Flobogo (Créer un compte)

Toutes mes réponses sur les forums

15 sujets de 16 à 30 (sur un total de 20,826)
  • Auteur
    Messages
  • en réponse à : [Résolu] Suspicion de fichier dangereux #2489332
    Flobogo
    Modérateur
    Maître WordPress
    20915 contributions

    OK, le thème ocean-child que vous utilisez n’est donc pas une démo récupérable sur Internet, il vous est personnel.

    Sauvegardez votre BDD et tous vos fichiers/dossiers comme indiqué dans le tuto de nettoyage, et suivez la totalité du tuto. A la fin, ré-installez une version saine du thème parent ocean-wp. Mais soyez très prudent avec votre ocean-child : ne le réinstallez pas sans avoir vérifié chaque fichier et nettoyé tout code suspect.

    en réponse à : En apprendre plus sur le débogage de WordPress. #2489315
    Flobogo
    Modérateur
    Maître WordPress
    20915 contributions

    Bonjour,

    Le site est toujours en PHP 7.2, ce qui est incompatible avec les dernières versions de WordPress et de certains thèmes ou extensions. Une mise à jour de l’un de ces éléments (ou de WP lui-même) a donc causé ce plantage.

    Comme vous êtes chez OVH, vous pouvez facilement passer en PHP 7.4 dans votre tableau de bord. Vous vérifierez aussi  par FTP (Filezilla) votre fichier .htaccess ainsi que la présence ou absence du fichier ovh.config qui ne doivent pas contenir de code forçant l’utilisation de PHP 7.2

    Une fois en PHP 7.4, vous devriez retrouver l’accès à l’admin du site et pouvoir mettre à jour ce qui a besoin de l’être.
    Sinon, suivez le lien conseillé par Momofr ci-dessus pour désactiver toutes vos extensions.

    en réponse à : Sauvegarde compositions/modèles non persistante #2489314
    Flobogo
    Modérateur
    Maître WordPress
    20915 contributions

    Bonjour @lamatopien :

    Votre message a été marqué « spam » par le système (il contenait 3 liens), et votre compte a été bloqué. J’ai demandé le déblocage aux admins car mon statut de « modo » ne me permet pas de vous débloquer.

     

    Par contre, je ne connais pas « cosmos ui« , donc ce sera compliqué de vous répondre.

    en réponse à : [Résolu] Suspicion de fichier dangereux #2489312
    Flobogo
    Modérateur
    Maître WordPress
    20915 contributions

    Bonjour,

    Qui a créé le thème ocean-child ? C’est vous qui l’avez créé manuellement, ou vous l’avez téléchargé sur un site officiel (peut-être une démo officielle) ?

    • Dans le 1er cas, avez-vous souvenir d’avoir ajouté ce code ? (si la réponse est non, ce n’est pas bon signe)
    • dans le 2ème cas, allez sur le site où vous avez téléchargé le thème ocean-child. Mais il faut que ce soit le site officiel de l’auteur, sinon, ce n’est pas bon signe non plus. Et re-téléchargez le thème ocean-child identique, vous y trouverez le fichier functions.php … a priori sans ce foutu code.

    En espérant que ce code n’ait pas fait de dégât, car il n’a pas l’air très « honnête ».

    Édit : ah ben si, les dégâts sont faits → le site est piraté (analyse Sucuri) !!

    Suivez d’urgence la totalité de ce tuto de nettoyage de site hacké. Évidemment, vous devrez porter une attention particulière au nettoyage des fichiers du thème, en les re-téléchargent obligatoirement auprès d’une source fiable. Si besoin, commencez par mettre en place simplement le thème-parent Ocean-WP   à la place du thème-enfant, puis effectuer le reste du nettoyage de votre thème-enfant.
    Attention : si vous aviez personnalisé le thème-enfant ocean-child, nettoyez-le fichier par fichier comme indiqué, afin de ne pas perdre vos éventuelles modifications.

    • Cette réponse a été modifiée le il y a 2 semaines et 4 jours par Flobogo. Raison: Édit
    en réponse à : [Résolu] plus accès à mon tableau de bord #2489309
    Flobogo
    Modérateur
    Maître WordPress
    20915 contributions

    Bonjour,

    Ce soir, tout est OK sur Sucuri, alors que précédemment, tout le site était en erreur 403 (accès restreint). Il y avait un souci du côté de l’hébergeur ?

    en réponse à : Tentatives de piratage #2489308
    Flobogo
    Modérateur
    Maître WordPress
    20915 contributions

    Bon, la version HTTP renvoie bien vers la version HTTPS maintenant. Ça c’est OK.

    Revenons à vos tentatives de piratage : avez-vous besoin des inscriptions sur votre site ?

    • Si la réponse est non : désactivez la case « tout le monde peut s’inscrire » dans les réglages généraux
    • Si oui, avez-vous une extension pour limiter le spam sur les inscriptions ? Par exemple Akismet, ou la Sentinelle Antispam (sur ce forum, on recommande plutôt la Sentinelle, extension légère et efficace)
    en réponse à : Thème Simplicity et largeur de colonnes #2489285
    Flobogo
    Modérateur
    Maître WordPress
    20915 contributions

    Sujet datant de 2005, remonté pour du spam : spam supprimé et sujet fermé

    en réponse à : Tentatives de piratage #2489255
    Flobogo
    Modérateur
    Maître WordPress
    20915 contributions

    Pour ma part, je n’ai rien testé du tout (un site potentiellement piraté, j’évite d’y mettre les pieds).

    J’ai laissé Sucuri tester pour moi → résultat : pas de redirection entre HTTP et HTTPS. J’ai refait le test avec l’URL en HTTP : on obtient une erreur 500 au lieu de 503. Preuve d’ailleurs que les 2 URL ne réagissent pas pareil.

    Comme déjà dit : je ne sais pas si c’est ça la faille qui permet à des utilisateurs de s’inscrire (sur la version HTTP ?) malgré la maintenance (sur la version HTTPS). Mais ça vaut le coup de résoudre ce problème.

    lorsque je teste en HTTP, l’adresse change d’office en HTTPS

    Vous avez testé sur d’autres URL que la page d’accueil ? Avec et sans la maintenance ?

    en réponse à : Tentatives de piratage #2489252
    Flobogo
    Modérateur
    Maître WordPress
    20915 contributions

    Bonjour,

    Le site existe en version HTTP non redirigée vers la version HTTPS. Peut-être que l’erreur est là. (sans certitude, juste une hypothèse)

    De toutes façons, mettez en place une redirection de l’URL HTTP vers celle en HTTPS (tuto), ça ne fera que du bien.

    en réponse à : Souci de connexion WordPress #2489249
    Flobogo
    Modérateur
    Maître WordPress
    20915 contributions

    Bonjour,

    Testez la solution proposée par Momofr : si vous avez une extension de redirection, cela devrait suffire à vous redonner accès au site. Cette extension présente peut-être un bug.

    Mais il se peut que le problème soit plus profond (piratage ??), car l’URL du site boucle en permanence sur elle-même (testez ici votre URL)

    en réponse à : Bug sur mon nouveau site #2489248
    Flobogo
    Modérateur
    Maître WordPress
    20915 contributions

    Bonjour,

    Et sinon, la solution consiste à désactiver l’extension Bloom en procédant comme dans la réponse sous le lien indiqué par Ferman :

    → si vous avez accès à votre admin’ de site : allez au menu « extensions » et désactivez celle qui s’appelle « Bloom »
    → si vous n’avez pas accès à l’admin’ du site : passez par FTP (Filezilla ou équivalent) ou par le gestionnaire de fichiers chez votre hébergeur, accédez au dossier wp-content > plugins, puis au sous-dossier bloom et renommez-le par exemple en bloom-X

    en réponse à : Impossibilité de sauvegarde de modifications dans una page #2489159
    Flobogo
    Modérateur
    Maître WordPress
    20915 contributions

    Bonjour,

    Votre espace d’hébergement est OK, mais votre base de données est peut-être saturée. On ne voit pas l’info sur la capture.

    Et votre 1ère capture n’est pas passée (utilisez le format JPEG)

    Flobogo
    Modérateur
    Maître WordPress
    20915 contributions

    J’ai bien réussi à rentrer dans la base de donnée et avoir accès à « phpmyadmin »

    Je n’ai absolument pas parlé de la base de données ni de PhpMyAdmin !

    Je vous ai dit de voir vos dossiers d’installation, par FTP (tuto OVH : Filezilla ou outil FTP Explorer – Net2ftp). Si c’est bien ce que vous faites, et que vous ne trouvez pas la dernière extension installée, désactivez l’ensemble des extensions en renommant le dossier plugins situé dans le dossier wp-content en plugins-X. Cela devrait vous rendre l’accès au tableau de bord. Renommez alors le dossier plugins normalement. Réactivez les extensions une par une à partir du tableau de bord. Puis voir dernier paragraphe ci-dessous.

    Est-ce une bonne option de simplement restaurer la dernière sauvegarde ?

    Oui, vous pouvez aussi restaurer la dernière sauvegarde : restaurez bien la sauvegarde base de données et la sauvegarde dossiers et fichiers de l’installation (espace d’hébergement).

    Il faudra ensuite rapidement désactiver l’extension qui posait problème. Puis passer en PHP 7.4 ou plus. Et là, vous pourrez essayer de réactiver cette extension.

    • Cette réponse a été modifiée le il y a 4 semaines et 1 jour par Flobogo. Raison: précisions
    en réponse à : Page de connexion figée #2489139
    Flobogo
    Modérateur
    Maître WordPress
    20915 contributions

    Bonjour,

    Passez par FTP (Filezilla ou équivalent) pour désactiver toutes les extensions en renommant le dossier plugins (situé dans wp-content) en plugins-X.

    C’est peut-être une extension qui s’est mal mise à jour. Sinon, vous avez effectué une action particulière récemment ?

     

    Flobogo
    Modérateur
    Maître WordPress
    20915 contributions

    Bonjour,

    Vous pouvez désactiver votre extension en renommant le dossier de l’extension dans l’arborescence des dossiers d’installation : wp-content > plugins > dossier-de-l-extension

    Vous pouvez y accéder par FTP (via Filezilla ou équivalent) ou par le gestionnaire de fichiers de votre hébergeur (outil Net2ftp il me semble).

    NB : PHP 7.2 n’est plus adapté aux versions récentes de WordPress. Il faut passer en PHP 7.4 minimum, ou même 8.1 ou 8.2 chez votre hébergeur.

    NB 2 : quand vous aurez accès à l’admin, il faudra passer votre site en HTTPS. L’hébergeur vous fournit un certificat gratuit, il suffit de l’activer. Utilisez l’extension Really Simple SSL ou suivez ce tuto pas très compliqué.

15 sujets de 16 à 30 (sur un total de 20,826)