[Résolu] Page blanche wordpress + impossible d’accéder au tableau de bord (Créer un compte)

  • WordPress :5.8
  • Statut : résolu
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #2389879
    ninaK
    Participant
    Initié WordPress
    11 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : PHP 7.3 / Mysql 5.1
    • Thème utilisé : Pipdig marylin
    • Extensions en place : cf pièces jointes
    • Nom de l’hébergeur : gandi
    • Adresse du site : http://www.  (Édit modération : URL supprimée)

    Problème(s) rencontré(s) : Suite à un problème d’accès à mon tableau de bord worpdress, je me retrouve cette fois avec une page blanche, j’ai tenté de réparer ma base de données, changer les infos du fichier wp-config & function php, mais rien. Après avoir suivi ces étapes je me retrouve avec une page blanche.

    Les problèmes ont commencé quand j’ai tenté de changer mon site en https avec le plugin real simple ssl

    Je suis desespérée, si quelqu’un peut m’aider.

    Merci d’avance

    • Ce sujet a été modifié le il y a 3 années et 1 mois par momofr@free.fr.
    • Ce sujet a été modifié il y a 3 années et 1 mois par Flobogo. Raison : édit modération
    #2389889
    momofr@free.fr
    Modérateur
    Maître WordPress
    7465 contributions

    Salut, il te faut déjà passer ton hébergement sous PHP 7.4.

    Ensuite tu dois mettre à jour tous tes thème et extensions aux dernière versions disponibles.

    Il y a un souci avec l’extension Komoona AdSense :

     Deprecated: La méthode du constructeur appelée pour WP_Widget dans Komoona_AdSense_Widget est obsolète depuis la version 4.3.0 ! Utilisez __construct() à la place. in /srv/data/web/vhosts/www.timodelle-magazine.com/htdocs/wp-includes/functions.php on line 5304

    Il semble que cette extension soit abandonnée et sujette à des problème de sécurité, je la supprimerais pour une autre alternative.

    #2389910
    ninaK
    Participant
    Initié WordPress
    11 contributions

    Hello Momo,

     

    Merci beaucoup, c’est bien cela que je dois mettre à jour chez mon hébergeur Gandi (cf. Pièce jointe).

    • Pour l’extension, je peux la supprimer manuellement sur le serveur ? En supprimant le dossier komoona ?
    • J’ai contacté le developpeur du thème pour avoir un retour sur une éventuelle mise à jour pour lancer la procédure que vous m’avez envoyée.

    Bien à vous,

     

    #2389916
    momofr@free.fr
    Modérateur
    Maître WordPress
    7465 contributions

    Salut, tu peux la supprimer vis FTP sans souci.

    Mettre à jour PHP, thème et extensions et vérifier ensuite.

    Pour plus de sécurité pense à faire une sauvegarde complète de ton site + base de données AVANT de mettre à jour.

    #2390049
    ninaK
    Participant
    Initié WordPress
    11 contributions

    Hello,

     

    J’ai fais les mises à jour, supprimer le plugin komoona et même celui de real simple SSL qui a causé les problèmes de départ. Mais quand je tente d’accéder à mon admin rien ne se passe, je reviens à la page de connexion, pas de message d’erreur rien : http://example.com/wp-login.php

     

    Merci d’avance de votre aide,

    A

    • Cette réponse a été modifiée le il y a 3 années et 1 mois par Flobogo. Raison: suppression URL
    #2390058
    ninaK
    Participant
    Initié WordPress
    11 contributions

    Bonjour Momo,

    Voici le retour que mon hebergeur gandi m’a fait concernant mon site, connaissez-vous un développeur de confiance ou savez-vous le faire ? Je préfère ne rien toucher et confier cela a un expert.

    Merci,

    A—-

     

    Bonjour A—–,

    Là il n’y a carrément plus de CSS. Avez vous fait des modifications ?

    J’ai vu un fichier étranger nommé xman2.php, contenant du code suspect, chiffré en base64 à priori; cela semble indique que votre site a été compromis.

    Il semble que ces comportements (perte de CSS, impossibilité de connexion) soient causés par cette compromission, ces fichiers et codes injectés.

    Les site WordPress négligés se font malheureusement souvent pirater : des failles sont exploitées et du code injecté. Nous en voyons relativement souvent. C’est souvent ensuite utilisé pour émettre du spam, ou bien héberger des pages de phishing, générer des scans de sites à la recherche de vulnérabilités ou participer à des attaques DDOS via des botnets.

    Si vous prenez le temps de faire quelques recherches sur le sujet, vous trouverez plusieurs explications de ces injections.

    C’est pourquoi il est important d’effectuer régulièrement les mises à jour qui incluent des correctifs de sécurité, et se tenir informé des nouvelles de la communauté WordPress, des éditeurs de thèmes et plugins

    – Vous disposez des logs Apache, PHP, et d’une console d’urgence SSH depuis laquelle vous pouvez exécuter la plupart des commandes Linux. Nous n’avons pas plus d’outils à notre disposition.

    – Enfin, comprenez que le champ d’action du support ne s’étend pas aux données : c’est un hébergement simple et nous ne proposons pas de service d’infogérance.

    Tout ceci étant posé, nous n’y sommes tout simplement pour rien, et il en serait de même sur n’importe quel autre hébergement de base non infogéré. Si vous ne sécurisez pas suffisamment votre site, ou n’appliquez pas les bonnes pratiques (sécurité, sauvegardes), ce problème surviendrait n’importe où.
    Mais je peux néanmoins comprendre votre surprise et votre déception.

    Je peux vous aider et vous orienter un peu, mais je ne pourrais pas consacrer les probables heures nécessaires au diagnostic et à la recherche/suppression des fichiers, correction de faille.

    • Cette réponse a été modifiée le il y a 3 années et 1 mois par Flobogo. Raison: retrait du mode "privé" (simple suppression du prénom)
6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.