Toutes mes réponses sur les forums
-
AuteurMessages
-
Bonjour,
Quelques news plusieurs jours après.
Suite à la restauration par mon hébergeur, à une date antérieure au soucis, j’ai pu récupérer l’accès au panel d’administration.
Pour info, dans la table wp_usermeta, sur la ligne « wp-capabilities » dans la partie « meta-value » c’est la permission suivante qui est indiquée : a:2:{s:13: »administrator »;b:1;s:13: »bbp_keymaster »;b:1;}
Si ça peut servir à quelqu’un d’autre en cas de soucis.
Par contre, lorsque je veux consulter la page https://www.bayonnais.com/wp-admin/users.php depuis le panel d’administration, je ne peut pas y accéder et j’ai l’erreur suivante qui apparait :
Request Timeout
This request takes too long to process, it is timed out by the server. If it should not be timed out, please contact administrator of this web site to increase ‘Connection Timeout’.
Comment corriger ça ?
Merci d’avance.
J’ai demandé une restauration à mon hébergeur.
Bon, j’ai rétabli l’accès au site, mais le problème initial d’impossibilité d’accès au panel d’administration demeure.
Quand je modifie la ligne « wp-capabilities » dans ma table wp-usermeta de a:1:{s:10: »subscriber »;i:1;} à a:1:{s:13: »administrator »;b:1;} la ligne se modifie à a:1:{s:10: »subscriber »;i:1;} automatiquement et systématiquement lorsque je tente une connexion. C’est à vous rendre dingue…
Oui, les permissions sont correctes, 755 pour les dossiers et 644 pour les fichiers.
Par contre, je n’ai plus accès à rien du tout sur le site, c’est rideau :
Forbidden
You don’t have permission to access this resource.Server unable to read htaccess file, denying access to be safeAdditionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
- Cette réponse a été modifiée le il y a 2 mois et 2 semaines par PAT69.
Le voici.
# BEGIN LSCACHE
## LITESPEED WP CACHE PLUGIN - Do not edit the contents of this block! ##
<IfModule LiteSpeed>
RewriteEngine on
CacheLookup on
RewriteRule .* - [E=Cache-Control:no-autoflush]
RewriteRule litespeed/debug/.*\.log$ - [F,L]
RewriteRule \.litespeed_conf\.dat - [F,L]
### marker ASYNC start ###
RewriteCond %{REQUEST_URI} /wp-admin/admin-ajax\.php
RewriteCond %{QUERY_STRING} action=async_litespeed
RewriteRule .* - [E=noabort:1]
### marker ASYNC end ###
### marker CACHE RESOURCE start ###
RewriteRule wp-content/.*/[^/]*(responsive|css|js|dynamic|loader|fonts)\.php - [E=cache-control:max-age=3600]
### marker CACHE RESOURCE end ###
### marker WEBP start ###
RewriteCond %{HTTP_ACCEPT} "image/webp"
RewriteRule .* - [E=Cache-Control:vary=%{ENV:LSCACHE_VARY_VALUE}+webp]
RewriteCond %{HTTP_USER_AGENT} iPhone.*Version/(\d{2}).*Safari
RewriteCond %1 >13
RewriteRule .* - [E=Cache-Control:vary=%{ENV:LSCACHE_VARY_VALUE}+webp]
### marker WEBP end ###
### marker DROPQS start ###
CacheKeyModify -qs:fbclid
CacheKeyModify -qs:gclid
CacheKeyModify -qs:utm*
CacheKeyModify -qs:_ga
### marker DROPQS end ###
</IfModule>
## LITESPEED WP CACHE PLUGIN - Do not edit the contents of this block! ##
# END LSCACHE
# BEGIN NON_LSCACHE
## LITESPEED WP CACHE PLUGIN - Do not edit the contents of this block! ##
## LITESPEED WP CACHE PLUGIN - Do not edit the contents of this block! ##
# END NON_LSCACHE
# o2s WpTiger Begin - Dont edit - Ne pas modifier - forceHttps
# Force le HTTPS
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} !on
RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# o2s WpTiger End - Dont edit - Ne pas modifier - forceHttps
# BEGIN WordPress
# Les directives (lignes) entre « BEGIN WordPress » et « END WordPress » sont générées
# dynamiquement, et doivent être modifiées uniquement via les filtres WordPress.
# Toute modification des directives situées entre ces marqueurs sera surchargée.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress- Cette réponse a été modifiée le il y a 2 mois et 2 semaines par PAT69.
Bon, la restauration du site d’avant le piratage me fait tout planter, dès que l’on clique sur un quelconque lien, avec la belle erreur suivante :
Forbidden
You don’t have permission to access this resource.Server unable to read htaccess file, denying access to be safe
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Ce que je ne comprends pas, c’est que quand je modifie la ligne « wp-capabilities » dans ma table wp-usermeta de a:1:{s:10: »subscriber »;i:1;} à a:1:{s:13: »administrator »;b:1;} la ligne se modifie à a:1:{s:10: »subscriber »;i:1;} automatiquement et systématiquement lorsque je tente une connexion.
Ce qui est étonnant aussi, c’est qu’il y a trois lignes « wp-capabilities » avec la même ID du compte d’administration initial.
Ci-dessous le contenu du fichier wp-config.php
EDIT : Ma capture d’écran dépassant la taille autorisée, je la met ci-dessous :
Bonjour,
Malgré le fait de vider le cache, toujours le même soucis.
A l’instant, je viens de créer un utilisateur administrateur avec ce tuto. Mais rien n’y fait, dès la première tentative de connexion au panel d’administration, l’erreur ci-dessous apparait (voir image jointe).
- Cette réponse a été modifiée le il y a 2 mois et 2 semaines par PAT69.
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.Rien n’y fait, avec tous les plugins désactivés, je ne peux toujours rien administrer…
Oui, J’ai bien sélectionné la case MD5 dans le menu déroulant, en créant le mot de passe.
La liste des extensions installées :
- 3d flipbook dflip lite
- anwp post grid for elementor
- classic editor
- elementor
- elementskit lite
- font awesome
- football pool
- gwolle gb
- interactive geo maps
- jetpack
- litespeed cache
- loco translate
- members
- menu image
- sports leagues
- wp w3all phpbb integration
Comme extension de sécurité, je vois jetpack.
C’est ça, je ne vois aucun admin fantôme. Et le pire est que je quand je modifie la « meta_value » de la ligne « wp_capabilities » avec « a:1:{s:13:”administrator”;b:1;}. » cela se transforme quelques instants après en « a:1:{s:10: »subscriber »;i:1;} ». Ce qui me bloque les droits d’admin de mon compte d’administration initial…
Mon compte admin est systématiquement transformé en abonné…
Bonjour Ferman,
Oui, le mot de passe a été préalablement enregistré dans la base de données, en créant un nouvel utilisateur comme indiqué ici.
J’ai vérifier les 3 choses et il n’y a rien à faire, je peux me connecter avec mon compte admin initial au panel d’administration, mais je ne peux rien y faire, je n’ai rien qui s’affiche sur le menu à gauche, dans le tableau de bord.
Oui, il y a un forum de discussion.
Dans mon compte initial et le second compte administrateur créé, il y a bien ceci dans la ligne meta_value : a: 1: {s: 13: « administrator »; s: 1: « 1 »;}
Mais maintenant, les deux comptes d’admin ne fonctionnent plus. Et quand j’en crée un nouveau, je ne peux plus me connecter au panel d’administration, j’ai comme réponse que le mot de passe est faux… C’est une histoire de fou !
Et même en générant un nouveau mot de passe, je le copie et le saisi et toujours le même message d’erreur en essayant de rentrer dans le panel d’administration : Erreur : ce mot de passe ne correspond pas à l’identifiant xxxxxxxx.
Je n’y comprend rien, ça semble bien vérolé, je ne sais pas comment réparer ce bazar…
- Cette réponse a été modifiée le il y a 2 mois et 2 semaines par PAT69.
Merci pour la réponse Flobogo.
Comment puis-je voir s’il y a un utilisateur mystérieux dans la table wp-users ? J’y ai plus de 4 100 inscrits.
Bonjour,
J’ai suivi pas à pas le tuto de nettoyage mais le problème est toujours présent.
Le compte administrateur fantôme est toujours là et je ne peux pas attribuer les droits d’administration à mon compte initial.
Comme faire ?
Merci d’avance.
-
AuteurMessages