suspicion de spam – importation de comptes fictifs (Créer un compte)

  • WordPress :5.9
  • Statut : non résolu
8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #2458359
    PhilippeR
    Participant
    Initié WordPress
    15 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : PHP : 7.3
    • Thème utilisé : neve
    • Extensions en place :
    • Nom de l’hébergeur : OVH
    • Adresse du site : https://www.aulne-photoclub.fr

    Problème(s) rencontré(s) :

    à ma connexion du 21/07, j’ai constaté l’importation de comptes fictifs dont certains avaient le rôle d’administrateur. je n’ai pas fait de copie d’écran et les ai supprimé. même phénomène le 26 mais aucun rôle d’administrateur importé. ce jour idem. avant de supprimer, j’ai fait une copie d’écran que je vous joins.

    quel risque y a t il sur le site

    sur OVH, on m’informe que la version PHP 7.3 n’est plus maintenue. y a t il des précautions particulières à prendre avant ?

    je n’ai pas mis à jour wordpress sur la version 6.2. je ne suis pas à l’aise avec la sauvegarde du site dans sa version.

    à votre dispo pour tous renseignements complémentaires.

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2458368
    Slain
    Participant
    Initié WordPress
    4 contributions

    Bonjour Philippe,

    Etant récent sur le forum j’aurais tendance à vous conseiller de lire le sujet épinglé sur les sites hackés/piratés : https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/

    ça peut déjà vous faire une bonne base pour éviter la création de comptes indésirables.

     

    Ensuite, et là c’est plutôt le technicien informatique qui va parler, avant le moindre changement on fait des sauvegardes!

    Je vous conseille de sauvegarder tout, individuellement et de façon groupée : Le WordPress (je crois que c’est dans Outils => Exporter), les fichiers de configuration du système hébergé (si OVH permet cette manipulation, sans être chez le même hébergeur je ne peux pas vous le confirmer), la base de données (très important puisqu’elle contient vos pages), et si vous vous posez la question de « est-ce que ça va me servir de sauvegarder ce truc? », sauvegardez, vaut mieux en avoir trop que pas assez 🙂

    Une fois que vous aurez tout sauvegardé, d’après ce que j’ai pu lire, je vous conseille de viser php8.1, la version 8.2 est réputée pour avoir certains soucis de compatibilité (entre autres) avec WP.

    Et une fois que PHP sera à jour, je vous conseille de refaire une sauvegarde complète avant de passer à la mise à jour du WP en 6.2.

    Et une fois que tout est mis à jour, peut-être sécuriser vos mots de passe (WP, hébergement et base de données) avec un mot de passe unique, qui dépasse les 10 caractères, dont des minuscules, des Majuscules, des chiffres et des caractères spéciaux. Si vous avez peur de l’oublier, utiliser un gestionnaire de mots de passe (pêle-mêle je pourrais citer Keepass, dashlane, lastpass, et il en existe plein d’autres) ou au minimum enregistrer sur votre PC un fichier dans lequel vous listez ces mots de passe (sous réserve que vous soyez le seul utilisateur du PC bien sûr).

    En espérant que ça vous aide un peu 🙂

    #2458372
    pasglop
    Participant
    Maître WordPress
    702 contributions

    Et j’ajoute : tout comme WP (ver 5.9.7, sommes en 6.2.2), le thème (Neve ver 3.1.6, il est en 3.6.5 maintenant) n’est pas à jour. Les extensions ne doivent pas l’être non plus, et quand on sait que celles avec Elementor dans leur nom ont été propices au piratage…

    #2458459
    PhilippeR
    Participant
    Initié WordPress
    15 contributions

    merci beaucoup.

    j’ai démarré les reco.

    cependant pour la mise à jour de PHP, sur le site OVH je n’ai pas la version 8.1 dans le choix multiple de « modifier la configuration » (s’arrête à la version en cours 7.3)

    est ce lié aux options avancées

    moteur : phpcgi

    mode : production

    pare feu applicatif : désactivé

    comment puis je récupéré la version 8.1

    #2458460
    PhilippeR
    Participant
    Initié WordPress
    15 contributions

    puis je dans le fichier .ovhconfig, simplement entrer 8.0 ?

    #2458463
    ferman
    Modérateur
    Maître WordPress
    7415 contributions

    cependant pour la mise à jour de PHP, sur le site OVH je n’ai pas la version 8.1 dans le choix multiple de « modifier la configuration »

    Au dessus du choix multiple vous n’avez pas une petite liste déroulante? Si oui, il faut sélectionner « stable 64 » dans cette liste.

    #2458508
    PhilippeR
    Participant
    Initié WordPress
    15 contributions

    ok, merci ça à l’air de fonctionner

    je vais surveiller dans les jours qui viennent si j’ai encore des créations de comptes fictifs

    #2458739
    PhilippeR
    Participant
    Initié WordPress
    15 contributions

    je pense que le problème est à ce jour résolu

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.