Quelqu’un change toujours mot login et mot de passe (Créer un compte)

  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 23)
  • Auteur
    Messages
  • #486941
    isolu
    Membre
    Initié WordPress
    8 contributions

    Ma configuration WP actuelle
    – Version de WordPress : 3.0.1
    – Version de PHP/MySQL : 5.0.90
    – Thème utilisé : Inove
    – Extensions en place :
    – Nom de l’hebergeur : iweb.com
    – Adresse du site : http://www.gagneralaroulette.net/

    Quelqu’un change toujours mot login et mot de passe de mon admin :

    Bonjour,

    Depuis 1 mois quelqu’un réussi a changé mon user, mot de passe et mes infos de l’admin.

    2 à 3 fois par semaine quand je veux me connecter en admin ça ne fonctionne pas j’obtiens le message « l’identifiant n’est pas valide. »

    Je vais sur le PHpAdmin et mon user qui était admin est changé pour admin-2, le mot de passe est changé pour temp_ suivi de chiffre et de lettre et mes autres aussi sont chang. comme mon email, nom et prénom… et mon accès n’est plus administrator mais contributor.

    Au début j’ai simplement rechangé le tout, j’ai choisi un nouveau user du genre Mon-user (autre que admin) et un nouveau mot de passe mais 2 jours plus tard tout a été changé encore une fois. Mon user était Mon-user-2, devant mon mot de passe il avait encore le temp_ et toutes les autres infos comme mon prenom, nom, email avait aussi été changé mais avec des infos différents que la première fois.

    J’ai contacté mon hébergeur et ils mon suggéré de changé mot user et mot de passe de MySql et de rechangé mes infos de mon admin de wordpress et de changer le mot de passe de mon cpanel au cas ou quelqu’un l’aurait.

    Et bien après avoir changé tout ça mes infos d’admin on encore été modifié. Je suis tanné. Dès que je change mes infos 24h à 48h après quelqu’un les rechanges.

    Si quelqu’un à l’expérience pour sécurisé un WordPress s.v.p. contacté moi et je vais vous donner mes accès ftp et mysql et vous payer votre temps.

    Ce qui est bizarre c’est que la personne fait rien d’autre que changé mes infos. Tout le contenu reste ok. Et je ne crois pas qu’il est mes infos du cpanel parce que j’ai d’autres wordpress au même endroit et c’est seulement avec celui-là que j’ai ce problème.

    Merci de votre aide !

    Eric

    #742020
    kosaid
    Participant
    Chevalier WordPress
    130 contributions

    salut

    uhm vraiment j’ai pas beaucoup d’experience pour dire quelque chose la dessus

    mais essai ces plugins

    http://wordpress.org/extend/plugins/login-lockdown/
    http://www.askapache.com/wordpress/htaccess-password-protect.html
    http://wordpress.org/extend/plugins/wp-security-scan/
    http://wordpress.org/extend/plugins/login-lockdown/

    supprime ca de ton header pour ne pas afficher ton wp version

    <meta name=”generator” content=”WordPress ” />

    creer un index.html dans /plugins pour ne pas afficher tes plugin

    ajoute ca a ton .htaccess pour proteger tron config.php

    # protect wpconfig.php
    order allow,deny from all

    bonne chance

    #742021
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    1/ Vérifie très attentivement tous les profils des comptes présents dans ton WordPress pour s’assurer qu’il n’y en a pas un en admin qui pourrait jouer avec les comptes.

    2/ Change le mot de passe FTP/MySQL et ne les enregistre nul part ni navigateur ni logiciel de FTP (je sais ce n’est pas pratique si tu as peur de l’oublier utilise le bon vieux papier/crayon). Cela permettra de s’assurer que c’est pas une faille dans le navigateur ni logiciel qui permettrait de récupérer les accès. (Tu peux lancer une analyse antivirus sur ton disque dur pour traquer d’éventuel logiciel espion)

    3/ Vérifie que ton thème et tes plugins soient bien à jour, il peut y avoir des failles de sécurité de ce coté là.

    #742022
    chamomor
    Participant
    Maître WordPress
    1912 contributions

    Bonsoir,
    petit tuto peut t’aider grandement (ci-dessous)
    Effectivement change ton mot de passe ET tes clés d’activation et ne le note pas sur ton pc

    #742023
    isolu
    Membre
    Initié WordPress
    8 contributions

    Je suis entrain de devenir fou. Il est all/ plus loin cette fois-ci. Il a effacé toutes mes pages et articles. Par chance elles étaient dans la corbeille et j’ai pu les restaurer mais en plus il a changé leur statut pour brouillon.

    J’ai changé mes mots de passe, j’ai protégé mon fichier config avec le code dans le htacess, j’ai aussi créé une phrase clé dans le config et j’ai mis un fichier index dans mes répertoires. J’ai vérifié si il avait un membre avec le statut admin et il y’en a pas.

    À mon avis il ce connecte directement sur MySql.

    Je suis découragé !!!

    Je n’ai pas encore installé les plugins suggéré par Kosaid et c’est ce que je vais faire après avoir changé encore une fois mes logins et mot de passe. Je confirme que mes mots de passe son dans mon agenda papier sur mon bureau et sauvegardé nulle par dans mon pc.

    Si un expert dans ce domaine passe dans le coin et peut me faire quelque chose pour un bon prix faite le moi savoir.

    #742024
    isolu
    Membre
    Initié WordPress
    8 contributions

    Je viens tout juste de terminer mes modifications.

    J’ai créé une nouvelle base de données avec un nouveau nom, j’ai créé un nouveau utilisateur et mot de passe pour cette base de données.

    J’ai installé les plugins lock down et security scan.

    Je me croise maintenant les doigts. D’habitude 24h ou 48h après le pirate a modifié mes accès. Je vous tiens au courant.

    #742025
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    1/ As-tu bien changé les mots de passe FTP et MySQL ?

    2/ Es-tu bien à jour sur avec ta version de bad-neighborhood.com ? Il semble que ce plugin sensé sécuriser (ce qui est un comble) apporte une faille XSS corrigée avec la version 1.5. Vérifie également les mises à jours des plugins & thèmes, comme je te l’ai suggéré… Les failles peuvent aussi être là.

    3/ Je te conseille également de modifier le nom de ton compte admin (il ne me semble pas très compliqué à trouver, mais je peux me tromper) et de ne jamais utiliser ce compte pour rédiger des articles. Utilise un compte sans droits d’admin.

    #742027
    isolu
    Membre
    Initié WordPress
    8 contributions

    Incroyable !!! mes infos on encore été changé ce matin. Je ne sais plus quoi faire !!

    Quand j’ai installé le plugin security scan il me demandait de changer le préfix wp_ par autre chose pour mes tables MySql mais cela n’a pas fonctionné j’ai eu un message d’erreur disant que l’utilisateur n’avait pas les droits.

    Je vais regarder cela de plus prêt ou le faire manuellement. Mais même si je change le préfixe je ne crois pas que cela aidera puisque ce ptit con réussi à ce connecter sur ma base de données. Si c’est un robot qui fait ça automatiquement et qui cherche pour la table wp_users et qu’elle n’existe plus peut être qu’il ne pourra plus modifier mes infos mais il reste qu’il ce connecte quand même sur ma bd.

    Je suis découragé ! à l’aide !!

    #742028
    chamomor
    Participant
    Maître WordPress
    1912 contributions

    Bonjour,
    Oui, comme te l’indique fge, sois radical :

    Dans l’ordre:

    Via ton hébergeur, change de mot de passe pour la connexion FTP
    2° Idem pour ta base de données : MySQL
    3° dans ton wp-config.php, change tes clés de sécurité en les générant par ici
    4° dans ton wp-config.php, ne pas oublier de changer le mot de passe de ta base puisque tu viens de la modifier chez ton hébergeur
    5° Optionnel : Dans ton tableau de bord WordPress: ce serait intéressant de recharger une version de wordpress avec la méthode automatique (dans mise à jour) pour nettoyer le cas échéant si malware (mais apparement ça n’est pas le cas)
    6° Optionnel: Idem avec les plugins, les supprimer puis les recharger un à un
    7° Crée-toi un nouveau compte administrateur avec un nouveau mot de passe. Puis supprime l’ancien en appliquant le transfert de tes articles vers le nouveau

    Comme je l’ai indiqué dans mon tutoriel, paramètre ton htaccess de manière à ce que le fichier wp-config soit protégé

    ha j’oubliais : change aussi le mot de passe de ton accès à ton hébergeur, on l’oublie souvent… et d’ailleurs commence par là

    #742029
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    Changer les préfixes des tables est plus laborieux et compliqué à faire une fois le blog installé. Ce n’est pas inutile loin de là puisque les noms des tables ne sont plus connus, mais cela ne corrigera pas la faille de sécurité exploitée par ton pirate.
    Je te conseille de bien relire les conseils de Chamomor et moi-même…

    #742030
    isolu
    Membre
    Initié WordPress
    8 contributions

    Rebonjour,

    Ce matin mes infos étaient changé et tous mes articles étaient encore dans la corbeille.

    1- J’ai changé le mot de passe de mon cpanel
    2- J’ai créé une nouvelle BD avec un nouveau nom et j’ai créé un nouveau user et mot de passe pour cette BD
    3- Je me suis créé un autre utilisateur dans l’admin, j’ai effacé mon premier qui avait le id 1 dans MySql et transférer toutes mes articles à mon nouvel utilisateur
    4- J’ai généré des clés de sécurité utilisant le lien de chamomor
    5- Mon fichier wp-config.php est protégé avec le code suivant dans mon htaccess :
    #Protection of wp-config.php

    Order deny,allow
    deny from all

    6- Mon htaccess est protégé par le c ode suivant :
    # htaccess protection

    order allow,deny
    deny from all
    satisfy all

    7- J’ai fait une mise à jour de tout mes plugins

    Voilà, je vais maintenant attendre à demain pour voir si tout est resté en place. Merci pour vos conseils !

    #742031
    chamomor
    Participant
    Maître WordPress
    1912 contributions

    Et bien entendu tu as vérifié qu’aucune autre personne n’a de compte ‘admin’ ??
    Et tes mots de passe sont longs et complexes et tu ne travailles pas sur une machine publique hein. N’est-ce pas ?
    Bonne chance

    #742032
    isolu
    Membre
    Initié WordPress
    8 contributions

    Non je suis le seul a travailler sur ce site. J’ai vérifié et personne d’autres à un statut admin et je travail de la maison et non d’un ordi publique.

    Pour l’instant tout est ok.

    #742033
    chamomor
    Participant
    Maître WordPress
    1912 contributions
    isolu wrote:
    Non je suis le seul a travailler sur ce site. J’ai vérifié et personne d’autres à un statut admin et je travail de la maison et non d’un ordi publique.

    Pour l’instant tout est ok.

    Parfait, tiens nous au courant. Tu pourrais également ajouter un htpasswd pour être totalement blindé
    Si tu ne sais pas comment faire utilise le plugin Askapache

    #742034
    Li-An
    Participant
    Maître WordPress
    28861 contributions

    Ton hébergeur ne peut pas savoir si quelqu’un s’invite dans tes pages d’admin ? Avec un IP fixe tu pourrais le bloquer (mais s’il est malin, il n’a pas d’IP fixe).

15 sujets de 1 à 15 (sur un total de 23)
  • Vous devez être connecté pour répondre à ce sujet.