[Résolu] site piraté (Créer un compte)

  • WordPress :5.8
  • Statut : résolu
15 sujets de 76 à 90 (sur un total de 105)
  • Auteur
    Messages
  • #2394471
    Webmaster59
    Participant
    Chevalier WordPress
    335 contributions

    dans ce cas, pourquoi ne pas restaurer une sauvegarde de la bdd chez ovh ?

    #2394477
    ferman
    Participant
    Maître WordPress
    5359 contributions

    updraft est une extension qui permet d’effectuer des sauvegardes de la bdd, thème. Comment récupérer ces données sans installer l’extension

    Tout le monde connaît Updraft Plus. Simplement le tuto de @flobogo n’est pas basé là-dessus et, comme vous le constatez, si vous suivez le tuto et y ajoutez des « variantes » vous arrivez à des résultats autres que ce qui est attendu.

    Donc actuellement vous avez une base de données avec deux préfixes et je pense que le bon préfixe est WP_  qui est celui de l’ensemble de vos tables.  L’autre doit provenir d’une nouvelle installation??? En remplaçant dans votre wp-config le préfixe existant par WP_ vous devriez donc retrouver le site. Si ça fonctionne, les tables avec l’autre préfixe seront ignorées et ne gêneront pas mais vous pourrez les supprimer par la suite pour que la BDD soit propre.

    Vous pourriez effectivement restaurer une sauvegarde BDD de chez OVH mais à condition de revenir suffisamment en arrière (les dernières sauvegardes journalières correspondront à la base de données dans son état actuel).

    Pour répondre à votre question:

    Comment récupérer ces données sans installer l’extension,

    On exporte la base de données depuis phpmyadmin et on transfère par FTP les dossiers/fichiers du site sur son PC. Dans l’autre sens on importe la sauvegarde dans la base de données préalablement vidée et on transfère dans l’autre sens les dossiers/fichiers éventuellement modifiés depuis le PC. C’est plus lent que les extensions de sauvegarde (comme updraft +) mais on maîtrise ce que l’on fait et il n’y a jamais de problème.

    Pour la maintenance c’est  un peu plus compliqué mais possible sans avoir accès à l’administration. Si ça vous intéresse regardez ICI. Maintenant avec un site complètement cassé comme l’est le vôtre actuellement je ne pense pas qu’on puisse mettre de maintenance. Il faudrait sans remonter au niveau au-dessus et mettre une maintenance OVH (index.html). Je n’ai jamais fait ça.

     

     

    #2394487
    Webmaster59
    Participant
    Chevalier WordPress
    335 contributions

    Bonjour,

    J’ai modifié le prefix et j’ai pu retrouver l’ancienne installation effectivement (photo en pj), j’ai de nouveau accès au contenu, je respire ! lol Je ne vois plus de popup. D’après vous, il y a donc maintenant deux installations? Pouvez m’aider à finaliser l’installation « au propre » pour réparer mes betises 😉 Je vous remercie pour votre patience et persévérance !

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2394489
    Webmaster59
    Participant
    Chevalier WordPress
    335 contributions

    pour info, j’ai bien la dernière version de wordpress

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2394492
    ferman
    Participant
    Maître WordPress
    5359 contributions

    D’après vous, il y a donc maintenant deux installations?

    Il y a la bonne avec préfixe WP_ et l’autre incomplète et non fonctionnelle avec l’autre préfixe. Pour supprimer les tables avec le mauvais préfixe: dans phpmyadmin vous les cochez simplement (cases à gauche)  et sous la base de données (liste déroulante) vous faites « avec la sélection : supprimer ». Il ne devrait y avoir aucun problème. Cependant attendez au moins 24 h pour que la sauvegarde OVH journalière soit faite. Ainsi, en cas de problème, vous pourrez restaurer cette sauvegarde.

    Je suppose que vous avez un plugin de sécurité (wordfence, AIOWPS…) sinon il faudrait en installer un.

    #2394494
    Webmaster59
    Participant
    Chevalier WordPress
    335 contributions

    Vous me conseillez d’attendre demain avant de nettoyer/supprimer les tables dans la bdd, c’est bien ça ?

    Comme plugin de sécurité, j’ai téléchargé sucuri, ça ira ? Puis je l’activer dès à présent ?

    • Cette réponse a été modifiée le il y a 7 mois et 3 semaines par Webmaster59.
    • Cette réponse a été modifiée le il y a 7 mois et 3 semaines par Webmaster59.
    #2394502
    ferman
    Participant
    Maître WordPress
    5359 contributions

    Vous me conseillez d’attendre demain avant de nettoyer/supprimer les tables dans la bdd, c’est bien ça ?

    Demain, oui, le temps qu’une sauvegarde de la BDD actuelle ait été faite. Vous pouvez vérifier si c’est le cas dans votre tableau de bord OVH.

    j’ai téléchargé sucuri, ça ira ? Puis je l’activer dès à présent ?

    Sucuri, oui c’est très bien et vous pouvez l’activer et le régler dès maintenant.

    Et vous pouvez aussi passer le sujet en [résolu]. Après plus de 80 questions/réponses ce ne sera pas trop tôt 😉

     

    • Cette réponse a été modifiée le il y a 7 mois et 3 semaines par ferman.
    #2394529
    Flobogo
    Modérateur
    Maître WordPress
    18599 contributions

    Avant de passer ce topic en résolu :

    • passer votre site en PHP 7.4, la version 7.3 n’est pas suffisante
    • n’oubliez pas d’enlever le mode maintenance 😉
    #2394530
    Webmaster59
    Participant
    Chevalier WordPress
    335 contributions

    Oui c’est ce que je m’apprêtais à faire ! D’après vous, je peux remettre le site en ligne maintenant et terminer le nettoyage de la bdd demain ?

    Autre chose, est il nécessaire de :

    • Passez votre site en HTTPS avec l’extension Really Simple SSL comme expliqué ici.

    sachant que je l’avais déjà mis en HTTPS chez ovh ?

    Merci vous avez été au top et réactif ! 😉

    #2394533
    Webmaster59
    Participant
    Chevalier WordPress
    335 contributions

    pour le site en HTTPS voici un aperçu, il s’agit du certificat SSL chez ovh

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2394541
    Flobogo
    Modérateur
    Maître WordPress
    18599 contributions
    • Passez votre site en HTTPS avec l’extension Really Simple SSL comme expliqué ici.

    sachant que je l’avais déjà mis en HTTPS chez ovh ?

    Ben, si le site est déjà en HTTPS, rien de plus à faire en principe.
    Pour vérifier : quand vous aurez supprimé le mode maintenance, allez dans Réglages > Permaliens, et sauvegardez votre réglage (même sans rien changer). Puis allez sur une page du site différente de l’accueil, enlevez le S de https dans l’URL, et rafraichissez la page : elle doit automatiquement ré-afficher l’URL en HTTPS. Si oui, c’est tout bon. Si ce n’est pas le cas, c’est que le site HTTP co-existe à côté de la version en HTTPS. Revenez le dire ici, il y aura un code à ajouter dans le fichier .htaccess

    #2394584
    Webmaster59
    Participant
    Chevalier WordPress
    335 contributions

    Bonjour,

    J’ai testé en HTTPS il y a le petit cadenas, mais quand je retire le « S » il ne se remet pas de lui meme en HTTPS. Auriez vous le code à ajouter dans le fichier .htaccess svp pour sécuriser le site ?

     

     

    • Cette réponse a été modifiée le il y a 7 mois et 3 semaines par Webmaster59.
    #2394586
    Webmaster59
    Participant
    Chevalier WordPress
    335 contributions

    Pourriez vous me dire pour ne pas faire de bêtises quelles tables supprimer dans la bdd si je met une copie d’écran ? (celles qui n’ont pas pour prefix « wp_ » ?) Merci

    • Cette réponse a été modifiée le il y a 7 mois et 3 semaines par Webmaster59.
    #2394592
    Flobogo
    Modérateur
    Maître WordPress
    18599 contributions

    Auriez vous le code à ajouter dans le fichier .htaccess svp pour sécuriser le site ?

    C’est le code ci-dessous, dans lequel il faut remplacer « monsite.com » par le vôtre, bien sûr 😉

    # Redirection vers HTTPS 
    RewriteCond %{SERVER_PORT} ^80$ [OR]
    RewriteCond %{HTTPS} =off
    RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L]
    
    # Redirection du non-www vers www en HTTPS
    RewriteCond %{HTTP_HOST} ^monsite.com [NC]
    RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L]
    redirection HTTP vers HTTPS pour site avec www

    (merci à wpmarmite)

    Ce code est à placer à la suite de ce qui est déjà dans le .htaccess, idéalement après ## END WORDPRESS

    Pourriez vous me dire pour ne pas faire de bêtises quelles tables supprimer dans la bdd si je met une copie d’écran ?

    D’abord, faites des sauvegardes de votre BDD, en utilisant l’option « personnalisée » : faites d’abord une sauvegarde complète, puis uniquement la sauvegarde des tables wor***_, en cochant bien à chaque fois l’option DROP TABLE si elle n’est pas cochée automatiquement, puis idem avec juste les tables wp_.
    Vérifiez que vous avez bien les 3 sauvegardes (3 noms différents, facile à distinguer), et qu’elles ont un poids supérieur à 0 Ko

    Si oui, vous pourrez alors, sur l’écran d’accueil de votre base de données, cocher les cases des tables wor***_ et cliquer sur « supprimer ».

    #2394603
    Webmaster59
    Participant
    Chevalier WordPress
    335 contributions

    merci j’ai inséré le code mais je pense que ce n’est toujours pas bon

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
15 sujets de 76 à 90 (sur un total de 105)
  • Vous devez être connecté pour répondre à ce sujet.