Mon site (wordpress) n’est plus sur wordpress ! (Créer un compte)

  • WordPress :5.8
  • Statut : non résolu
8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #2387037
    Cellier
    Participant
    Initié WordPress
    2 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : ?
    • Thème utilisé : tesseract theme
    • Extensions en place : ?
    • Nom de l’hébergeur : Hostgator
    • Adresse du site : http://www.champagne-cellier.com

    Problème(s) rencontré(s) :

    J’ai reçu un mail de wordpress me disant que mon site avait été automatiquement passé en version 5.4.7 (le 9 septembre 2021).

    Depuis ce moment la, je ne peux plus faire de modification sur le site, quand je rajoute /admin (www.champagne-cellier.com/wp-admin) voici le message d’erreur: It appears you don’t have permission to access this page. 403 Error. Forbidden.

    Après quelques recherches, j’ai vu que c’était un problème de permission et comment régler ce problème. Mais (avant de toucher aux permissions) je me suis connecté directement sur wordpress, je n’ai plus du tout mon site dessus. J’ai autre site (champagnecellier.wordpress.com) par defaut (avec 3 pages “types”) mais plus du tout mon vrai site (champagne-cellier.com). Alors que ce dernier est toujours en ligne, et toujours hébergé sur Hostgator (j’y ai vu tout les fichiers).

    Donc j’imagine que le problème vient de la MAJ wordpress qui n’as pas repris ma sauvegarde / mon site. Je ne sais pas du tout comment avoir de nouveau accès à ce site via wordpress pour pouvoir le tenir a jour et le modifier …

    Merci de votre aide 🙂

    Rémi.

    #2387038
    PhiLyon
    Modérateur
    Maître WordPress
    28070 contributions

    Bonjour.

    Selon Sucuri ton site a été piraté https://sitecheck.sucuri.net/results/www.champagne-cellier.com

    Pour y remédier consulte cet article/tuto https://wpfr.net/site-hacke-ou-pirate-que-faire/

    🙂

    #2387102
    Flobogo
    Modérateur
    Maître WordPress
    17771 contributions

    Bonjour,

    L’adresse avec wordpress.com est sans doute celle d’un ancien site que vous aviez commencé chez cet hébergeur.

    Il n’a rien à voir avec votre site chez Hostgator, qui existe toujours, comme vous le dites vous-même. Par contre, ce site chez Hostgator a été piraté, comme le dit @philyon : c’est ce qui arrive quand on garde une ancienne version de WordPress avec un site en HTTP donc non-sécurisé. Garder une adresse de site en HTTP, c’est comme envoyer un signal aux hackers qui dirait “venez voir mon site qui n’est pas sécurisé”.

    Donc, il faut tout nettoyer, en suivant complètement le tuto indiqué par @philyon.

    #2387109
    Li-An
    Modérateur
    Maître WordPress
    25630 contributions

    @flobogo : je ne suis pas convaincu qu’un http soit plus sensible une attaque. Le certificat est un moyen de communiquer de manière cryptée entre le site et le navigateur du visiteur (on ne peut pas intercepter ces échanges). Ça n’apporte aucune sécurité intrinsèque au site en question, c’est plutôt un outil de sécurisation pour le visiteur.

    #2387131
    Flobogo
    Modérateur
    Maître WordPress
    17771 contributions

    @li-an : je ne sais pas si le HTTPS apporte une “sécurité intrinsèque” (quoique les navigateurs disent “connexion non sécurisée” dans le cas du HTTP).

    Mais si je devais faire des statistiques, je dirais que 95% des sites piratés qui ont été signalés sur ce forum étaient encore en HTTP. Il doit bien y avoir une relation de cause à effet.

    C’est pourquoi je dis que c’est comme un signal d’appel pour les pirates qui se disent (peut-être) : le ou la gestionnaire de ce site n’a même pas su le passer en HTTPS => le site ne doit pas être très protégé. Donc, ils s’en prennent plus volontiers à ce type de site, comme étant (potentiellement) moins protégé. Le raisonnement est peut-être simpliste, mais encore une fois, je me dis qu’il doit bien y avoir une explication à tous ces sites HTTP piratés.

    #2387133
    Li-An
    Modérateur
    Maître WordPress
    25630 contributions

    @flobogo  : je suis d’accord qu’un site resté en http c’est aujourd’hui signe d’un abandon de mise à jour et c’est là où le bât blesse. Mais je pourrai très bien créer un site http tout à fait sécurisé. Si le http était piratable en tant que tel, le Web d’il y a dix ans aurait été impossible.

    #2387163
    Cellier
    Participant
    Initié WordPress
    2 contributions

    Bonsoir, merci de vos réponses, je suis en train de suivre le tuto afin de récupérer l’accès à mon site. (Je n’ai pas vu d’autre administrateur créer, et j’y suis toujours pour ma part. Et je n’ai pas récupérer l’accès en désactivant les plugins/thèmes)

    Concernant la sécurité du site, j’aimerais bien passer en HTTPS, comment cela se fait-il ? Je compte bientôt mettre en place un boutique en ligne, mais bien évidemment il faut plus de sécurité avant…

    Je vais continuer les étapes du tuto, merci de votre aide 🙂

    #2387237
    Flobogo
    Modérateur
    Maître WordPress
    17771 contributions

    @cellier

    Regardez mes explications pour le passage en HTTPS (sauf la 1ère ligne, sans rapport).

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.