- Statut : non résolu
- Ce sujet contient 22 réponses, 5 participants et a été mis à jour pour la dernière fois par Franck (fge), le il y a 14 années et 1 mois.
-
AuteurMessages
-
8 octobre 2010 à 15 h 31 min #486941
Ma configuration WP actuelle
– Version de WordPress : 3.0.1
– Version de PHP/MySQL : 5.0.90
– Thème utilisé : Inove
– Extensions en place :
– Nom de l’hebergeur : iweb.com
– Adresse du site : http://www.gagneralaroulette.net/Quelqu’un change toujours mot login et mot de passe de mon admin :
Bonjour,
Depuis 1 mois quelqu’un réussi a changé mon user, mot de passe et mes infos de l’admin.
2 à 3 fois par semaine quand je veux me connecter en admin ça ne fonctionne pas j’obtiens le message « l’identifiant n’est pas valide. »
Je vais sur le PHpAdmin et mon user qui était admin est changé pour admin-2, le mot de passe est changé pour temp_ suivi de chiffre et de lettre et mes autres aussi sont chang. comme mon email, nom et prénom… et mon accès n’est plus administrator mais contributor.
Au début j’ai simplement rechangé le tout, j’ai choisi un nouveau user du genre Mon-user (autre que admin) et un nouveau mot de passe mais 2 jours plus tard tout a été changé encore une fois. Mon user était Mon-user-2, devant mon mot de passe il avait encore le temp_ et toutes les autres infos comme mon prenom, nom, email avait aussi été changé mais avec des infos différents que la première fois.
J’ai contacté mon hébergeur et ils mon suggéré de changé mot user et mot de passe de MySql et de rechangé mes infos de mon admin de wordpress et de changer le mot de passe de mon cpanel au cas ou quelqu’un l’aurait.
Et bien après avoir changé tout ça mes infos d’admin on encore été modifié. Je suis tanné. Dès que je change mes infos 24h à 48h après quelqu’un les rechanges.
Si quelqu’un à l’expérience pour sécurisé un WordPress s.v.p. contacté moi et je vais vous donner mes accès ftp et mysql et vous payer votre temps.
Ce qui est bizarre c’est que la personne fait rien d’autre que changé mes infos. Tout le contenu reste ok. Et je ne crois pas qu’il est mes infos du cpanel parce que j’ai d’autres wordpress au même endroit et c’est seulement avec celui-là que j’ai ce problème.
Merci de votre aide !
Eric
8 octobre 2010 à 15 h 49 min #742020salut
uhm vraiment j’ai pas beaucoup d’experience pour dire quelque chose la dessus
mais essai ces plugins
http://wordpress.org/extend/plugins/login-lockdown/
http://www.askapache.com/wordpress/htaccess-password-protect.html
http://wordpress.org/extend/plugins/wp-security-scan/
http://wordpress.org/extend/plugins/login-lockdown/supprime ca de ton header pour ne pas afficher ton wp version
<meta name=”generator” content=”WordPress ” />
creer un index.html dans /plugins pour ne pas afficher tes plugin
ajoute ca a ton .htaccess pour proteger tron config.php
# protect wpconfig.php
order allow,deny from allbonne chance
8 octobre 2010 à 15 h 52 min #7420211/ Vérifie très attentivement tous les profils des comptes présents dans ton WordPress pour s’assurer qu’il n’y en a pas un en admin qui pourrait jouer avec les comptes.
2/ Change le mot de passe FTP/MySQL et ne les enregistre nul part ni navigateur ni logiciel de FTP (je sais ce n’est pas pratique si tu as peur de l’oublier utilise le bon vieux papier/crayon). Cela permettra de s’assurer que c’est pas une faille dans le navigateur ni logiciel qui permettrait de récupérer les accès. (Tu peux lancer une analyse antivirus sur ton disque dur pour traquer d’éventuel logiciel espion)
3/ Vérifie que ton thème et tes plugins soient bien à jour, il peut y avoir des failles de sécurité de ce coté là.
8 octobre 2010 à 21 h 22 min #742022Bonsoir,
petit tuto peut t’aider grandement (ci-dessous)
Effectivement change ton mot de passe ET tes clés d’activation et ne le note pas sur ton pc12 octobre 2010 à 16 h 54 min #742023Je suis entrain de devenir fou. Il est all/ plus loin cette fois-ci. Il a effacé toutes mes pages et articles. Par chance elles étaient dans la corbeille et j’ai pu les restaurer mais en plus il a changé leur statut pour brouillon.
J’ai changé mes mots de passe, j’ai protégé mon fichier config avec le code dans le htacess, j’ai aussi créé une phrase clé dans le config et j’ai mis un fichier index dans mes répertoires. J’ai vérifié si il avait un membre avec le statut admin et il y’en a pas.
À mon avis il ce connecte directement sur MySql.
Je suis découragé !!!
Je n’ai pas encore installé les plugins suggéré par Kosaid et c’est ce que je vais faire après avoir changé encore une fois mes logins et mot de passe. Je confirme que mes mots de passe son dans mon agenda papier sur mon bureau et sauvegardé nulle par dans mon pc.
Si un expert dans ce domaine passe dans le coin et peut me faire quelque chose pour un bon prix faite le moi savoir.
12 octobre 2010 à 18 h 08 min #742024Je viens tout juste de terminer mes modifications.
J’ai créé une nouvelle base de données avec un nouveau nom, j’ai créé un nouveau utilisateur et mot de passe pour cette base de données.
J’ai installé les plugins lock down et security scan.
Je me croise maintenant les doigts. D’habitude 24h ou 48h après le pirate a modifié mes accès. Je vous tiens au courant.
12 octobre 2010 à 18 h 34 min #7420251/ As-tu bien changé les mots de passe FTP et MySQL ?
2/ Es-tu bien à jour sur avec ta version de bad-neighborhood.com ? Il semble que ce plugin sensé sécuriser (ce qui est un comble) apporte une faille XSS corrigée avec la version 1.5. Vérifie également les mises à jours des plugins & thèmes, comme je te l’ai suggéré… Les failles peuvent aussi être là.
3/ Je te conseille également de modifier le nom de ton compte admin (il ne me semble pas très compliqué à trouver, mais je peux me tromper) et de ne jamais utiliser ce compte pour rédiger des articles. Utilise un compte sans droits d’admin.
13 octobre 2010 à 16 h 24 min #742027Incroyable !!! mes infos on encore été changé ce matin. Je ne sais plus quoi faire !!
Quand j’ai installé le plugin security scan il me demandait de changer le préfix wp_ par autre chose pour mes tables MySql mais cela n’a pas fonctionné j’ai eu un message d’erreur disant que l’utilisateur n’avait pas les droits.
Je vais regarder cela de plus prêt ou le faire manuellement. Mais même si je change le préfixe je ne crois pas que cela aidera puisque ce ptit con réussi à ce connecter sur ma base de données. Si c’est un robot qui fait ça automatiquement et qui cherche pour la table wp_users et qu’elle n’existe plus peut être qu’il ne pourra plus modifier mes infos mais il reste qu’il ce connecte quand même sur ma bd.
Je suis découragé ! à l’aide !!
13 octobre 2010 à 16 h 26 min #742028Bonjour,
Oui, comme te l’indique fge, sois radical :Dans l’ordre:
1° Via ton hébergeur, change de mot de passe pour la connexion FTP
2° Idem pour ta base de données : MySQL
3° dans ton wp-config.php, change tes clés de sécurité en les générant par ici
4° dans ton wp-config.php, ne pas oublier de changer le mot de passe de ta base puisque tu viens de la modifier chez ton hébergeur
5° Optionnel : Dans ton tableau de bord WordPress: ce serait intéressant de recharger une version de wordpress avec la méthode automatique (dans mise à jour) pour nettoyer le cas échéant si malware (mais apparement ça n’est pas le cas)
6° Optionnel: Idem avec les plugins, les supprimer puis les recharger un à un
7° Crée-toi un nouveau compte administrateur avec un nouveau mot de passe. Puis supprime l’ancien en appliquant le transfert de tes articles vers le nouveauComme je l’ai indiqué dans mon tutoriel, paramètre ton htaccess de manière à ce que le fichier wp-config soit protégé
ha j’oubliais : change aussi le mot de passe de ton accès à ton hébergeur, on l’oublie souvent… et d’ailleurs commence par là
13 octobre 2010 à 18 h 19 min #742029Changer les préfixes des tables est plus laborieux et compliqué à faire une fois le blog installé. Ce n’est pas inutile loin de là puisque les noms des tables ne sont plus connus, mais cela ne corrigera pas la faille de sécurité exploitée par ton pirate.
Je te conseille de bien relire les conseils de Chamomor et moi-même…14 octobre 2010 à 15 h 56 min #742030Rebonjour,
Ce matin mes infos étaient changé et tous mes articles étaient encore dans la corbeille.
1- J’ai changé le mot de passe de mon cpanel
2- J’ai créé une nouvelle BD avec un nouveau nom et j’ai créé un nouveau user et mot de passe pour cette BD
3- Je me suis créé un autre utilisateur dans l’admin, j’ai effacé mon premier qui avait le id 1 dans MySql et transférer toutes mes articles à mon nouvel utilisateur
4- J’ai généré des clés de sécurité utilisant le lien de chamomor
5- Mon fichier wp-config.php est protégé avec le code suivant dans mon htaccess :
#Protection of wp-config.phpOrder deny,allow
deny from all6- Mon htaccess est protégé par le c ode suivant :
# htaccess protectionorder allow,deny
deny from all
satisfy all7- J’ai fait une mise à jour de tout mes plugins
Voilà, je vais maintenant attendre à demain pour voir si tout est resté en place. Merci pour vos conseils !
14 octobre 2010 à 20 h 18 min #742031Et bien entendu tu as vérifié qu’aucune autre personne n’a de compte ‘admin’ ??
Et tes mots de passe sont longs et complexes et tu ne travailles pas sur une machine publique hein. N’est-ce pas ?
Bonne chance14 octobre 2010 à 20 h 21 min #742032Non je suis le seul a travailler sur ce site. J’ai vérifié et personne d’autres à un statut admin et je travail de la maison et non d’un ordi publique.
Pour l’instant tout est ok.
14 octobre 2010 à 20 h 27 min #742033isolu wrote:Non je suis le seul a travailler sur ce site. J’ai vérifié et personne d’autres à un statut admin et je travail de la maison et non d’un ordi publique.Pour l’instant tout est ok.
Parfait, tiens nous au courant. Tu pourrais également ajouter un htpasswd pour être totalement blindé
Si tu ne sais pas comment faire utilise le plugin Askapache15 octobre 2010 à 9 h 49 min #742034Ton hébergeur ne peut pas savoir si quelqu’un s’invite dans tes pages d’admin ? Avec un IP fixe tu pourrais le bloquer (mais s’il est malin, il n’a pas d’IP fixe).
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.