- WordPress :5.9
- Statut : non résolu
- Ce sujet contient 7 réponses, 4 participants et a été mis à jour pour la dernière fois par
PhilippeR, le il y a 1 année et 6 mois.
-
AuteurMessages
-
27 juillet 2023 à 22 h 11 min #2458359
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : PHP : 7.3
- Thème utilisé : neve
- Extensions en place :
- Nom de l’hébergeur : OVH
- Adresse du site : https://www.aulne-photoclub.fr
Problème(s) rencontré(s) :
à ma connexion du 21/07, j’ai constaté l’importation de comptes fictifs dont certains avaient le rôle d’administrateur. je n’ai pas fait de copie d’écran et les ai supprimé. même phénomène le 26 mais aucun rôle d’administrateur importé. ce jour idem. avant de supprimer, j’ai fait une copie d’écran que je vous joins.
quel risque y a t il sur le site
sur OVH, on m’informe que la version PHP 7.3 n’est plus maintenue. y a t il des précautions particulières à prendre avant ?
je n’ai pas mis à jour wordpress sur la version 6.2. je ne suis pas à l’aise avec la sauvegarde du site dans sa version.
à votre dispo pour tous renseignements complémentaires.
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.28 juillet 2023 à 8 h 48 min #2458368Bonjour Philippe,
Etant récent sur le forum j’aurais tendance à vous conseiller de lire le sujet épinglé sur les sites hackés/piratés : https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/
ça peut déjà vous faire une bonne base pour éviter la création de comptes indésirables.
Ensuite, et là c’est plutôt le technicien informatique qui va parler, avant le moindre changement on fait des sauvegardes!
Je vous conseille de sauvegarder tout, individuellement et de façon groupée : Le WordPress (je crois que c’est dans Outils => Exporter), les fichiers de configuration du système hébergé (si OVH permet cette manipulation, sans être chez le même hébergeur je ne peux pas vous le confirmer), la base de données (très important puisqu’elle contient vos pages), et si vous vous posez la question de « est-ce que ça va me servir de sauvegarder ce truc? », sauvegardez, vaut mieux en avoir trop que pas assez 🙂
Une fois que vous aurez tout sauvegardé, d’après ce que j’ai pu lire, je vous conseille de viser php8.1, la version 8.2 est réputée pour avoir certains soucis de compatibilité (entre autres) avec WP.
Et une fois que PHP sera à jour, je vous conseille de refaire une sauvegarde complète avant de passer à la mise à jour du WP en 6.2.
Et une fois que tout est mis à jour, peut-être sécuriser vos mots de passe (WP, hébergement et base de données) avec un mot de passe unique, qui dépasse les 10 caractères, dont des minuscules, des Majuscules, des chiffres et des caractères spéciaux. Si vous avez peur de l’oublier, utiliser un gestionnaire de mots de passe (pêle-mêle je pourrais citer Keepass, dashlane, lastpass, et il en existe plein d’autres) ou au minimum enregistrer sur votre PC un fichier dans lequel vous listez ces mots de passe (sous réserve que vous soyez le seul utilisateur du PC bien sûr).
En espérant que ça vous aide un peu 🙂
28 juillet 2023 à 9 h 46 min #2458372Et j’ajoute : tout comme WP (ver 5.9.7, sommes en 6.2.2), le thème (Neve ver 3.1.6, il est en 3.6.5 maintenant) n’est pas à jour. Les extensions ne doivent pas l’être non plus, et quand on sait que celles avec Elementor dans leur nom ont été propices au piratage…
30 juillet 2023 à 12 h 52 min #2458459merci beaucoup.
j’ai démarré les reco.
cependant pour la mise à jour de PHP, sur le site OVH je n’ai pas la version 8.1 dans le choix multiple de « modifier la configuration » (s’arrête à la version en cours 7.3)
est ce lié aux options avancées
moteur : phpcgi
mode : production
pare feu applicatif : désactivé
comment puis je récupéré la version 8.1
30 juillet 2023 à 13 h 00 min #2458460puis je dans le fichier .ovhconfig, simplement entrer 8.0 ?
30 juillet 2023 à 15 h 44 min #2458463cependant pour la mise à jour de PHP, sur le site OVH je n’ai pas la version 8.1 dans le choix multiple de « modifier la configuration »
Au dessus du choix multiple vous n’avez pas une petite liste déroulante? Si oui, il faut sélectionner « stable 64 » dans cette liste.
31 juillet 2023 à 19 h 17 min #2458508ok, merci ça à l’air de fonctionner
je vais surveiller dans les jours qui viennent si j’ai encore des créations de comptes fictifs
5 août 2023 à 17 h 32 min #2458739je pense que le problème est à ce jour résolu
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.