- WordPress :6.2
- Statut : non résolu
- Ce sujet contient 5 réponses, 3 participants et a été mis à jour pour la dernière fois par
Flobogo, le il y a 6 mois et 2 semaines.
-
AuteurMessages
-
24 mai 2023 à 11 h 29 min #2455045
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : 7.4.30
- Thème utilisé : Accelerate child
- Extensions en place : 30
- Nom de l’hébergeur : mon travail
- Adresse du site : https://www.rnbm.org
Problème(s) rencontré(s) :
Bonjour,
J’ai reçu aujourd’hui un mail de la part de donotreply@wordpress.com me demandant de confirmer mon adresse email comme si je venais de m’inscrire sur WordPress, alors que j’ai un WP depuis plusieurs années (voir message du mail reçu ci-dessous). Est-ce que je dois m’inquiéter ? J’ai peur que quelqu’un essaie de créer un WP avec mon adresse mail.
« Thanks for joining WordPress.com! To fully activate your account, we need to double check your contact information. Visit the link below to confirm your email address. »Bonne journée,
CécileFichiers joints :
Vous devez être connecté pour voir les fichiers joints.24 mai 2023 à 13 h 36 min #2455054Bonjour,
si vous avez un compte sur la plate-forme wordpress.com, leur support se trouve là https://wordpress.com/support/.
Si le site dont vous mentionnez l’url est construit avec WordPress et hébergé par votre employeur, il n’y a aucune raison d’avoir reçu ce courriel.
Par précaution, vous pourriez chercher à voir quel lien est sous-jacent au bouton Confirm your email. Ne pas cliquer dessus, mais lire le code source du message. Si c’est un clickjacking, vous serez fixée.
24 mai 2023 à 14 h 52 min #2455058Bonjour,
Merci pour votre réponse. Le code source du bouton renvoie vers l’adresse https://public-api. wordpress.com/bar/… etc Je ne sais pas si ce nom de domaine est fiable. Ce qui est étonnant, c’est que dans l’objet du mail il y a un identifiant n’est pas le mien. C’est cela qui m’a mis la puce à l’oreille. Je ne vais pas cliquer sur le lien, mais je me demande si cela peut être une tentative de vol d’informations.
Bon après-midi,
Cécile
25 mai 2023 à 0 h 03 min #2455087Bonjour,
Vous êtes seule administratrice du site ? Est-ce que vous (ou quelqu’un de votre entreprise) n’essaierait pas d’installer une extension comme JetPack sur le site ? JetPack relève d’une inscription wp.com, même sur un site auto-hébergé.
26 mai 2023 à 16 h 07 min #2455204@Flobogo, merci pour votre réponse. Je suis effectivement co-administratrice du site. J’ai une extension qui me dit ce que chacun fait sur le site et personne n’a installé de nouvelle extension. Ce qui est bizarre c’est que l’identifiant dans le mail contient mon prénom, puis une suite de caractères, mais ce n’est pas mon identifiat. Ca ressemble vraiment à quelqu’un qui aurait mis mon adresse mail pour créer un WordPress ou installer une extension. Etrange… Je n’ai pas reçu de nouveau mail depuis.
26 mai 2023 à 19 h 06 min #2455216Bon, étrange. Votre co-admin’ n’a rien demandé non plus auprès de wp.com (JetPack ou autre) ?
Sinon, vérifiez tout de même dans la base de données qu’un admin indésirable ne se serait pas faufilé … => à voir dans la table wp_users , le préfixe wp_ pouvant être différent pour votre BDD
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.