- WordPress :6.5
- Statut : non résolu
- Ce sujet contient 32 réponses, 3 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 1 jour et 19 heures.
-
AuteurMessages
-
18 septembre 2024 à 23 h 58 min #2480345
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : 7.4.33
- Thème utilisé :
- Extensions en place :
- Nom de l’hébergeur : o2switch
- Adresse du site : https://www.bayonnais.com/
Problème(s) rencontré(s) :
Bonjour,
Depuis ce matin, mon compte administrateur ne me permet plus d’accéder à la globalité du panel d’administration.
J’ai pu créer un autre compte administrateur via phpmyadmin. Une fois ce compte créé, j’ai pu accéder au panel d’administration comme d’habitude.
Premier souci, mon compte initial d’admin s’est vu attribuer un rôle d’abonné et lorsque je lui attribue un rôle d’administrateur, celui-ci revient tout le temps à un rôle d’abonné dès que j’essaie de me connecter.
Second souci, quand je regarde les compte depuis le panel d’administration, je remarque deux comptes administrateur, celui que j’ai créé aujourd’hui donc et un autre que je ne peux pas voir, voir sur la pièce jointe.
Comment supprimer ce compte invisible et comment remettre les droits d’administration à mon compte initial ?
Merci d’avance.
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.19 septembre 2024 à 0 h 03 min #2480350Bonjour,
C’est clairement un signe de piratage, bien que le site ne semble pas (encore) infecté d’après Sucuri. Ou alors c’est parce que vous avez déjà tout remis au propre ?
Si ça n’est pas le cas, n’attendez pas que le piratage s’étende : suivez l’intégralité de ce tuto de nettoyage de site piraté.
22 septembre 2024 à 13 h 08 min #2480528Bonjour,
J’ai suivi pas à pas le tuto de nettoyage mais le problème est toujours présent.
Le compte administrateur fantôme est toujours là et je ne peux pas attribuer les droits d’administration à mon compte initial.
Comme faire ?
Merci d’avance.
22 septembre 2024 à 19 h 54 min #2480546Peut-être que vous n’avez pas suivi correctement cettes étape du tuto (2ème étape) :
## 2ème étape
- en urgence : connectez-vous à votre espace de gestion chez votre hébergeur, accédez à la base de données par PhpMyAdmin et sauvegardez-la par précaution (tuto)
- puis allez dans la table wp_users (wp_ peut-être différent chez vous), vérifiez que votre pseudo est bien présent, et vérifiez qu’il n’y a pas d’utilisateur mystérieux. Allez dans la table wp_usermeta et vérifiez si votre pseudo est bien en “administrator”(colonne meta_value) au bout de la ligne qui contient les “capabilities” (colonne meta_key). Si vous n’êtes pas en mode admin, il faut absolument recréer un profil administrateur directement dans PhpMyAdmin, vous pourrez alors vous connecter et supprimer les utilisateurs indésirables (dans PhpMyAdmin)
- Changez ensuite vos mots de passe de connexion chez votre hébergeur, et à la base de données : attention, notez-le bien, d’autant plus qu’il faudra le modifier aussi dans le fichier wp-config.php situé à la racine de l’installation, accessible par FTP (Filezilla)
NB : c’est différent du mot de passe de connexion au site, qu’il faudra modifier aussi si vous conservez votre ancien profil
C’est le 2ème point de cette partie du tuto qui va vous permettra de vous redonner les droits d’administrateur puis de supprimer l’utilisateur fantôme dans la base de données. N’oubliez pas le 1er point au préalable : la sauvegarde de la base de données, au cas où quelque chose se passerait mal.
Pour finir, même si dans le tuto il est indiqué comme facultatif, je vous conseille de suivre aussi le 3ème point : changement de mot de passe chez votre hébergeur, et changement de mot de passe d’accès à votre base de données qu’il faudra répercuter dans le fichier wp-config.php. Car le hacker a peut-être accès à votre base de données.
22 septembre 2024 à 20 h 04 min #2480548Merci pour la réponse Flobogo.
Comment puis-je voir s’il y a un utilisateur mystérieux dans la table wp-users ? J’y ai plus de 4 100 inscrits.
22 septembre 2024 à 20 h 45 min #2480549Ah, évidemment… Et c’est normal pour votre site ? Je veux dire : vous gérez une boutique, un forum, une assoc’… ?
Il va falloir checker par capacités :
Allez dans la table wp_usermeta et vérifiez si votre pseudo est bien en “administrator”(colonne meta_value) au bout de la ligne qui contient les “capabilities” (colonne meta_key)
Car tous vos autres utilisateurs doivent avoir le statut « abonné » ou quelque chose comme ça. Je ne touche pas trop au contenu de la BDD, mais on doit pouvoir filtrer par « valeur » de cette fameuse clé. sauvegardez bien avant toute manip’.
22 septembre 2024 à 22 h 10 min #2480550Oui, il y a un forum de discussion.
Dans mon compte initial et le second compte administrateur créé, il y a bien ceci dans la ligne meta_value : a: 1: {s: 13: « administrator »; s: 1: « 1 »;}
Mais maintenant, les deux comptes d’admin ne fonctionnent plus. Et quand j’en crée un nouveau, je ne peux plus me connecter au panel d’administration, j’ai comme réponse que le mot de passe est faux… C’est une histoire de fou !
Et même en générant un nouveau mot de passe, je le copie et le saisi et toujours le même message d’erreur en essayant de rentrer dans le panel d’administration : Erreur : ce mot de passe ne correspond pas à l’identifiant xxxxxxxx.
Je n’y comprend rien, ça semble bien vérolé, je ne sais pas comment réparer ce bazar…
- Cette réponse a été modifiée le il y a 1 semaine et 3 jours par PAT69.
23 septembre 2024 à 9 h 53 min #2480553Bonjour,
Vous pouvez vérifier 3 choses:
- Pour voir les admin potentiels parmi vos 4100+ inscrits, dans phpmyadmin, ouvrez la table usermeta et faites la requête suivante:
SELECT * FROM `wp_usermeta` WHERE meta_key = 'wp_capabilities' AND meta_value LIKE '%administrator%';
- Toujours dans la table usermeta, essayez de remplacer:
a:1:{s:13:”administrator”;s:1:”1″;}
par:
a:1:{s:13:”administrator”;b:1;}.Dans quelques « rares cas » c’est une solution. Voir ICI.
- Il arrive que les droits attachés aux rôles soient modifiés. Ainsi, un administrateur n’ en aurait que le nom mais pas les privilèges. Je ne l’ai jamais vu mais on peut aussi envisager qu’un simple abonné ou auteur ait des droits supplémentaires. Vous pouvez vérifier ça en comparant avec CECI.
Attention, pour le moment ne remplacez pas ce que vous avez comme option_value par ce que vous voyez en suivant le lien. Comparez seulement les droits listés pour chaque rôle. Par exemple, pour administrateur:
s:12:"capabilities";a:62:{s:13:"switch_themes";b:1;s:11:"edit_themes";b:1;s:16:"activate_plugins";b:1;s:12:"edit_plugins";b:1;s:10:"edit_users";b:1;s:10:"edit_files";b:1;s:14:"manage_options";b:1;s:17:"moderate_comments";b:1;s:17:"manage_categories";b:1;s:12:"manage_links";b:1;s:12:"upload_files";b:1;s:6:"import";b:1;s:15:"unfiltered_html";b:1;s:10:"edit_posts";b:1;s:17:"edit_others_posts";b:1;s:20:"edit_published_posts";b:1;s:13:"publish_posts";b:1;s:10:"edit_pages";b:1;s:4:"read";b:1;s:8:"level_10";b:1;s:7:"level_9";b:1;s:7:"level_8";b:1;s:7:"level_7";b:1;s:7:"level_6";b:1;s:7:"level_5";b:1;s:7:"level_4";b:1;s:7:"level_3";b:1;s:7:"level_2";b:1;s:7:"level_1";b:1;s:7:"level_0";b:1;s:17:"edit_others_pages";b:1;s:20:"edit_published_pages";b:1;s:13:"publish_pages";b:1;s:12:"delete_pages";b:1;s:19:"delete_others_pages";b:1;s:22:"delete_published_pages";b:1;s:12:"delete_posts";b:1;s:19:"delete_others_posts";b:1;s:22:"delete_published_posts";b:1;s:20:"delete_private_posts";b:1;s:18:"edit_private_posts";b:1;s:18:"read_private_posts";b:1;s:20:"delete_private_pages";b:1;s:18:"edit_private_pages";b:1;s:18:"read_private_pages";b:1;s:12:"delete_users";b:1;s:12:"create_users";b:1;s:17:"unfiltered_upload";b:1;s:14:"edit_dashboard";b:1;s:14:"update_plugins";b:1;s:14:"delete_plugins";b:1;s:15:"install_plugins";b:1;s:13:"update_themes";b:1;s:14:"install_themes";b:1;s:11:"update_core";b:1;s:10:"list_users";b:1;s:12:"remove_users";b:1;s:9:"add_users";b:1;s:13:"promote_users";b:1;s:18:"edit_theme_options";b:1;s:13:"delete_themes";b:1;s:6:"export";b:1;}
Le point 2 implique un remplacement dans la base de données. Il est donc important de sauvegarder votre base de données avant de procéder. Les points 1 et 3 sont sans « danger ».
23 septembre 2024 à 10 h 30 min #2480555Et même en générant un nouveau mot de passe, je le copie et le saisi et toujours le même message d’erreur en essayant de rentrer dans le panel d’administration : Erreur : ce mot de passe ne correspond pas à l’identifiant xxxxxxxx.
Comment avez-vous procédé: Je suppose que vous avez au préalable enregistré ce nouveau mot de passe dans votre base de données?
23 septembre 2024 à 15 h 59 min #2480556Bonjour Ferman,
Oui, le mot de passe a été préalablement enregistré dans la base de données, en créant un nouvel utilisateur comme indiqué ici.
J’ai vérifier les 3 choses et il n’y a rien à faire, je peux me connecter avec mon compte admin initial au panel d’administration, mais je ne peux rien y faire, je n’ai rien qui s’affiche sur le menu à gauche, dans le tableau de bord.
23 septembre 2024 à 16 h 11 min #2480557Et le point 1 ne vous montre aucun « admin » fantôme? Et est-ce que le rôle de votre administrateur initial est toujours transformé en abonné lors des connections?
23 septembre 2024 à 16 h 22 min #2480561C’est ça, je ne vois aucun admin fantôme. Et le pire est que je quand je modifie la « meta_value » de la ligne « wp_capabilities » avec « a:1:{s:13:”administrator”;b:1;}. » cela se transforme quelques instants après en « a:1:{s:10: »subscriber »;i:1;} ». Ce qui me bloque les droits d’admin de mon compte d’administration initial…
Mon compte admin est systématiquement transformé en abonné…
23 septembre 2024 à 16 h 40 min #2480565Pouvez-vous donner la liste de vos extensions? En particulier, avez-vous une extension de sécurité?
Juste pour être sûr. Quand vous créez un nouvel administrateur avec son mot de passe, vous cochez bien la case MD5 (comme indiqué dans le uto que vous utilisez)?
23 septembre 2024 à 16 h 54 min #2480566Oui, J’ai bien sélectionné la case MD5 dans le menu déroulant, en créant le mot de passe.
La liste des extensions installées :
- 3d flipbook dflip lite
- anwp post grid for elementor
- classic editor
- elementor
- elementskit lite
- font awesome
- football pool
- gwolle gb
- interactive geo maps
- jetpack
- litespeed cache
- loco translate
- members
- menu image
- sports leagues
- wp w3all phpbb integration
Comme extension de sécurité, je vois jetpack.
23 septembre 2024 à 18 h 15 min #2480567C’est étrange. On peut vérifier si une extension est en cause.
Dans votre base de données, dans la table wp_options, cherchez la clé « active plugins » (c’est sans doute à la deuxième page). Double-cliquez sur la case « option_value » correspondante, sélectionnez tout, copiez le contenu et collez-le dans un simple éditeur de texte (bloc-notes ou équivalent mais pas word ou équivalent). C’est une mesure de sécurité. Ensuite, vous renommerez par ftp le dossier plugins en plugin-old puis dans la foulée le renommerez en plugins. Votre site sera certainement laid et incomplet mais on peut espérer que vous aurez accès à votre administration. Si c’est le cas, réactivez les plugins un par un en vous déconnectant/reconnectant à chaque fois jusqu’à trouver le coupable potentiel. Si ce n’est pas le cas, vous pourrez retourner dans votre base de données, copier le contenu de l’option_value que vous avez sauvegardé, cliquer deux fois sur la case option_value (qui à ce stade est vide) et y coller le contenu sauvegardé. Cela réactive tous les plugins d’un coup et vous remet dans la situation initiale.
Vérifiez auparavant que vous avez bien une sauvegarde récente de votre site (normalement, chez O2switch, la réponse est oui).
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.