier complémentaire wlogs de Wordfeence comme indiqué dans le tuto donné par Li-An.

    Pour le retour de Flobogo, je précise que le nom d’utilisateur qui était donné était le mien. Wordfrence me signalait ma propre tentative… Dois-je tout de même suivre votre procédure ?

    Merci pour votre aide !

    • Cette réponse a été modifiée le il y a 1 année et 8 mois par tagada13540.
    #2448435
    tagada13540
    Participant
    WordPress Initiate
    40 contributions

    (Re)Bonjour,

    J’ai tenté de créer un nouveau compte admin en passant par le FTP en ajoutant en fin du fichier functions.php, le code suivant :

    $userdata = array( ’user_login’ => ’nom_du_nouvel_utilisateur’, ’user_pass’ => ’mot_de_passe_du_nouvel_utilisateur’, ’user_email’ => ’email_du_nouvel_utilisateur’, ’role’ => ’administrator’ ); $user_id = wp_insert_user( $userdata );

    Puis en allant dans la base de données pour créer une nouvelle ligne dans « _users ». Mais quand je fais « exécuter », on me dit que je n’ai pas les accès.

    D’ailleurs, je suis allée voir de côté de l’accès initial mais le mot de passe n’est pas celui d’origine. J’ai tenté de me connecter avec celui qui était indiqué mais sans succès.

    Quel risque y a t-il si je fais juste « Mot de passe oublié » depuis /wp-admin ?

    Merci encore pour votre aide

    • Cette réponse a été modifiée le il y a 1 année et 8 mois par C_Lucien. Raison: nettoyage des balises
    #2448451
    Li-An
    Participant
    WordPress Master
    28802 contributions

    Inutile de suivre tout le tuto. Par contre vérifiez dans votre base de données qu’il y a bien qu’un seul admin (en passant par phpMyAdmin de OVH) et que c’est bien vous. Vous pouvez changer tous les mots de passe.

    #2448460
    tagada13540
    Participant
    WordPress Initiate
    40 contributions

    Oui, il y a bien qu’un seul admin dans la base de données et c’est bien moi ! Il y a juste un autre mot de passe que celui d’origine. J’ai testé de me connecter avec mais cela ne fonctionne pas. Me conseillez-vous de faire simplement « Mot de passe oublié » ?

    Merci

    #2448462
    C_Lucien
    Modérateur
    WordPress Master
    5115 contributions

    Bonjour,

    Il y a juste un autre mot de passe que celui d’origine

    Le mot de passe est stocké en base de données sous une forme cryptée. Vous ne reconnaîtrez pas celui que vous tapez.

     

    Avant de demander un nouveau mot de passe, vérifiez que l’adresse électronique de l’administrateur est bien la vôtre. On ne sait jamais…

    #2448463
    tagada13540
    Participant
    WordPress Initiate
    40 contributions

    Ah OK, je comprends ! J’ai vérifié le mail. C’est bien le bon. J’ai fait oublié le mot de passe et j’ai le message suivant :

    « Erreur : votre lien de réinitialisation de mot de passe semble non valide. Veuillez demander un nouveau lien ci-dessous. »

    Et aussi après Erreur : ce mot de passe ne correspond pas à l’identifiant xxxxxMot de passe oublié ?

    • Cette réponse a été modifiée le il y a 1 année et 8 mois par tagada13540.
    #2448477
    tagada13540
    Participant
    WordPress Initiate
    40 contributions

    J’ai contacté OVH. Pour eux tout est OK et me renvoie vers la communauté WordPress. Bref j’aime vraiment pas la hotline d’OVH, 😉 !

    Je re pars sur l’idée de créer un nouveau compte admin du coup. J’ai ajouté via le FTP le fichier functions.php avec les nouveaux accès. Quand je vais dans PHPMyAdmin et que je veux insérer une nouvelle ligne (j’ai aussi de copier le premier accès et modifié les données) quand je fais « Exécuter », j’ai le message suivant :
    #1142 – La commande ‘INSERT’ est interdite à l’utilisateur: ‘etresio217’@’@10.31.40.1’ sur la table ‘mod165_users'</b>

    J’ai aussi tenté de modifier le mot de passe de compte initial via PHPMyAdmin mais j’ai le message :
    #1142 – La commande ‘UPDATE’ est interdite à l’utilisateur: ‘etresio217’@’@10.31.40.1’ sur la table ‘mod165_users’

    Avez-vous la procédure pour modifier mes accès à la base de données pour pouvoir ajouter un nouveau compte admin et/ou modifier le MP ?

    Est-ce que j’ai été piraté ? Quelles sont mes autres options ? Je supprime tout et refais le site ?

    Merci pour vos retours.

    • Cette réponse a été modifiée le il y a 1 année et 8 mois par tagada13540.
    • Cette réponse a été modifiée le il y a 1 année et 8 mois par tagada13540.
    #2448486
    Li-An
    Participant
    WordPress Master
    28802 contributions

    C’est normal pour OVH – https://www.echodesplugins.li-an.fr/tutoriaux/mon-premier-wordpress/

    Vous pouvez renvoyer les fichiers de WP par FTP en écrasant ceux existants – vous ne perdrez pas de données sauf si vous utilisez un des thèmes par défaut modifié par vos soins. Les mises à jour chez OVH ne sont pas fiables.

    #2448489
    tagada13540
    Participant
    WordPress Initiate
    40 contributions

    Désolée mais je n’ai pas compris votre suggestion. Vous dites « Vous pouvez renvoyer les fichiers de WP par FTP en écrasant ceux existants » vous parlez de ma dernière sauvegarde de mon site ou de wordpress de base ? J’utilise le thème Royal Elementor Kit. En quoi cela me redonnera accès à mon site via /wp-admin ?

    Aussi, de quelles mises à jour d’OVH parlez-vous ?

    J’aimerai bien éviter de recommencer à zéro c’est pourquoi je demandais la méthode pour modifier mes droits sur PHPMYAdmin.

    Aussi, est-ce qu’un d’entre vous sait d’où vient mon pb de connexion ? Est-ce que j’ai été piraté ?

    Et pour finir quelles sont mes autres options (si il y en a) ?

    Merci

    #2448502
    Li-An
    Participant
    WordPress Master
    28802 contributions

    Le problème se situant au niveau de la base de données, vous pouvez renvoyer une sauvegarde de la base de données éventuellement mais là je voulais vraiment être sûr que vos fichiers WP n’ont pas de problème (et donc renvoyer les fichiers téléchargeables ici pour remplacer ceux en ligne). Difficile de comprendre comment le mot de passe a été changé. Le pire, c’est un piratage et il faut donc faire tout le travail spécifié – et donc recréer un nouvel admin. C’est quand même un peu étrange parce qu’un pirate aurait créé un nouvel admin en douce, pas affiché aussi grossièrement que le site a été piraté. Alors il se peut que la base de données ait eu un problème.

    Bon, on va faire encore plus simple : restaurez une sauvegarde OVH via la console de votre hébergeur qui date d’avant le problème. Si vous retrouvez la connexion, faites un nettoyage comme indiqué dans le tuto en cas de piratage.

    • Cette réponse a été modifiée le il y a 1 année et 8 mois par Li-An.
    #2448523
    tagada13540
    Participant
    WordPress Initiate
    40 contributions

    OK merci ! Je vais tester de restaurer une sauvegarde d’une base de données via OVH.

    Aussi savez vous comment faire pour me donner les accès pour modifier les bases de données. J’ai systématiquement un message me disant que je ne peux pas. j’ai un peux regarder et j’ai lu que cette méthode :

      <li style= »list-style-type: none; »>
    1. Connectez-vous à phpMyAdmin en accédant à votre panneau de contrôle de votre hébergement Web.
    2. Dans la page d’accueil de phpMyAdmin, sélectionnez la base de données contenant la table que vous souhaitez modifier.
    3. Cliquez sur la table que vous souhaitez modifier pour afficher son contenu.
    4. En haut de la page, cliquez sur l’onglet « Opérations ».
    5. Dans la section « Permissions de la table », recherchez l’utilisateur pour lequel vous souhaitez modifier les autorisations.
    6. Cochez les cases correspondant aux autorisations que vous souhaitez accorder à l’utilisateur. Par exemple, vous pouvez cocher les cases « INSERT », « UPDATE », « DELETE » et « SELECT » pour accorder toutes les autorisations à l’utilisateur.
    7. Cliquez sur le bouton « Exécuter » en bas de la page pour enregistrer les modifications.

    Cependant, je bloque dès l’étape 5 car il n’y a pas « Permissions de la table » et je ne peux donc pas chercher l’utilisateur. J’ai en revanche  des cases que je ne peux pas cocher avec « Ajuster les privilèges » (cf. capture d’écran en PJ).

    Merci encore pour votre aide

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2448525
    Li-An
    Participant
    WordPress Master
    28802 contributions

    Ça, ça dépend spécifiquement de l’hébergeur. Je suppose que vous n’avez pas créé d’utilisateur pour la base de données et que vous avez créé le WP avec une installation en un clic ? Si c’est le cas, OVH doit vous aider à ce niveau.

15 sujets de 1 à 15 (sur un total de 33)
  • Vous devez être connecté pour répondre à ce sujet.