[Résolu] Problème connexion admin (bug, piratage…?) (Créer un compte)

  • WordPress :6.2
  • Statut : résolu
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #2454465
    Hector
    Participant
    Initié WordPress
    5 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL :
    • Thème utilisé : OceanWP
    • Extensions en place :
    • Nom de l’hébergeur : OVH
    • Adresse du site : parlonsargentique.com

    Problème(s) rencontré(s) :

    Bonjour à tous !

    Je rejoins votre communauté car je me retrouve un peu au dépourvu.

    Je crée mon site internet à intervalles un peu irréguliers depuis quelques temps et aujourd’hui en voulant me connecter, impossible. Que ce soit en passant par le module connexion du site ou bien par le /admin, impossible. « Erreur : ce mot de passe ne correspond pas à l’identifiant admin**** » est le message qui apparaît dans l’interface de connexion admin… or je n’ai jamais changé mon mot de passe.

    J’ai donc essayé de cliquer sur « mot de passe oublié » et, que ce soit en rentrant mon identifiant ou bien en rentrant mon mail cela m’indique « Erreur : L’e-mail n’a pas pu être envoyé. Votre site peut ne pas être correctement configuré pour envoyer les e-mails. Obtenez de l’aide pour réinitialiser votre mot de passe. ». (le lien proposé par WordPress ne mère à rien,  super ! 😀 ) Après quelques recherches sur la toile je me rends compte qu’il existe a priori plusieurs solutions et que du coup tout va bien. En réalité, pas vraiment. La manip emergency.php conseillée par WordPress ne fonctionne pas puisque https://parlonsargentique.com/emergency.php me conduit à une erreur 404 sur mon site… J’ai voulu essayer via le phpMyAdmin mais ça m’a paru un peu compliqué alors j’ai laissé ça de côté pour le moment.

    Finalement, je me suis demandé si cela ne pouvait pas venir d’un bug WordPress, et cela pourrait être le cas. En effet, depuis l’horaire auquel j’ai rencontré ce problème, quelques signalements ont été effectués sur https://downdetector.fr/statut/wordpress-com/ . Cela me rassure un petit peu car j’ai tout d’abord pensé avoir été piraté… Ce qui m’aurait bien embêté puisque même si le site n’est pas très beau, j’y ai passé du temps. Néanmoins, hormis sur le downdetector pour WordPress en France, je n’ai pas trouvé d’autres informations concernant un quelconque bug. C’est donc pourquoi je vous sollicite en ce milieu de week-end.

    En vous remerciant par avance.

    Hector

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2454471
    Flobogo
    Modérateur
    Maître WordPress
    20160 contributions

    Bonjour,

    Le bug que vous signalez concerne wp.com, or vous n’êtes pas hébergé chez eux mais chez OVH. Il faut donc vérifier si il n’y a pas de bug chez votre hébergeur.

    Sucuri ne détecte pas de piratage sur votre site pour l’instant, mais cela y ressemble beaucoup. C’est d’ailleurs probable si vous n’avez pas un mot de passe fort, vu votre identifiant simplissime sur votre capture écran (erreur à ne pas commettre)

    Par précaution, je vous conseille de suivre la 2ème étape de ce tuto (les deux premiers points) pour commencer. Si vous n’êtes plus administrateur, et/ou si d’autres administrateurs indésirables se sont installés, le site est piraté : il faudra alors suivre la totalité du tuto, en reprenant à la 1ère étape.

    #2454490
    Hector
    Participant
    Initié WordPress
    5 contributions

    Bonjour Flobogo et merci pour votre réponse.

     

    A priori j’avais bel et bien été piraté car aujourd’hui en essayant d’accéder à mon site j’accédais tout d’abord à de vieux sites de pubs. Mon mot de passe était fort mais il est vrai que je n’avais jamais changé le nom de mon compte admin.

    J’ai vu votre message après avoir restauré une sauvegarde du site + une sauvegarde de la base de données via OVH, ce qui m’a permis d’accéder de nouveau à mon site, je n’ai donc pas eu besoin d’effectuer le tutoriel susmentionné.

    Merci encore

    #2454492
    Flobogo
    Modérateur
    Maître WordPress
    20160 contributions

    restauré une sauvegarde du site + une sauvegarde de la base de données via OVH, ce qui m’a permis d’accéder de nouveau à mon site, je n’ai donc pas eu besoin d’effectuer le tutoriel susmentionné

    Faites comme vous voulez, mais de nombreux virus peuvent rester « silencieux » pendant un certain temps avant de se répandre. Le virus est peut-être présent dans votre sauvegarde. Vérifiez au moins attentivement tout le contenu du dossier wp-content, comme conseillé dans la 3ème étape du tuto.

    Et bien sûr, il faudra vous recréer un nouveau compte administrateur, avec un autre identifiant et autre mot de passe (voir ce tuto par exemple), puis supprimer l’ancien.

    #2454499
    Hector
    Participant
    Initié WordPress
    5 contributions

    Bonjour,

    Je pensais que le tuto servait uniquement à récupérer l’administration de son site. Dans ce cas je vais y jeter un oeil plus en détails et effectuer les étapes nécessaires pour la bonne santé de mon site.

    Pour le compte administrateur c’est fait, j’ai supprimé le compte initial et crée de nouveaux avec des noms et mdp sécurisés.

    #2454558
    Flobogo
    Modérateur
    Maître WordPress
    20160 contributions

    Je pensais que le tuto servait uniquement à récupérer l’administration de son site.

    Ah ben non, sinon il ne s’appellerait pas « dépannage pour un site hacké / piraté » 😉

    j’ai supprimé le compte initial et crée de nouveaux avec des noms et mdp sécurisés.

    Ça, c’est nickel. Mais faites la suite, car si le virus est présent dans la sauvegarde … les emm*** vont revenir.

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.