- WordPress :6.5
- Statut : non résolu
- Ce sujet contient 32 réponses, 3 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 1 jour et 19 heures.
-
AuteurMessages
-
23 septembre 2024 à 19 h 56 min #2480576
Rien n’y fait, avec tous les plugins désactivés, je ne peux toujours rien administrer…
23 septembre 2024 à 21 h 02 min #2480577Une chose: votre base de données n’est pas pleine par hasard? Autrement je ne vois pas. Si vous avez bien désinfecté votre site selon le tuto de @flobogo, cette conversion spontanée admin -> abonné est difficile à expliquer.
24 septembre 2024 à 0 h 24 min #2480580Vous avez une extension de cache : litespeed cache
Je vous conseille de vider le cache correspondant après l’avoir désactivée ( si besoin, @ferman vous expliquera comment la désactiver depuis la base de données). Pour vider le cache, c’est par FTP : soit à la racine, soit dans wp-content, soit dans wp-content/uploads → vous cherchez un dossier appelé
cache
, vous ne le supprimez pas, mais vous supprimez son contenu. (gardez une copie en sauvegarde juste au cas où)Il se pourrait que l’une de vos manips soit restée invisible, car masquée par la mise en cache.
Simple hypothèse.
24 septembre 2024 à 18 h 19 min #2480607Bonjour,
Malgré le fait de vider le cache, toujours le même soucis.
A l’instant, je viens de créer un utilisateur administrateur avec ce tuto. Mais rien n’y fait, dès la première tentative de connexion au panel d’administration, l’erreur ci-dessous apparait (voir image jointe).
- Cette réponse a été modifiée le il y a 1 semaine et 2 jours par PAT69.
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.24 septembre 2024 à 18 h 52 min #2480612Vous mettez bien le mot de passe non « hashé »? Dans votre prochaine réponse pouvez-vous mettre une copie d’écran de votre wp-config en cachant tout ce qui est confidentiel.
Donc on en est là:
- vous avez bien désinfecté votre site,
- vous avez désactivé toutes les extensions,
- vous avez vidé les caches
- la base de données n’est pas saturée
- vous pressez bien le bouton « exécuter » pour valider quand vous changez le rôle de l’utilisateur dans phpmyadmin
Et malgré tout vous rencontrez toujours le problème? Je ne vois pas du tout ce qui peut se passer: la base de données est inerte et sert juste à stocker des données; elle ne peut pas se modifier d’elle même (sauf si vous ne validez pas les changements). Seules les requêtes en provenance de wp ou d’un malware peuvent avoir cet effet. Si aucune solution n’est trouvée, et en dernier ressort, vous pourriez restaurer une sauvegarde du site datant d’avant le piratage. Mais vous perdrez bien sûr les posts créés sur le site postérieurement à cette sauvegarde.
- Cette réponse a été modifiée le il y a 1 semaine et 1 jour par ferman.
24 septembre 2024 à 20 h 33 min #2480624Ce que je ne comprends pas, c’est que quand je modifie la ligne « wp-capabilities » dans ma table wp-usermeta de a:1:{s:10: »subscriber »;i:1;} à a:1:{s:13: »administrator »;b:1;} la ligne se modifie à a:1:{s:10: »subscriber »;i:1;} automatiquement et systématiquement lorsque je tente une connexion.
Ce qui est étonnant aussi, c’est qu’il y a trois lignes « wp-capabilities » avec la même ID du compte d’administration initial.
Ci-dessous le contenu du fichier wp-config.php
EDIT : Ma capture d’écran dépassant la taille autorisée, je la met ci-dessous :
24 septembre 2024 à 21 h 58 min #2480634Bon, la restauration du site d’avant le piratage me fait tout planter, dès que l’on clique sur un quelconque lien, avec la belle erreur suivante :
Forbidden
You don’t have permission to access this resource.Server unable to read htaccess file, denying access to be safe
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
24 septembre 2024 à 23 h 47 min #2480639Pouvez-vous mettre en pj votre htaccess s’il vous plaît?
25 septembre 2024 à 0 h 11 min #2480642Le voici.
# BEGIN LSCACHE
## LITESPEED WP CACHE PLUGIN - Do not edit the contents of this block! ##
<IfModule LiteSpeed>
RewriteEngine on
CacheLookup on
RewriteRule .* - [E=Cache-Control:no-autoflush]
RewriteRule litespeed/debug/.*\.log$ - [F,L]
RewriteRule \.litespeed_conf\.dat - [F,L]
### marker ASYNC start ###
RewriteCond %{REQUEST_URI} /wp-admin/admin-ajax\.php
RewriteCond %{QUERY_STRING} action=async_litespeed
RewriteRule .* - [E=noabort:1]
### marker ASYNC end ###
### marker CACHE RESOURCE start ###
RewriteRule wp-content/.*/[^/]*(responsive|css|js|dynamic|loader|fonts)\.php - [E=cache-control:max-age=3600]
### marker CACHE RESOURCE end ###
### marker WEBP start ###
RewriteCond %{HTTP_ACCEPT} "image/webp"
RewriteRule .* - [E=Cache-Control:vary=%{ENV:LSCACHE_VARY_VALUE}+webp]
RewriteCond %{HTTP_USER_AGENT} iPhone.*Version/(\d{2}).*Safari
RewriteCond %1 >13
RewriteRule .* - [E=Cache-Control:vary=%{ENV:LSCACHE_VARY_VALUE}+webp]
### marker WEBP end ###
### marker DROPQS start ###
CacheKeyModify -qs:fbclid
CacheKeyModify -qs:gclid
CacheKeyModify -qs:utm*
CacheKeyModify -qs:_ga
### marker DROPQS end ###
</IfModule>
## LITESPEED WP CACHE PLUGIN - Do not edit the contents of this block! ##
# END LSCACHE
# BEGIN NON_LSCACHE
## LITESPEED WP CACHE PLUGIN - Do not edit the contents of this block! ##
## LITESPEED WP CACHE PLUGIN - Do not edit the contents of this block! ##
# END NON_LSCACHE
# o2s WpTiger Begin - Dont edit - Ne pas modifier - forceHttps
# Force le HTTPS
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} !on
RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# o2s WpTiger End - Dont edit - Ne pas modifier - forceHttps
# BEGIN WordPress
# Les directives (lignes) entre « BEGIN WordPress » et « END WordPress » sont générées
# dynamiquement, et doivent être modifiées uniquement via les filtres WordPress.
# Toute modification des directives situées entre ces marqueurs sera surchargée.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress- Cette réponse a été modifiée le il y a 1 semaine et 1 jour par PAT69.
25 septembre 2024 à 10 h 29 min #2480650Bonjour,
Pour autant que je puisse en juger, le htaccess me paraît correct. Par contre pour:
Ce qui est étonnant aussi, c’est qu’il y a trois lignes « wp-capabilities » avec la même ID du compte d’administration initial.
Ce n’est effectivement pas normal. C’est deux de trop. Les wp-capabilities sont les mêmes dans les trois lignes? Par FTP, pouvez-vous vérifier et ajuster si nécessaire les permissions sur vos dossiers (755) et fichiers (644) comme indiqué par exemple ICI.
25 septembre 2024 à 15 h 29 min #2480670Oui, les permissions sont correctes, 755 pour les dossiers et 644 pour les fichiers.
Par contre, je n’ai plus accès à rien du tout sur le site, c’est rideau :
Forbidden
You don’t have permission to access this resource.Server unable to read htaccess file, denying access to be safeAdditionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
- Cette réponse a été modifiée le il y a 1 semaine et 1 jour par PAT69.
25 septembre 2024 à 18 h 13 min #2480685Une dernière chose, après je n’aurai plus beaucoup d’idées.
Sauvegardez votre .htaccess et ne laissez que la partie comprise entre #BEGIN wordpress et #END wordpress.
Comme votre plugin Litespeed cache est désactivé, d’où viennent les lignes Litespeed cache dans .ht access; de chez l’hébergeur? Auquel cas vous pourriez sans doute simplement désactiver Litespeed cache et WPtiger depuis votre cPanel. Demandez quand même à 02 switch si vous pouvez faire ça sans problème.
25 septembre 2024 à 20 h 57 min #2480703Bon, j’ai rétabli l’accès au site, mais le problème initial d’impossibilité d’accès au panel d’administration demeure.
Quand je modifie la ligne « wp-capabilities » dans ma table wp-usermeta de a:1:{s:10: »subscriber »;i:1;} à a:1:{s:13: »administrator »;b:1;} la ligne se modifie à a:1:{s:10: »subscriber »;i:1;} automatiquement et systématiquement lorsque je tente une connexion. C’est à vous rendre dingue…
25 septembre 2024 à 20 h 58 min #2480704Bon, j’ai rétabli l’accès au site,
En faisant quoi?
25 septembre 2024 à 21 h 07 min #2480707J’ai demandé une restauration à mon hébergeur.
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.