Tableau de bord disparu

  • WordPress :5.2
  • Statut : non résolu
13 sujets de 1 à 13 (sur un total de 13)
  • Auteur
    Messages
  • #2264340
    Zanne
    Participant
    Padawan WordPress
    93 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL :
    • Thème utilisé : Divi
    • Extensions en place : une petite dizaine… je n’ai plus l’accès 🙁
    • Nom de l’hébergeur : OVH
    • Adresse du site : http://www.danselavie.fr

    Problème(s) rencontré(s) :  je rentre bien dans mon admin, mais je ne peux pas aller plus loin. Il n’y a plus aucun menu dans la barre du haut, ni dans la barre de côté, donc il est impossible d’accéder au tableau de bord (cf. l’image jointe).

    Je ne peux plus rien faire. Il y a déjà un post un peu plus bas sur cette question, qui n’a pas trouvé de réponse….

    Merci d’avance de votre avis éclairé :-)))

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2264389
    Flobogo
    Modérateur
    Maître WordPress
    15786 contributions

    Bonjour,

    Passez par le FTP (Filezilla), et renommez le dossier wp-content/plugins en ajoutant un -X à la fin. Pareil pour le dossier du thème wp-content/themes/divi, et dites-nous si ça vous redonne l’accès.

    Et indiquez-nous quelle est votre version PHP (à vérifier auprès de votre hébergeur), ainsi que la liste complète de vos extensions (à voir par FTP, dans wp-content/plugins)

     

    #2264524
    Zanne
    Participant
    Padawan WordPress
    93 contributions

    Bonjour,

    voilà les infos :

    • Version de PHP/MySQL : MySQL v5.6
    • Thème utilisé : Divi
    • Extensions en place : akismet, backwpup, black-studio-tinymce, classic-editor, genericond, mailchimpm, wordpress-easy-paypal, wordpress seo, wp-edit
    • Nom de l’hébergeur : OVH
    • Adresse du site : http://www.danselavie.fr

    Pour les extensions j’ai changé tous les noms dans wp-content/plugins et ça ne change rien. Je ne l’ai ps fait sur Divi car il me semble qu’on serait un paquet de monde à avoir ce pb…

    Il y a eu 2 choses précédant ce pb :

    • le passage automatique à la dernier version de WP,
    • l’inscription de 2 personnes inconnues sur mon site , j’ai désactivé la possibilité de s’inscrire depuis.

    Peut-être la version de php qui es trop ancienne pour la nouvelle version de WP ? Je n’ose pas la mettre  jour car je ne connais ps les implications d’une telle manip…

    Merci  d’avance de vos précieux conseils 🙂

    Anne

    #2264558
    Flobogo
    Modérateur
    Maître WordPress
    15786 contributions

    Malheureusement, le problème est grave : votre site est infecté ! (voir rapport de Sucuri.net)

    C’est certainement lié aux 2 inscriptions “mystère” sur votre site. Ce qui est peut-être lié à la version PHP trop ancienne, mais surtout, au fait que la connexion n’est pas sécurisée (vous n’êtes pas en HTTPS)

    Voici ce qu’il faut faire :

    • en urgence : connectez-vous à votre espace de gestion chez OVH, accédez à la base de données par PhpMyAdmin, sauvegardez-la par précaution,
    • puis allez dans la table wp_users (wp_ peut-être différent chez vous), vérifiez que votre pseudo est bien présent, essayez de repérer les 2 utilisateurs mystère. Allez dans la table wp_usermeta et vérifiez si votre pseudo est bien en “admin”(colonne meta_value) au bout de la ligne qui contient les “capabilities” (colonne meta_key). Si vous n’êtes pas en mode admin, il faut absolument recréer un profil administrateur directement dans PhpMyAdmin, vous pourrez alors vous connecter et supprimer les utilisateurs indésirables.
    • Changez ensuite vos mots de passe de connexion à OVH, et à la base de données (c’est différent du mot de passe de connexion au site, qu’il faudra modifier aussi si vous conservez votre ancien profil)

    Dans un 2ème temps (dès que vous aurez accès en mode admin’ au tableau de bord) :

    • chez votre hébergeur, passez en PHP 7.0.x ou 7.1.x (sauvegardez la base de données avant et après)
    • Ensuite :
      – faites la liste de toutes vos extensions, puis supprimez toutes celles qui viennent de wordpress.org
      – par FTP (Filezilla), faites une sauvegarde du dossier wp-content/uploads, (vous en aurez besoin pour la ré-installation)
      – de même, faites une sauvegarde votre ou vos thèmes personnalisés dans wp-content/themes (si vous n’avez pas modifié les fichiers des thèmes, supprimez-les). Sauvegardez aussi le fichier wp-config.php et .htaccess
      – nettoyez le fichier wp-config.php et vos fichiers de thème : pour cela, il faut les ouvrir avec NotePad++ ou SublimeText et supprimer la 1ère ligne composée d’une longue suite de chiffres et signes bizarres si c’est le cas
    • Puis :
      – téléchargez sur votre ordi une version neuve de WP et dézippez-la.
      – par FTP (Filezilla), supprimez toute votre installation et renvoyez l’installation neuve.
      A ce stade, ne touchez pas encore à votre site !
      – renvoyez par FTP votre fichier wp-config.php que vous aviez sauvegardé puis nettoyé, ainsi que vos fichiers du thème nettoyés à placer dans wp-content/themes
      Attention, ne renvoyez pas de fichier sans les avoir vérifiés et nettoyés du code malicieux
      – renvoyez votre dossier wp-content/uploads qui ne doit contenir que les dossiers par année/mois, et un fichier index.php (vérifiez qu’il ne soit pas infecté par le code malicieux), mais aucun autre fichier .php
      – téléchargez sur votre ordi toutes vos extensions à partir de wordpress.org et dézippez-les (pour les payantes, adressez-vous à leur support). Envoyez les dossiers des extensions par FTP dans wp-content/plugins
    • Pour finir :
      – retournez sur votre admin’ de site et vérifiez qu’aucun utilisateur fantôme (sans adresse mail) ne soit inscrit, et surtout pas avec le statut administrateur
      – ré-enregistrez vos permaliens pour générer un nouveau fichier .htaccess (vous pourrez le comparer à celui sauvegardé, et rajouter les lignes supplémentaires qui vous paraissent nécessaires si besoin)
    • Si besoin, quelques conseils à suivre :
      http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/ (ancien mais toujours d’actualité)
      https://wpformation.com/wordpress-pirate-hack/
      http://www.seomix.fr/securiser-wordpress-piratage/

     

    Bon courage : il y a du travail, mais c’est le “prix à payer” pour être débarrassé du ou des pirates
    Et quand tout sera réparé,  il faudra rapidement passez votre site en HTTPS (tuto)

    #2264563
    Zanne
    Participant
    Padawan WordPress
    93 contributions

    Merci beaucoup pour toutes ces informations 🙂

    C’est un peu trop costaud pour moi je vais essayer de trouver quelqu’un pour m’aider.

    Encore merci 🙂

    #2264756
    Zanne
    Participant
    Padawan WordPress
    93 contributions

    Bonjour,

    voilà ce que nous avons fait, sans succès :

    • on a créé un nouvel admin qui ne marche pas mieux que l’existant,
    • version de php passée à 7.1,
    • vérification de wp-config qui est nickel,
    • .htaccess était anormal avant le changement de version de php : avec des mentions de Joomla un peu partout (???), avec le changement de version il est redevenu normal.

     

    Là nous sommes vraiment à court d’idée… qu’en pensez-vous svp ?

    #2264873
    Flobogo
    Modérateur
    Maître WordPress
    15786 contributions

    J’en pense que le site risque d’être hacké rapidement, si il ne l’est pas encore.

    Dans la liste des choses à faire en urgence, je vous ai aussi conseillé de modifier la version PHP :

    chez votre hébergeur, passez en PHP 7.0.x ou 7.1.x (sauvegardez la base de données avant -c’est impératif- et après)

    Ensuite :

    • si vous n’arrivez toujours pas à accéder au tableau de bord avec le nouvel admin, c’est inquiétant, et il faut suivre toute la procédure que j’ai indiquée ci-dessus
    • si vous retrouvez l’accès au tableau de bord, installez l’extension Really Simple SSL en suivant le tuto que je vous ai indiqué à la fin de mon post précédent
    #2264913
    Zanne
    Participant
    Padawan WordPress
    93 contributions

    Bonjour,

     

    en fait je vous ai dit ci-dessu que j’ai passé mon site en php 7.1 et que ça ne change rien…

    Je viens de faire une restauration de la bdd qui a pris plusieurs heures. Et ça ne fonctionne pas non plus 🙁

    Je vais essayer retrouver quelqu’un pour m’aider à faire la procédure entière que vous m’avez donnée.

    je vous tiendrai au courant, merci de vos précieux conseils 🙂

    Anne

    #2265031
    Flobogo
    Modérateur
    Maître WordPress
    15786 contributions

    Une restauration de la BDD ne doit pas prendre plusieurs heures, mais 5 à 10 minutes, et encore …

    Vous aviez un ancien site sous Jooomla, sur le même hébergement ?

    #2265089
    Zanne
    Participant
    Padawan WordPress
    93 contributions

    oui, la restauration de la bdd a été anormalement longue…

    Je n’ai jamais eu de site Joomla non, ça aussi c’est un mystère…

    Mon site a été hors ligne hier pendant au moins plusieurs heures 🙁

    Ce matin c’est revenu, et, truc de dingue, il est repassé à la version php 5.6 !!!!

    Est-ce que ça vous parle, parce que moi je nage dans l’incompréhension là…

     

    #2265211
    Flobogo
    Modérateur
    Maître WordPress
    15786 contributions

    Euh, en effet, tout ça paraît complexe, et je crains qu’on ne puisse pas gérer ça sur un forum.

    En tous cas, je ne peux que vous conseiller de suivre toute la procédure que j’ai indiquée précédemment : même si vous n’avez pas été piraté, vous risquez de l’être. La procédure indiquée vous permettra de repartir sur des bases saines, si vous la suivez bien. Si besoin, faites-vous aider par quelqu’un qui s’y connaît un minimum.

    #2265235
    Zanne
    Participant
    Padawan WordPress
    93 contributions

    Merci beaucoup. J’avais trouvé un webmaster pour m’aider, mais au bout d’une douzaine d’heures de boulot il s’est découragé. Un grand merci pour votre aide précieuse 🙂

    #2265313
    Flobogo
    Modérateur
    Maître WordPress
    15786 contributions

    Il faut trouver un spécialiste de WordPress. Vous pouvez proposer une offre (rémunérée) .

13 sujets de 1 à 13 (sur un total de 13)
  • Vous devez être connecté pour répondre à ce sujet.