Modifier mot de pass administrateur

WordPress :6.1
Statut : résolu

Ce sujet contient 8 réponses, 4 participants et a été mis à jour pour la dernière fois par YvanM, le il y a 2 années et 7 mois.

9 sujets de 1 à 9 (sur un total de 9)

Auteur

Messages
5 décembre 2022 à 11 h 24 min #2434002
YvanM
Participant

Padawan WordPress
83 contributions
Bonjour,

Ma configuration WP actuelle 6.1.1
- Version de PHP/MySQL : 5.7
- Thème utilisé :
- Extensions en place :
- Nom de l’hébergeur : IONOS
- Adresse du site : https://au-bout-du-monde.eu
Problème(s) rencontré(s) :

Bonjour.
J’ai depuis quelque temps des inscriptions curieuses sur mon site. Il n’y a pas de formulaire d’inscription !
J’ai éliminé en principe tout ce qui pourrait poser un problème, mais sans succès. Toutes les adresses email de ces gens qui s’inscrivent sont e .xyz !
À part cela, je ne constate aucun ralentissement ou autre problème de fonctionnement du site !

Que cherchent ces gens ?

Il me reste à changer le mot de passe d’accès administrateur.
J’ai consulté IONOS, mais tout ce qu’on m’a répondu, était que je pouvais demander « mot de passe oublié » et le changer ! Je doute que cela soit sérieux.
J’ai regardé sur un sujet traité sur ce forum. Il était mention de la procédure avec OVH, via PHPMyAdmin, mais je ne trouve-pas de correspondance avec IONOS

Merci pour votre aide.
Cordialement

Yvan
- Ce sujet a été modifié le il y a 2 années et 7 mois par YvanM.
5 décembre 2022 à 11 h 35 min #2434005
ferman
Modérateur

Maître WordPress
7640 contributions
Bonjour,

La procédure n’est pas spécifique à OVH. Regardez la méthode ICI (le paragraphe #1). Mais je ne suis pas sûr que le mot de passe administrateur soit en cause. « Tous ces gens » ne sont pas des gens réels mais des robots et il y a d’autres moyens de s’inscrire. Avez vous bien réglé wpforms? Et Avez-vous une extension de sécurité?
- Cette réponse a été modifiée le il y a 2 années et 7 mois par ferman.
5 décembre 2022 à 15 h 06 min #2434052
YvanM
Participant

Padawan WordPress
83 contributions
Bonjour

Oui, j’avais bien regardé le tuto que vous proposez, mais je ne me suis pas senti compétent pour toucher à ça.
Je ne pense-pas non plus que mon mot de passe soit en cause, mais dans le doute, j’ai pensé à une modification.
Je viens de regarder WPforms que je n’utilise pas, car je ne demande plus d’inscriptions sur mon site. Il était resté actif et non affiché.
Je viens de le désactiver, mais pas supprimé.
Puis-je le supprimer sans problème ?

J’ai iTheme Security.

Je vous remercie.
- Cette réponse a été modifiée le il y a 2 années et 7 mois par YvanM.
5 décembre 2022 à 20 h 21 min #2434093

Flobogo
Modérateur

Maître WordPress
20941 contributions

Bonjour,

Sauf erreur de ma part, WPForms sert aussi à créer des « formulaires de contact », êtes-vous sûr de ne pas en avoir ? (vous avez une page « contactez-moi » … sur laquelle on ne peut pas vous contacter … il faudrait la supprimer si elle ne sert à rien)

Si vous ne proposez plus d’inscriptions, et si vous n’avez aucun formulaire de contact, vous pouvez supprimer WPForms.

Par ailleurs, dans le menu « réglages », avez-vous bien décoché la case « tout le monde peut s’inscrire » ?

6 décembre 2022 à 12 h 01 min #2434164

YvanM
Participant

Padawan WordPress
83 contributions

Bonjour Flobogo.
Le problème semble résolu et venait vraisemblablement de WPForms.
Effectivement, je n’avais pas décoché la case, » tout le monde peut s’inscrire « .
Par contre, je n’ai pas de formulaire d’inscription, c’est bien mon interrogation !
Si avec le formulaire de contact, vous n’avez-pas pu me contacter, c’est que je venais de désactiver WPForms.
Je réactive cette extension pour le formulaire de contact et regarde si les inscriptions ne reviennent-pas.
J’ai pensé à aussi aux commentaires que les visiteurs peuvent faire sur les articles et pages. En principe, c’est piloté avec wpDiscuz et ne m’ont jamais occasionné d’ennui, bien que les visiteurs soient invités à se connecter au moment de laisser un commentaire. Dans ce cas, les extensions des adresses email sont essentiellement courantes et les personnes laissent un message identifiable.
Merci à vous 2 pour votre aide.

6 décembre 2022 à 12 h 18 min #2434168

mathieu42
Participant

Maître WordPress
2025 contributions

quand vous cochez la case « Tout le monde peut s’inscrire », les robots savent quelles requetes envoyer même sans formulaire.

6 décembre 2022 à 14 h 56 min #2434192

YvanM
Participant

Padawan WordPress
83 contributions

C’est un peu un mystère pour moi !
Enfin, les robots ne sont pas de retour, c’est l’essentiel.
Quand j’ai supprimé le formulaire d’inscription, je n’ai pas pensé à vérifier cette case.

7 décembre 2022 à 0 h 08 min #2434267

Flobogo
Modérateur

Maître WordPress
20941 contributions

c’est piloté avec wpDiscuz et ne m’ont jamais occasionné d’ennui, bien que les visiteurs soient invités à se connecter au moment de laisser un commentaire.

Si plus personne ne peut s’inscrire, vous n’aurez pas de nouveau commentateur !

Je pense qu’il vous faut surtout une extension anti-spam, comme « la sentinelle » ou « antispam Bee«

7 décembre 2022 à 9 h 43 min #2434301
YvanM
Participant

Padawan WordPress
83 contributions
Bonjour

C’en est fini avec les robots. Ouf.

« Si plus personne ne peut s’inscrire, vous n’aurez pas de nouveau commentateur ! »

L’inscription via un commentaire se fait directement avec le formulaire de commentaire de wpDiscuz et pour l’instant ça ne pose-pas de problème.

iThemes Security me signale que
- Read more By Adam <= 1.1.8 – Cross-Site Request Forgery pose un problème de sécutité.
  Je l’ai désactivé, mais je ne peux pas le supprimer ! Malgré plusieurs essais de suppression confirmés, cette extension est toujours présente.
  Comment s’en débarrasser autrement ? C’est en principe celle qui permet d’insérer « lire la suite » !
- En ce qui concerne un antispam, c’est Akismet qui a été installé à l’origine. Je peux le changer si vous pensez qu’il y a mieux.
Je vous remercie.
Auteur

Messages