Reçu mail d’activation de compte WP, mais je n’ai pas créé de compte WP (Créer un compte)

  • WordPress :6.2
  • Statut : non résolu
  • Ce sujet contient 5 réponses, 3 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 1 semaine.
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #2455045
    CecileWPFRm1a5
    Participant
    Initié WordPress
    4 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.4.30
    • Thème utilisé : Accelerate child
    • Extensions en place : 30
    • Nom de l’hébergeur : mon travail
    • Adresse du site : https://www.rnbm.org

    Problème(s) rencontré(s) :

    Bonjour,

    J’ai reçu aujourd’hui un mail de la part de donotreply@wordpress.com me demandant de confirmer mon adresse email comme si je venais de m’inscrire sur WordPress, alors que j’ai un WP depuis plusieurs années (voir message du mail reçu ci-dessous). Est-ce que je dois m’inquiéter ? J’ai peur que quelqu’un essaie de créer un WP avec mon adresse mail.
    « Thanks for joining WordPress.​com! To fully activate your account, we need to double check your contact information. Visit the link below to confirm your email address. »

    Bonne journée,
    Cécile

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2455054
    C_Lucien
    Modérateur
    Maître WordPress
    5027 contributions

    Bonjour,

    si vous avez un compte sur la plate-forme wordpress.com, leur support se trouve là https://wordpress.com/support/.

    Si le site dont vous mentionnez l’url est construit avec WordPress et hébergé par votre employeur, il n’y a aucune raison d’avoir reçu ce courriel.

    Par précaution, vous pourriez chercher à voir quel lien est sous-jacent au bouton Confirm your email. Ne pas cliquer dessus, mais lire le code source du message. Si c’est un clickjacking, vous serez fixée.

    #2455058
    CecileWPFRm1a5
    Participant
    Initié WordPress
    4 contributions

    Bonjour,

    Merci pour votre réponse. Le code source du bouton renvoie vers l’adresse https://public-api. wordpress.com/bar/… etc  Je ne sais pas si ce nom de domaine est fiable. Ce qui est étonnant, c’est que dans l’objet du mail il y a un identifiant n’est pas le mien. C’est cela qui m’a mis la puce à l’oreille. Je ne vais pas cliquer sur le lien, mais je me demande si cela peut être une tentative de vol d’informations.

    Bon après-midi,

    Cécile

     

    #2455087
    Flobogo
    Modérateur
    Maître WordPress
    19366 contributions

    Bonjour,

    Vous êtes seule administratrice du site ? Est-ce que vous (ou quelqu’un de votre entreprise) n’essaierait pas d’installer une extension comme JetPack sur le site ? JetPack relève d’une inscription wp.com, même sur un site auto-hébergé.

    #2455204
    CecileWPFRm1a5
    Participant
    Initié WordPress
    4 contributions

    @Flobogo, merci pour votre réponse. Je suis effectivement co-administratrice du site. J’ai une extension qui me dit ce que chacun fait sur le site et personne n’a installé de nouvelle extension. Ce qui est bizarre c’est que l’identifiant dans le mail contient mon prénom, puis une suite de caractères, mais ce n’est pas mon identifiat. Ca ressemble vraiment à quelqu’un qui aurait mis mon adresse mail pour créer un WordPress ou installer une extension. Etrange… Je n’ai pas reçu de nouveau mail depuis.

     

    #2455216
    Flobogo
    Modérateur
    Maître WordPress
    19366 contributions

    Bon, étrange. Votre co-admin’ n’a rien demandé non plus auprès de wp.com (JetPack ou autre) ?

    Sinon, vérifiez tout de même dans la base de données qu’un admin indésirable ne se serait pas faufilé …  => à voir dans la table wp_users , le préfixe wp_ pouvant être différent pour votre BDD

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.