Problème Administration (Créer un compte)

  • WordPress :6.5
  • Statut : non résolu
15 sujets de 16 à 30 (sur un total de 33)
  • Auteur
    Messages
  • #2480576
    PAT69
    Participant
    Initié WordPress
    16 contributions

    Rien n’y fait, avec tous les plugins désactivés, je ne peux toujours rien administrer…

    #2480577
    ferman
    Modérateur
    Maître WordPress
    7117 contributions

    Une chose: votre base de données n’est pas pleine par hasard? Autrement je ne vois pas. Si vous avez bien désinfecté votre site selon le tuto de @flobogo,  cette conversion spontanée admin -> abonné est difficile à expliquer.

    #2480580
    Flobogo
    Modérateur
    Maître WordPress
    20394 contributions

    Vous avez une extension de cache : litespeed cache

    Je vous conseille de vider le cache correspondant après l’avoir désactivée ( si besoin, @ferman vous expliquera comment la désactiver depuis la base de données). Pour vider le cache, c’est par FTP : soit à la racine, soit dans wp-content, soit dans wp-content/uploads → vous cherchez un dossier appelé cache, vous ne le supprimez pas, mais vous supprimez son contenu. (gardez une copie en sauvegarde juste au cas où)

    Il se pourrait que l’une de vos manips soit restée invisible, car masquée par la mise en cache.

    Simple hypothèse.

    #2480607
    PAT69
    Participant
    Initié WordPress
    16 contributions

    Bonjour,

    Malgré le fait de vider le cache, toujours le même soucis.

    A l’instant, je viens de créer un utilisateur administrateur avec ce tuto.  Mais rien n’y fait, dès la première tentative de connexion au panel d’administration, l’erreur ci-dessous apparait (voir image jointe).

    • Cette réponse a été modifiée le il y a 1 semaine et 2 jours par PAT69.
    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2480612
    ferman
    Modérateur
    Maître WordPress
    7117 contributions

    Vous mettez bien le mot de passe non « hashé »? Dans votre prochaine réponse pouvez-vous mettre une copie d’écran de votre wp-config en cachant tout ce qui est confidentiel.

    Donc on en est là:

    • vous avez bien désinfecté votre site,
    • vous avez désactivé toutes les extensions,
    • vous avez vidé les caches
    • la base de données n’est pas saturée
    • vous pressez bien le bouton « exécuter » pour valider quand vous changez le rôle de l’utilisateur dans phpmyadmin

    Et malgré tout vous rencontrez toujours le problème? Je ne vois pas du tout ce qui peut se passer: la base de données est inerte et sert juste à stocker des données; elle ne peut pas se modifier d’elle même (sauf si vous ne validez pas les changements). Seules les requêtes en provenance de wp ou d’un malware peuvent avoir cet effet. Si aucune solution n’est trouvée,  et en dernier ressort, vous pourriez restaurer une sauvegarde du site datant d’avant le piratage. Mais vous perdrez bien sûr les posts créés sur le site postérieurement à  cette sauvegarde.

     

    • Cette réponse a été modifiée le il y a 1 semaine et 1 jour par ferman.
    #2480624
    PAT69
    Participant
    Initié WordPress
    16 contributions

    Ce que je ne comprends pas, c’est que quand je modifie la ligne « wp-capabilities » dans ma table wp-usermeta de  a:1:{s:10: »subscriber »;i:1;}  à  a:1:{s:13: »administrator »;b:1;}   la ligne se modifie à  a:1:{s:10: »subscriber »;i:1;} automatiquement et systématiquement lorsque je tente une connexion.

    Ce qui est étonnant aussi, c’est qu’il y a trois lignes « wp-capabilities »   avec la même ID du compte d’administration initial.

    Ci-dessous le contenu du fichier wp-config.php

    EDIT : Ma capture d’écran dépassant la taille autorisée, je la met ci-dessous :

    • Cette réponse a été modifiée le il y a 1 semaine et 1 jour par PAT69.
    • Cette réponse a été modifiée le il y a 1 semaine et 1 jour par PAT69.
    • Cette réponse a été modifiée le il y a 1 semaine et 1 jour par PAT69.
    #2480634
    PAT69
    Participant
    Initié WordPress
    16 contributions

    Bon, la restauration du site d’avant le piratage me fait tout planter, dès que l’on clique sur un quelconque lien, avec la belle erreur suivante :

     

    Forbidden

    You don’t have permission to access this resource.Server unable to read htaccess file, denying access to be safe

    Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

    #2480639
    ferman
    Modérateur
    Maître WordPress
    7117 contributions

    Pouvez-vous mettre en pj votre htaccess  s’il vous plaît?

    #2480642
    PAT69
    Participant
    Initié WordPress
    16 contributions

    Le voici.

    # BEGIN LSCACHE
    ## LITESPEED WP CACHE PLUGIN - Do not edit the contents of this block! ##
    <IfModule LiteSpeed>
    RewriteEngine on
    CacheLookup on
    RewriteRule .* - [E=Cache-Control:no-autoflush]
    RewriteRule litespeed/debug/.*\.log$ - [F,L]
    RewriteRule \.litespeed_conf\.dat - [F,L]

    ### marker ASYNC start ###
    RewriteCond %{REQUEST_URI} /wp-admin/admin-ajax\.php
    RewriteCond %{QUERY_STRING} action=async_litespeed
    RewriteRule .* - [E=noabort:1]
    ### marker ASYNC end ###

    ### marker CACHE RESOURCE start ###
    RewriteRule wp-content/.*/[^/]*(responsive|css|js|dynamic|loader|fonts)\.php - [E=cache-control:max-age=3600]
    ### marker CACHE RESOURCE end ###

    ### marker WEBP start ###
    RewriteCond %{HTTP_ACCEPT} "image/webp"
    RewriteRule .* - [E=Cache-Control:vary=%{ENV:LSCACHE_VARY_VALUE}+webp]
    RewriteCond %{HTTP_USER_AGENT} iPhone.*Version/(\d{2}).*Safari
    RewriteCond %1 >13
    RewriteRule .* - [E=Cache-Control:vary=%{ENV:LSCACHE_VARY_VALUE}+webp]
    ### marker WEBP end ###

    ### marker DROPQS start ###
    CacheKeyModify -qs:fbclid
    CacheKeyModify -qs:gclid
    CacheKeyModify -qs:utm*
    CacheKeyModify -qs:_ga
    ### marker DROPQS end ###

    </IfModule>
    ## LITESPEED WP CACHE PLUGIN - Do not edit the contents of this block! ##
    # END LSCACHE
    # BEGIN NON_LSCACHE
    ## LITESPEED WP CACHE PLUGIN - Do not edit the contents of this block! ##
    ## LITESPEED WP CACHE PLUGIN - Do not edit the contents of this block! ##
    # END NON_LSCACHE
    # o2s WpTiger Begin - Dont edit - Ne pas modifier - forceHttps
    # Force le HTTPS
    RewriteEngine On
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteCond %{HTTPS} !on
    RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    # o2s WpTiger End - Dont edit - Ne pas modifier - forceHttps

    # BEGIN WordPress
    # Les directives (lignes) entre « BEGIN WordPress » et « END WordPress » sont générées
    # dynamiquement, et doivent être modifiées uniquement via les filtres WordPress.
    # Toute modification des directives situées entre ces marqueurs sera surchargée.
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    # END WordPress

    • Cette réponse a été modifiée le il y a 1 semaine et 1 jour par PAT69.
    #2480650
    ferman
    Modérateur
    Maître WordPress
    7117 contributions

    Bonjour,

    Pour autant que je puisse en juger, le htaccess me paraît correct. Par contre pour:

    Ce qui est étonnant aussi, c’est qu’il y a trois lignes « wp-capabilities »   avec la même ID du compte d’administration initial.

    Ce n’est effectivement pas normal. C’est deux de trop. Les  wp-capabilities  sont les mêmes dans les trois lignes? Par FTP, pouvez-vous vérifier et ajuster si nécessaire les permissions sur vos dossiers (755) et fichiers (644) comme indiqué par exemple ICI.

    #2480670
    PAT69
    Participant
    Initié WordPress
    16 contributions

    Oui, les permissions sont correctes,  755 pour les dossiers et 644 pour les fichiers.

    Par contre, je n’ai plus accès à rien du tout sur le site, c’est rideau :

    Forbidden
    You don’t have permission to access this resource.Server unable to read htaccess file, denying access to be safe

    Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

    • Cette réponse a été modifiée le il y a 1 semaine et 1 jour par PAT69.
    #2480685
    ferman
    Modérateur
    Maître WordPress
    7117 contributions

     

    Une dernière chose, après je n’aurai plus beaucoup d’idées.

    Sauvegardez votre .htaccess et ne laissez que la partie comprise entre #BEGIN wordpress et #END wordpress.

    Comme votre plugin Litespeed cache est désactivé, d’où viennent les lignes Litespeed cache dans .ht access; de chez l’hébergeur?  Auquel cas vous pourriez sans doute simplement désactiver Litespeed cache et WPtiger depuis votre cPanel. Demandez quand même à 02 switch si vous pouvez faire ça sans problème.

    • Cette réponse a été modifiée le il y a 1 semaine et 1 jour par ferman.
    • Cette réponse a été modifiée le il y a 1 semaine et 1 jour par ferman.
    #2480703
    PAT69
    Participant
    Initié WordPress
    16 contributions

    Bon, j’ai rétabli l’accès au site, mais le problème initial d’impossibilité d’accès au panel d’administration demeure.

    Quand je modifie la ligne « wp-capabilities » dans ma table wp-usermeta de a:1:{s:10: »subscriber »;i:1;} à a:1:{s:13: »administrator »;b:1;} la ligne se modifie à a:1:{s:10: »subscriber »;i:1;} automatiquement et systématiquement lorsque je tente une connexion. C’est à vous rendre dingue…

    #2480704
    ferman
    Modérateur
    Maître WordPress
    7117 contributions

    Bon, j’ai rétabli l’accès au site,

    En faisant quoi?

    #2480707
    PAT69
    Participant
    Initié WordPress
    16 contributions

    J’ai demandé une restauration à mon hébergeur.

15 sujets de 16 à 30 (sur un total de 33)
  • Vous devez être connecté pour répondre à ce sujet.