[Résolu] [Résolu] Accès impossible à wp-login.php (Créer un compte)

  • Statut : non résolu
13 sujets de 1 à 13 (sur un total de 13)
  • Auteur
    Messages
  • #522404
    gabier
    Participant
    Chevalier WordPress
    110 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : vieille mais impossible à relever car pas d’accès
    – Version de PHP/MySQL : 5
    – Thème utilisé : Perso
    – Extensions en place : Je ne sais plus, impossible à relever
    – Nom de l’hebergeur : OVH
    – Adresse du site : http://www.chomage-et-monnaie.org, http://www.jfgalerie.fr

    Problème(s) rencontré(s) :
    Constaté aujourd’hui mais peut dater de quelques jours, voire quelques semaines, je ne peux plus accéder à l’interface administrateur de mes deux sites.
    L’accès aux sites eux mêmes (adresse ci-dessus) est possible, mais dès que j’ajoute « /wp-login.php » à l’adresse, j’ai la page d’erreur d’Internet Explorer « Cette page web ne peut pas s’afficher ». Firefox est un peu plus précis: « The connection to the server was reset while the page was loading ».
    C’est la première fois que cela m’arrive, je ne sais vraiment pas comment prendre le problème, et en attendant, je ne peux plus faire aucune modification au contenu du site.
    Je n’ai rien vu d’anormal à wp-login.php mais je ne comprends pas grand-chose à ce qu’il y a dedans …
    Voici le .htaccess qui est à la racine de mon site et donc dans le même répertoire que wp-login.php

    SetEnv PHP_VER 5
    
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    # END WordPress

    🙂 Gabier

    #885865
    Lumiere de Lune
    Participant
    Maître WordPress
    20484 contributions

    Chez moi cela marche parfaitement bien
    Vide le cache de ton navigateur, et vérifie qu’il n’y a pas de virus sur ton site

    #885866
    gabier
    Participant
    Chevalier WordPress
    110 contributions
    Lumière de Lune wrote:
    Chez moi cela marche parfaitement bien
    Vide le cache de ton navigateur, et vérifie qu’il n’y a pas de virus sur ton site

    Ca alors je suis bluffé! J’avais essayé à partir de deux ordinateurs différents … Le vidage du cache ne change rien, ni par IE ni par Firefox.
    Pour le virus, tu veux dire sur le site distant ? Comment je fais ça ? Je vais fouiller avec Filezilla pour voir s’il n’y a rien de suspect, mais s’il existe un outil ou une démarche je suis preneur …
    Déjà merci.
    🙂 Gabier

    #885867
    gabier
    Participant
    Chevalier WordPress
    110 contributions

    J’ai beau chercher à comprendre, je n’y arrive pas. S’il y avait un virus sur le site, ou plutôt des redirections parasites, ou des fichiers remplacés, pourquoi ça m’empêcherait d’y accéder et pas toi ?
    Nous sommes bien d’accord que tu es allé à http://www.chomage-et-monnaie.org/wp-login.php et que tu as bien obtenu la page de login de l’admin ?

    🙂 Gabier

    #885868
    himuraz
    Participant
    Padawan WordPress
    88 contributions
    #885869
    gabier
    Participant
    Chevalier WordPress
    110 contributions

    Effectivement, j’ai recommencé le test et l’infection par un malware est confirmée. Mais comment je l’éradique ce truc ? J’ai essayé de rapatrier les fichiers de la racine, et parmi eux wp-login.php, et de la passer au scan de mon antivirus Avast. Il a trouvé des « menaces » et les a enlevées, mais ça ne marche toujours pas et un nouveau passage au sitecheck antimalware dit que l’infection est toujours là.
    Je ne vais quand même pas souscrire à leur service de désinfection à 189 dollars ?!? Quelqu’un n’a pas une solution un peu moins chère ?:search:

    🙂 Gabier

    #885870
    gabier
    Participant
    Chevalier WordPress
    110 contributions

    Bonjour,

    J’en suis toujours au même point. Le détecteur de malware sitecheck.sucuri.net est tout de même douteux. Si je lui fais scanner tout le site, il ne trouve rien, sauf que la version de WordPress est périmée, et si je lui fait scanner seulement http://monsite/wp-login.php alors là il me dit qu’il y a un malware ! et me propose un nettoyage en abonnement annuel pour minimum 89$! Ca coûterait moins cher de chercher un fichier wp-login.php propre
    J’ai télédéchargé wp-login.php et je l’ai passé à l’antivirus, puis dans « malwarebite » (MBAM) mais rien n’a été trouvé, et la page d’admin ne peut toujours pas être atteinte.
    Je crois que je vais essayer de mettre à jour WordPress. Un certain nombre de fichiers devraient être remis à neuf. Est-ce que ça n’est pas un peu dangereux de passer de ma vieille version 2.x à la version actuelle 3.5.1 ?

    🙂 Gabier

    #885871
    gabier
    Participant
    Chevalier WordPress
    110 contributions

    Suis-je bête … Je ne peux pas me mettre à jour si je n’accède pas à l’interface administrateur 😳
    Gabier

    #885872
    gabier
    Participant
    Chevalier WordPress
    110 contributions

    Bonsoir,

    Il faut que je fasse quelque chose. J’ai essayé d’accéder à la mise à jour automatique en allant directement à wp-admin/update-core.php, mais apparemment je ne peux pas y accéder non plus. je me prépare donc à faire une mise à jour manuelle, ce qui aura l’avantage de remettre à neuf tous les fichiers de WordPress.
    Si je fais bien attention (ne pas écraser wp-content ni wp-config), je devrais laisser intact le fonctionnement de mon site.
    Je vais d’abord essayer sur XAMPP.
    Ai-je dit des bêtises ?

    🙂 Gabier

    #885873
    Flobogo
    Modérateur
    Maître WordPress
    18614 contributions

    Bonsoir,
    Je ne suis pas une grande experte, mais je lis beaucoup sur ce forum.
    J’ai déjà vu que pour les mises à jour de versions « anciennes », il fallait y aller étape par étape, c’est à dire installer toutes les versions intermédiaires, l’une après l’autre. Et vérifier le résultat à chaque nouvelle installation intermédiaire.

    Si vous êtes sûr que votre malawre se situe dans le fichier wp-login.php il faudrait d’abord récupérer un fichier sain, mais correspondant à votre version.
    Il me semble que vous devriez chercher sur la page de téléchargement de la dernière version de WordPress, il y a un lien (en bas, je crois ?) pour télécharger les versions plus anciennes.
    En retrouvant exactement celle que vous avez (ou au moins, la dernière avant wp 3.0), vous pourriez retrouver un fichier wp-login.php « propre »

    Et ensuite, je vous conseille de faire les mises à jour vers les versions suivantes, car c’est important pour la sécurité … comme vous le voyez !!

    #885874
    gabier
    Participant
    Chevalier WordPress
    110 contributions

    Bonjour,

    Flobogo wrote:
    J’ai déjà vu que pour les mises à jour de versions « anciennes », il fallait y aller étape par étape, c’est à dire installer toutes les versions intermédiaires, l’une après l’autre. Et vérifier le résultat à chaque nouvelle installation intermédiaire.

    Oui, je ne vais pas passer directement. Je suis en train d’installer un site « local » sous Windows en utilisant XAMPP et pouvoir tester mon thème sur les nouvelles versions. J’ai des problèmes mais ce n’est pas le fil ici pour en parler.

    Flobogo wrote:
    Si vous êtes sûr que votre malawre se situe dans le fichier wp-login.php il faudrait d’abord récupérer un fichier sain, mais correspondant à votre version.
    Il me semble que vous devriez chercher sur la page de téléchargement de la dernière version de WordPress, il y a un lien (en bas, je crois ?) pour télécharger les versions plus anciennes.
    En retrouvant exactement celle que vous avez (ou au moins, la dernière avant wp 3.0), vous pourriez retrouver un fichier wp-login.php « propre »

    Ce dont je suis sûr, c’est qu’il y a un malware sur mes deux sites. Je ne sais pas si wp-login est le seul module infecté. Les différences constatées selon les lieux tiens à l’antivirus employé. Avast, MSE (la suite Microsoft) et Chrome refusent d’ouvrir la page, soit silencieusement (Avast) soit avec des injures ou des renseignements, Chrome allant jusqu’à donner l’identité du malware. Par contre Mc Afee et Avira ouvrent la page comme si de rien n’était et ne disent rien. Ce qui explique que Lumière de Lune n’ait rien vu d’anormal.
    Retrouver la version 2.9 est une bonne idée. J’avais essayé la version 3.5 de wp-login mais ça n’avait pas marché. Là j’ai retrouvé le zip de mon téléchargement de ma version 2.9 et miracle ! Ca marche ! J’ai essayé aussi sur mon autre site (version 2.9 du fichier pour une version 2.8 de WordPress) et ça marche aussi ! je vais au moins pouvoir jouer mon rôle de webmestre …

    Flobogo wrote:
    Et ensuite, je vous conseille de faire les mises à jour vers les versions suivantes, car c’est important pour la sécurité … comme vous le voyez !!

    Ben oui, je pensais que le monde des serveurs Apache était sans virus, mais apparemment les hackers ont investi les vieilles versions de WordPress. D’après mon hébergeur, ils ont plusieurs autres cas de vieilles versions WordPress infectées. par conséquent je vais investir dans la mise à jour régulière de WordPress.
    Merci pour les conseils
    🙂 Gabier

    #885875
    gabier
    Participant
    Chevalier WordPress
    110 contributions

    Bonsoir à tous,
    Voilà, je suis en 3.5.1, problème résolu, j’espère …
    🙂 Gabier

    #885876
    Flobogo
    Modérateur
    Maître WordPress
    18614 contributions

    Super 👏

13 sujets de 1 à 13 (sur un total de 13)
  • Vous devez être connecté pour répondre à ce sujet.