Problème Administration (Créer un compte)

  • WordPress :6.5
  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 33)
  • Auteur
    Messages
  • #2480345
    PAT69
    Participant
    Initié WordPress
    16 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.4.33
    • Thème utilisé :
    • Extensions en place :
    • Nom de l’hébergeur : o2switch
    • Adresse du site : https://www.bayonnais.com/

    Problème(s) rencontré(s) :

    Bonjour,

    Depuis ce matin, mon compte administrateur ne me permet plus d’accéder à la globalité du panel d’administration.

    J’ai pu créer un autre compte administrateur via phpmyadmin. Une fois ce compte créé, j’ai pu accéder au panel d’administration comme d’habitude.

    Premier souci, mon compte initial d’admin s’est vu attribuer un rôle d’abonné et lorsque je lui attribue un rôle d’administrateur, celui-ci revient tout le temps à un rôle d’abonné dès que j’essaie de me connecter.

    Second souci, quand je regarde les compte depuis le panel d’administration, je remarque deux comptes administrateur, celui que j’ai créé aujourd’hui donc et un autre que je ne peux pas voir, voir sur la pièce jointe.

    Comment supprimer ce compte invisible et comment remettre les droits d’administration à mon compte initial ?

    Merci d’avance.

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2480350
    Flobogo
    Modérateur
    Maître WordPress
    20394 contributions

    Bonjour,

    C’est clairement un signe de piratage, bien que le site ne semble pas (encore) infecté d’après Sucuri. Ou alors c’est parce que vous avez déjà tout remis au propre ?

    Si ça n’est pas le cas, n’attendez pas que le piratage s’étende : suivez l’intégralité de ce tuto de nettoyage de site piraté.

    #2480528
    PAT69
    Participant
    Initié WordPress
    16 contributions

    Bonjour,

    J’ai suivi pas à pas le tuto de nettoyage mais le problème est toujours présent.

    Le compte administrateur fantôme est toujours là et je ne peux pas attribuer les droits d’administration à mon compte initial.

    Comme faire ?

    Merci d’avance.

    #2480546
    Flobogo
    Modérateur
    Maître WordPress
    20394 contributions

    Peut-être que vous n’avez pas suivi correctement cettes étape du tuto (2ème étape) :

    ## 2ème étape

    • en urgence : connectez-vous à votre espace de gestion chez votre hébergeur, accédez à la base de données par PhpMyAdmin et sauvegardez-la par précaution (tuto)
    • puis allez dans la table wp_users (wp_ peut-être différent chez vous), vérifiez que votre pseudo est bien présent, et vérifiez qu’il n’y a pas d’utilisateur mystérieux. Allez dans la table wp_usermeta et vérifiez si votre pseudo est bien en “administrator”(colonne meta_value) au bout de la ligne qui contient les “capabilities” (colonne meta_key). Si vous n’êtes pas en mode admin, il faut absolument recréer un profil administrateur directement dans PhpMyAdmin, vous pourrez alors vous connecter et supprimer les utilisateurs indésirables (dans PhpMyAdmin)
    • Changez ensuite vos mots de passe de connexion chez votre hébergeur, et à la base de données : attention, notez-le bien, d’autant plus qu’il faudra le modifier aussi dans le fichier wp-config.php situé à la racine de l’installation, accessible par FTP (Filezilla)
      NB : c’est différent du mot de passe de connexion au site, qu’il faudra modifier aussi si vous conservez votre ancien profil

    C’est  le 2ème point de cette partie du tuto qui va vous permettra de vous redonner les droits d’administrateur puis de supprimer l’utilisateur fantôme dans la base de données. N’oubliez pas le 1er point au préalable : la sauvegarde de la base de données, au cas où quelque chose se passerait mal.

    Pour finir, même si dans le tuto il est indiqué comme facultatif, je vous conseille de suivre aussi le 3ème point : changement de mot de passe chez votre hébergeur, et changement de mot de passe d’accès à votre base de données qu’il faudra répercuter dans le fichier wp-config.php. Car le hacker a peut-être accès à votre base de données.

    #2480548
    PAT69
    Participant
    Initié WordPress
    16 contributions

    Merci pour la réponse Flobogo.

    Comment puis-je voir s’il y a un utilisateur mystérieux dans la table wp-users ? J’y ai plus de 4 100 inscrits.

    #2480549
    Flobogo
    Modérateur
    Maître WordPress
    20394 contributions

    Ah, évidemment… Et c’est normal pour votre site ? Je veux dire : vous gérez une boutique, un forum, une assoc’… ?

    Il va falloir checker par capacités :

    Allez dans la table wp_usermeta et vérifiez si votre pseudo est bien en “administrator”(colonne meta_value) au bout de la ligne qui contient les “capabilities” (colonne meta_key)

    Car tous vos autres utilisateurs doivent avoir le statut « abonné » ou quelque chose comme ça. Je ne touche pas trop au contenu de la BDD, mais on doit pouvoir filtrer par « valeur » de cette fameuse clé. sauvegardez bien avant toute manip’.

    #2480550
    PAT69
    Participant
    Initié WordPress
    16 contributions

    Oui, il y a un forum de discussion.

    Dans mon compte initial et le second compte administrateur créé, il y a bien ceci dans la ligne meta_value : a: 1: {s: 13: « administrator »; s: 1: « 1 »;}

    Mais maintenant, les deux comptes d’admin ne fonctionnent plus. Et quand j’en crée un nouveau, je ne peux plus me connecter au panel d’administration, j’ai comme réponse que le mot de passe est faux… C’est une histoire de fou !

    Et même en générant un nouveau mot de passe, je le copie et le saisi et toujours le même message d’erreur en essayant de rentrer dans le panel d’administration : Erreur : ce mot de passe ne correspond pas à l’identifiant xxxxxxxx.

    Je n’y comprend rien, ça semble bien vérolé, je ne sais pas comment réparer ce bazar…

    • Cette réponse a été modifiée le il y a 1 semaine et 3 jours par PAT69.
    #2480553
    ferman
    Modérateur
    Maître WordPress
    7117 contributions

    Bonjour,

    Vous pouvez vérifier 3 choses:

    1. Pour voir les admin potentiels parmi vos 4100+ inscrits, dans phpmyadmin, ouvrez la table usermeta et faites la requête suivante:
      SELECT * FROM `wp_usermeta` WHERE meta_key = 'wp_capabilities' AND meta_value LIKE '%administrator%';

    2. Toujours dans la table usermeta, essayez de remplacer:
      a:1:{s:13:”administrator”;s:1:”1″;}

      par:

      a:1:{s:13:”administrator”;b:1;}.

      Dans quelques « rares cas » c’est une solution. Voir ICI.

    3. Il arrive que les droits attachés aux rôles soient modifiés. Ainsi, un administrateur n’ en aurait que le nom mais pas les privilèges. Je ne l’ai jamais vu mais on peut aussi envisager qu’un simple abonné ou auteur ait des droits supplémentaires. Vous pouvez  vérifier ça en comparant avec CECI.

    Attention, pour le moment ne remplacez pas ce que vous avez comme option_value par ce que vous voyez en suivant le lien. Comparez seulement les droits listés pour chaque rôle. Par exemple, pour administrateur:

    s:12:"capabilities";a:62:{s:13:"switch_themes";b:1;s:11:"edit_themes";b:1;s:16:"activate_plugins";b:1;s:12:"edit_plugins";b:1;s:10:"edit_users";b:1;s:10:"edit_files";b:1;s:14:"manage_options";b:1;s:17:"moderate_comments";b:1;s:17:"manage_categories";b:1;s:12:"manage_links";b:1;s:12:"upload_files";b:1;s:6:"import";b:1;s:15:"unfiltered_html";b:1;s:10:"edit_posts";b:1;s:17:"edit_others_posts";b:1;s:20:"edit_published_posts";b:1;s:13:"publish_posts";b:1;s:10:"edit_pages";b:1;s:4:"read";b:1;s:8:"level_10";b:1;s:7:"level_9";b:1;s:7:"level_8";b:1;s:7:"level_7";b:1;s:7:"level_6";b:1;s:7:"level_5";b:1;s:7:"level_4";b:1;s:7:"level_3";b:1;s:7:"level_2";b:1;s:7:"level_1";b:1;s:7:"level_0";b:1;s:17:"edit_others_pages";b:1;s:20:"edit_published_pages";b:1;s:13:"publish_pages";b:1;s:12:"delete_pages";b:1;s:19:"delete_others_pages";b:1;s:22:"delete_published_pages";b:1;s:12:"delete_posts";b:1;s:19:"delete_others_posts";b:1;s:22:"delete_published_posts";b:1;s:20:"delete_private_posts";b:1;s:18:"edit_private_posts";b:1;s:18:"read_private_posts";b:1;s:20:"delete_private_pages";b:1;s:18:"edit_private_pages";b:1;s:18:"read_private_pages";b:1;s:12:"delete_users";b:1;s:12:"create_users";b:1;s:17:"unfiltered_upload";b:1;s:14:"edit_dashboard";b:1;s:14:"update_plugins";b:1;s:14:"delete_plugins";b:1;s:15:"install_plugins";b:1;s:13:"update_themes";b:1;s:14:"install_themes";b:1;s:11:"update_core";b:1;s:10:"list_users";b:1;s:12:"remove_users";b:1;s:9:"add_users";b:1;s:13:"promote_users";b:1;s:18:"edit_theme_options";b:1;s:13:"delete_themes";b:1;s:6:"export";b:1;}

    Le point 2 implique un remplacement dans la base de données. Il est donc important de sauvegarder votre base de données avant de procéder. Les points 1 et 3 sont sans « danger ».

    #2480555
    ferman
    Modérateur
    Maître WordPress
    7117 contributions

    Et même en générant un nouveau mot de passe, je le copie et le saisi et toujours le même message d’erreur en essayant de rentrer dans le panel d’administration : Erreur : ce mot de passe ne correspond pas à l’identifiant xxxxxxxx.

    Comment avez-vous procédé: Je suppose que vous avez au préalable enregistré ce nouveau mot de passe dans votre base de données?

    #2480556
    PAT69
    Participant
    Initié WordPress
    16 contributions

    Bonjour Ferman,

    Oui, le mot de passe a été préalablement enregistré dans la base de données, en créant un nouvel utilisateur comme indiqué ici.

    J’ai vérifier les 3 choses et il n’y a rien à faire, je peux me connecter avec mon compte admin initial au panel d’administration, mais je ne peux rien y faire, je n’ai rien qui s’affiche sur le menu à gauche, dans le tableau de bord.

    #2480557
    ferman
    Modérateur
    Maître WordPress
    7117 contributions

    Et le point 1 ne vous montre aucun « admin » fantôme? Et est-ce que le rôle de votre administrateur initial est toujours transformé en abonné lors des connections?

    • Cette réponse a été modifiée le il y a 1 semaine et 3 jours par ferman.
    • Cette réponse a été modifiée le il y a 1 semaine et 3 jours par ferman.
    • Cette réponse a été modifiée le il y a 1 semaine et 3 jours par ferman.
    #2480561
    PAT69
    Participant
    Initié WordPress
    16 contributions

    C’est ça, je ne vois aucun admin fantôme. Et le pire est que je quand je modifie la « meta_value » de la ligne « wp_capabilities » avec « a:1:{s:13:”administrator”;b:1;}. » cela se transforme quelques instants après en « a:1:{s:10: »subscriber »;i:1;} ». Ce qui me bloque les droits d’admin de mon compte d’administration initial…

    Mon compte admin est systématiquement transformé en abonné…

    • Cette réponse a été modifiée le il y a 1 semaine et 3 jours par PAT69.
    • Cette réponse a été modifiée le il y a 1 semaine et 3 jours par PAT69.
    #2480565
    ferman
    Modérateur
    Maître WordPress
    7117 contributions

    Pouvez-vous donner la liste de vos extensions? En particulier, avez-vous une extension de sécurité?

    Juste pour être sûr. Quand vous créez un nouvel administrateur avec son mot de passe, vous cochez bien la case MD5 (comme indiqué dans le uto que vous utilisez)?

    #2480566
    PAT69
    Participant
    Initié WordPress
    16 contributions

    Oui, J’ai bien sélectionné la case MD5 dans le menu déroulant, en créant le mot de passe.

    La liste des extensions installées :

    • 3d flipbook dflip lite
    • anwp post grid for elementor
    • classic editor
    • elementor
    • elementskit lite
    • font awesome
    • football pool
    • gwolle gb
    • interactive geo maps
    • jetpack
    • litespeed cache
    • loco translate
    • members
    • menu image
    • sports leagues
    • wp w3all phpbb integration

    Comme extension de sécurité, je vois jetpack.

    #2480567
    ferman
    Modérateur
    Maître WordPress
    7117 contributions

    C’est étrange. On peut vérifier si une extension est en cause.

    Dans votre base de données, dans la table wp_options, cherchez la clé « active plugins » (c’est sans doute à la deuxième page). Double-cliquez sur la case « option_value » correspondante, sélectionnez tout, copiez le contenu et collez-le dans un simple éditeur de texte (bloc-notes ou équivalent mais pas word ou équivalent). C’est une mesure de sécurité. Ensuite, vous renommerez par ftp le dossier plugins en plugin-old puis dans la foulée le renommerez en plugins. Votre site sera certainement laid et incomplet mais on peut espérer que vous aurez accès à votre administration. Si c’est le cas, réactivez les plugins un par un en vous déconnectant/reconnectant à chaque fois jusqu’à trouver le coupable potentiel. Si ce n’est pas le cas, vous pourrez retourner dans votre base de données, copier le contenu de l’option_value que vous avez sauvegardé, cliquer deux fois sur la case option_value (qui à ce stade est vide) et y coller le contenu sauvegardé. Cela réactive tous les plugins d’un coup et vous remet dans la situation initiale.

    Vérifiez auparavant que vous avez bien une sauvegarde récente de votre site (normalement, chez O2switch, la réponse est oui).

     

15 sujets de 1 à 15 (sur un total de 33)
  • Vous devez être connecté pour répondre à ce sujet.