Je n’arrive plus à accéder à wp-admin alors que mon site fonctionne. (Créer un compte)

  • WordPress :5.5
  • Statut : non résolu
15 sujets de 16 à 30 (sur un total de 33)
  • Auteur
    Messages
  • #2363915
    Flobogo
    Modérateur
    Maître WordPress
    16940 contributions

    Vous avez aussi vérifié/nettoyé vos fichiers de thème et d’extensions hors wordpress.org ?

    #2363916
    Kleed05
    Participant
    Initié WordPress
    17 contributions

    Curieusement, les fichiers n’avaient pas l’air touché, en suivant le tuto, je n’avais pas de numéro bizarre sur les fichiers .php.

    #2363928
    pasglop
    Participant
    Chevalier WordPress
    235 contributions

    J’ai que le 7.3 de disponible (j’étais en 7.0) sur mon onglet OVH.

    Dans la configuration de l’hébergement afin de modifier la version de PHP, si tu choisis ‘stable64’ dans l’environnement d’exécution, tu pourras activer la 7.4.

    #2363935
    Kleed05
    Participant
    Initié WordPress
    17 contributions

    D’accord, merci 🙂

    #2364004
    Flobogo
    Modérateur
    Maître WordPress
    16940 contributions

    les fichiers n’avaient pas l’air touché, en suivant le tuto, je n’avais pas de numéro bizarre sur les fichiers .php.

    OK, tant mieux. Le pirate a peut-être juste pris la main sur le site “pour le fun”, sans avoir insérer de code malicieux comme une redirection ou autre. Vous verrez bien si le site reste stable ensuite, mais il faudra surveiller.

    #2364859
    Kleed05
    Participant
    Initié WordPress
    17 contributions

    Bonjour,

    Après avoir ré-installer wordpress, repris le contrôle etc …

    Je me retrouve une nouvelle fois bloqué mais je n’ai plus le même message, enfaite quand je veux me connecté via wp-admin, j’appui sur connecter, et je reviens sur cette page (mais sans message d’erreur). Quand je fais ré-initialiser mon mot de passe, le lien que m’envoie wordpress ne marche pas.

    J’ai depuis quelques jours changer d’offre sur OVH en passant pro et non plus perso.

    • Cette réponse a été modifiée le il y a 1 mois et 4 semaines par Kleed05.
    #2364974
    Flobogo
    Modérateur
    Maître WordPress
    16940 contributions

    Bonjour,

    Difficile de savoir si c’est le piratage qui réapparaît, ou si c’est une erreur liée à la réinstallation (ou au changement d’offre, même si c’est peu probable)

    Commencez par les tests classiques : désactivez toutes les extensions et testez. Idem avec le thème.
    Éventuellement, revenez en PHP 7.3, il se peut qu’une extension ne soit pas compatible avec PHP 7.4

    #2365021
    Kleed05
    Participant
    Initié WordPress
    17 contributions

    Bonjour,

    Cela n’a rien changé pour le PHP 7.3.
    Par contre sur OVH, j’ai ça dans Database (voir pièce jointe).
    Est-ce que cela pourrait coller ?
    Merci

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2365025
    ferman
    Participant
    Maître WordPress
    3711 contributions

    Bonjour,

    Malheureusement votre site est toujours piraté. Il faudra refaire le nettoyage à fond. En plus votre base de données est saturée et est en lecture seule si bien que ce qu’on peut faire à ce niveau est limité.  Il faut diminuer sa taille pour qu’elle redescende au dessous de 400Mo. Regardez ce sujet récent pour un cas très proche.

    Pouvez-vous faire une copie d’écran de votre base de données dans phpmyadmin montrant les tables les plus grosses  (une ou deux doivent être énormes). Cachez les données sensibles (nom de la base de données et préfixe des tables). Pouvez-vous également faire une copie de wp_config, là encore en cachant les données sensibles (nom bdd, identifiant, mot de passe, adresse bdd, préfixe). Pour la base de données, suivez la procédure donnée dans le lien ci-dessus. Et pour le reste la procédure de @flobogo à fond cette fois.

    • Cette réponse a été modifiée le il y a 1 mois et 4 semaines par ferman.
    #2365026
    Kleed05
    Participant
    Initié WordPress
    17 contributions

    Bonjour,

    ah …

    Voici mes tables, j’en ai deux qui prenne énormement de place.

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2365029
    ferman
    Participant
    Maître WordPress
    3711 contributions

    Oui, c’est exactement comme ce sujet encore plus récent. Vous lisez jusqu’au bout et suivez les procédures. La première chose à faire est de supprimer les deux premières tables et de recalculer le quota. Votre table redeviendra libre en écriture et vous aurez accès à votre site. Ensuite vous pourrez passer à la suite (comme vous avez déjà fait mais encore plus à fond).

    Pour en savoir plus sur l’agresseur regardez CECI. Quand vous aurez fait tout ce qui est dans le tuto de @flobogo, on regardera dans la base de données s’il y a des lignes suspectes dans wp_options comme indiqué dans le dernier lien (CECI).

    Si vous faites une recherche Google avec comme mots-clés “steelgarden.fr  viagra” vous verrez la nature du problème.

    • Cette réponse a été modifiée le il y a 1 mois et 4 semaines par ferman.
    • Cette réponse a été modifiée le il y a 1 mois et 4 semaines par ferman.
    #2365530
    Kleed05
    Participant
    Initié WordPress
    17 contributions

    Bonjour,

    Merci pour votre aide, j’ai pu avoir accès de nouveau à mon site en supprimant les 2 tables.

    Pour le tuto en anglais sur le hack de pharma, je n’ai pas exactement ce qu’il y est écris mais j’ai bien des trucs dans les options avec “rss”.
    Est-ce que je dois les supprimés ? (Voir pièces jointes)

    Merci

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2365551
    ferman
    Participant
    Maître WordPress
    3711 contributions

    Bonjour,

    Non, ne touchez pas à ça. Cela appartient à wordpress.

     

    #2367020
    Kleed05
    Participant
    Initié WordPress
    17 contributions

    Bonjour,

    Je suis désolé de faire encore appel à vous, mais j’ai encore des problèmes, maintenant je ne peux avoir accès au site de manière total.

    steelgarden.fr ne marche pas du tout :/

    #2367029
    Flobogo
    Modérateur
    Maître WordPress
    16940 contributions

    Bonjour,

    Soit c’est une intervention malencontreuse de votre part (et il faut comprendre à quoi vous avez cafouillé), soit c’est le piratage qui recommence, parce que vous avez mal nettoyé.

    Qu’avez-vous fait récemment sur le site, avant d’avoir cette page blanche ?

15 sujets de 16 à 30 (sur un total de 33)
  • Vous devez être connecté pour répondre à ce sujet.