Reçu mail d'activation de compte WP, mais je n'ai pas créé de compte WP

WordPress :6.2
Statut : non résolu

Ce sujet contient 5 réponses, 3 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 1 semaine.

6 sujets de 1 à 6 (sur un total de 6)

Auteur

Messages
24 mai 2023 à 11 h 29 min #2455045
CecileWPFRm1a5
Participant

Initié WordPress
4 contributions
Bonjour,

Ma configuration WP actuelle
- Version de PHP/MySQL : 7.4.30
- Thème utilisé : Accelerate child
- Extensions en place : 30
- Nom de l’hébergeur : mon travail
- Adresse du site : https://www.rnbm.org
Problème(s) rencontré(s) :

Bonjour,

J’ai reçu aujourd’hui un mail de la part de donotreply@wordpress.com me demandant de confirmer mon adresse email comme si je venais de m’inscrire sur WordPress, alors que j’ai un WP depuis plusieurs années (voir message du mail reçu ci-dessous). Est-ce que je dois m’inquiéter ? J’ai peur que quelqu’un essaie de créer un WP avec mon adresse mail.
« Thanks for joining WordPress.com! To fully activate your account, we need to double check your contact information. Visit the link below to confirm your email address. »

Bonne journée,
Cécile

Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.
24 mai 2023 à 13 h 36 min #2455054

C_Lucien
Modérateur

Maître WordPress
5027 contributions

Bonjour,

si vous avez un compte sur la plate-forme wordpress.com, leur support se trouve là https://wordpress.com/support/.

Si le site dont vous mentionnez l’url est construit avec WordPress et hébergé par votre employeur, il n’y a aucune raison d’avoir reçu ce courriel.

Par précaution, vous pourriez chercher à voir quel lien est sous-jacent au bouton Confirm your email. Ne pas cliquer dessus, mais lire le code source du message. Si c’est un clickjacking, vous serez fixée.

24 mai 2023 à 14 h 52 min #2455058

CecileWPFRm1a5
Participant

Initié WordPress
4 contributions

Bonjour,

Merci pour votre réponse. Le code source du bouton renvoie vers l’adresse https://public-api. wordpress.com/bar/… etc Je ne sais pas si ce nom de domaine est fiable. Ce qui est étonnant, c’est que dans l’objet du mail il y a un identifiant n’est pas le mien. C’est cela qui m’a mis la puce à l’oreille. Je ne vais pas cliquer sur le lien, mais je me demande si cela peut être une tentative de vol d’informations.

Bon après-midi,

Cécile

25 mai 2023 à 0 h 03 min #2455087

Flobogo
Modérateur

Maître WordPress
19366 contributions

Bonjour,

Vous êtes seule administratrice du site ? Est-ce que vous (ou quelqu’un de votre entreprise) n’essaierait pas d’installer une extension comme JetPack sur le site ? JetPack relève d’une inscription wp.com, même sur un site auto-hébergé.

26 mai 2023 à 16 h 07 min #2455204

CecileWPFRm1a5
Participant

Initié WordPress
4 contributions

@Flobogo, merci pour votre réponse. Je suis effectivement co-administratrice du site. J’ai une extension qui me dit ce que chacun fait sur le site et personne n’a installé de nouvelle extension. Ce qui est bizarre c’est que l’identifiant dans le mail contient mon prénom, puis une suite de caractères, mais ce n’est pas mon identifiat. Ca ressemble vraiment à quelqu’un qui aurait mis mon adresse mail pour créer un WordPress ou installer une extension. Etrange… Je n’ai pas reçu de nouveau mail depuis.

26 mai 2023 à 19 h 06 min #2455216

Flobogo
Modérateur

Maître WordPress
19366 contributions

Bon, étrange. Votre co-admin’ n’a rien demandé non plus auprès de wp.com (JetPack ou autre) ?

Sinon, vérifiez tout de même dans la base de données qu’un admin indésirable ne se serait pas faufilé … => à voir dans la table wp_users , le préfixe wp_ pouvant être différent pour votre BDD
Auteur

Messages