Plus de droit admin après piratage (Créer un compte)

  • WordPress :5.3
  • Statut : non résolu
5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • #2337253
    mackloug
    Participant
    Initié WordPress
    21 contributions

    Bonjour,

    Ma configuration WP actuelle – WordPress 5.4

    • Version de PHP/MySQL : 5.7.29-0ubuntu0.16.04.1 – (Ubuntu)
    • Thème utilisé : Divi
    • Extensions en place : Plus aucune
    • Nom de l’hébergeur : OVH
    • Adresse du site : je préfère ne pas le communiquer, c’est celui d’un client

    Problème(s) rencontré(s) : J’ai visiblement été piraté via le plugin wp simple smtp. J’ai une politique de mise à jour, avec Plesk, mais celui-ci est resté sous mon radar car il fallait passer à la caisse pour celui-ci…

    Mon problème est le suivant : Je n’arrive pas à récupérer mes droits d’administrateur sur la base WordPress. Je peux bien me connecter et voir le tableau de bord, mais au moindre clic, j’ai une alerte qui m’informe que je ne dispose pas des droits nécessaires.

    J’ai désactivé tous les plugins et j’ai suivi la procédure d’urgence consistant à se créer un compte admin dans la BDD https://wpengine.com/support/add-admin-user-phpmyadmin/  avec PHPmyadmin. Mais rien à faire, quand je me connecte avec ce compte, je suis vu comme un simple abonné… je ne vois même pas le tableau de bord.

    Je pense que le pirate à touché une autre table qui change les droits, mais je ne vois pas laquelle… Est-ce que quelqu’un a déjà été confronté à ça et pourrait me donner une piste ? Merci pour votre aide.

    #2337256
    mackloug
    Participant
    Initié WordPress
    21 contributions

    Pardon, je me suis planté dans le nom du plugin, il s’agit de Easy WP SMTP et non de wp simple smtp…

    #2337265
    PhiLyon
    Modérateur
    Maître WordPress
    25690 contributions

    Bonjour.

    Version de PHP/MySQL : 5.7.29 – Si c’est exact tu as un metro de retard, il faut au moins la version 7.3.

    Pour ton problème essaie une de ces solutions, si ce n’est déjà fait https://wpchannel.com/wordpress/tutoriels-wordpress/corriger-changement-accidentel-url-wordpress/

    Sinon pour rétablir les droits il y a ça https://www.awebvision.fr/restaurer-les-roles-permissions-defaut-wordpress/

    🙂

    #2337307
    mackloug
    Participant
    Initié WordPress
    21 contributions

    J’ai résolu mon problème, mais que ce fut laborieux.

    Comme je peux gérer une partie de mon installation en back office avec Plesk, j’ai procédé comme suit :

    • Dans la BDD avec PHPmyadmin, j’ai été viré les comptes suspects un par un.
    • J’ai ensuite rétabli mes droits admin en me servant de l’URL transmise ci-dessus par PhiLyon que je remercie au passage.
    • Je n’ai pas rétablis tous mes droits (impossible d’accéder aux users par exemple), mais j’ai pu accéder aux extensions. Là, j’ai pu installer Quttera Web Malware Scanner qui m’a découvert un tas de fichiers vérolés que j’ai corrigé ou viré un par un. J’ai sans doute été un peu trop rigoureux, car après ça, le site ne fonctionnait plus du tout.
    • J’ai fait un export du dump.
    • J’ai copié les plugins, les médias et les thèmes en sécurité et j’ai viré le site.
    • J’ai réinstallé un WP propre et j’ai importé mon dump.
    • J’ai remplacé les dossier médias, les plugins et les thèmes par ceux de mon ancien site.
    • J’ai corrigé le préfix de ma base de données dans config.php…
    • Et miracle, j’avais de nouveau mon site. Là, j’ai rétabli les droits de chacun en réenregistrant chacun des utilisateurs admin.

    Voilà, si ça peut servir à quelqu’un 😉

    #2337308
    PhiLyon
    Modérateur
    Maître WordPress
    25690 contributions

    Merci du retour.

    🙂

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.