403 forbidden You don't have permission to access this resource

Bonjour @LilithB

chez moi : http://lilithsolaris.com -->

Oui ça fonctionne de l'extérieur mais si j'essaye de me connecter à l'admin, ça me sort la page forbidden.
L'url devient lilithsolaris.com/wp-admin/upgrade.php?_wp_http_referer=%2Fwp-admin%2F

Y aurait-il un problème sur le upgrade.php ?

Oui ça fonctionne de l'extérieur mais si j'essaye de me connecter à l'admin, ça me sort la page forbidden.

Bonjour,

Il n'est pas exclu que votre site ait été piraté.

Vous pouvez forcer une mise à jour de votre site sans avoir accès à l'admin, et sans en perdre le contenu en suivant le guide officiel de Wordpress:
https://wordpress.org/documentation/article/upgrading-wordpress-extended-instructions/

J'ai fait une maj de wordpress la semaine dernière qui m'a permis de débloquer le problème précédent mais je vais suivre la manip. Merci ! :)

C'est souvent un problème de thème ou de plugin obsolète et qui n'est pas ou plus mis à jour.

J'ai fait une maj de wordpress la semaine dernière qui m'a permis de débloquer le problème précédent mais je vais suivre la manip. Merci ! :)

Bonjour @LilithB

Quand tout sera réparé, pensez à faire une sauvegarde **Hébergement et Base de données**sur votre PC une fois par mois :

Voir dans mon guide le paragraphe :
**U - Sauvegarde complète de votre site sur votre PC**
https://www.wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm#_U_%E2%80%93_Sauvegarde

**__________________________________________________________________________________**


Voici un petit guide que j'ai écrit et qui pourrait vous apporter des éclaircissements pour **une Installation complète et propre de votre Site**.

**************************************************************************************************
* **Guide - Comprendre la Relation Domaine > Zone DNS > Hébergement > Dossier du site** *
**************************************************************************************************

Voir --> **https://wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm CMS - WordPress - Guide Installation chez OVH**
Contrôler votre situation en suivant **attentivement** les paragraphes : **A** à **J**

_N'hésitez pas à me faire un retour : positif ou négatif._
_C'est comme cela que je peaufine mon Guide._

_Si ce guide vous a bien aidé, n'hésitez pas à cliquer sur le bouton « j'aime »_

Le site a bien été piraté. Je viens de tomber sur une vidéo sur YouTube et de comprendre ><

Merci !

J'avais une sauvegarde mais elle est vérolée je pense puisqu'il semble que le site ait été piraté.

Le site a bien été piraté.

Faites une mise à jour comme documenté.
Si votre site refonctionne considérez qu'il est à risque (présence de fichiers "chevaux de Troie" qui n'ont rien à voir avec Wordpress, mais qui restent présents. Il y a aussi la probabilité que le pirate ait ajouté des users avec le rôle admin, ce qui lui permet de revenir...)
Via FTP, éradiquez tous les plugins et thèmes, réinstallez le strict nécessaire depuis le site officiel.

D'où l'intérêt de faire une sauvegarde mensuelle propre et conformément à mon guide.

Si cela avait été fait il vous suffirait de restaurer la dernière sauvegarde avant que votre site ne soit piraté.

Je ne crois pas qu'elle soit vérolée en fait. J'ai regardé trop vite.
Mais je l'avais déjà remise, je me demande donc si ça suffirait pour déloger le hack.

Déjà commencez par changer tous les mots de passe : administration de WordPress, base de données et FTP.

Profitez-en pour télécharger sur mon guide la fiche info_profil et mettez-la à jour.

C'est ce que j'ai fait sauf le mdp WP, cela crée une erreur.
> Une erreur est survenue lors de la réinitialisation du mot de passe administrateur du module {"id":2923332,"status":"updating","creationDate":"2023-06-28T14:42:27+02:00","path":"www","adminName":"admin9805","language":"fr","moduleId":2277,"targetUrl":"lilithsolaris.com","taskId":443384614,"dependencies":[{"server":"lilithu821.mysql.db","name":"lilithu821","prefix":"mod338_","password":"","type":"mysql","user":"lilithu821","port":3306}],"lastUpdate":"2023-11-15T15:19:55+01:00","adminFolder":"wp-admin","template":{"latest":true,"active":true,"upgradeFrom":[],"adminNameType":"string","name":"wordpress","version":"5.9.2","keywords":["e-commerce","cms"],"branch":"stable","size":{"value":82493440,"unit":"B"},"author":"ovh","languageRequirement":{"value":"php","unit":"supported versions: '7.4+', '8.0+' non supported versions: ''"},"id":2277,"language":["fr","en","it","de","es","nl","pt","pl"]},"href":"http://lilithsolaris.com","adminHref":"http://lilithsolaris.com/wp-admin"}. (You cannot change the password becuase your module is updating)

"prefix":"mod338_",

Est-ce que cela fait référence à un nom d'utilisateur ? Je ne trouve pas de réponse dans mes recherches.

> "mod338_"

Est-ce que cela fait référence à un nom d'utilisateur ?

Non. Si vous aviez installé le module à la main, vous auriez eu la réponse à cette question.

Toutes les tables de cette installation Wordpress sont préfixées par une chaîne de caractères de votre choix. Quand vous installez un module OVH, vous êtes aveugle, c'est OVH qui a choisi ce préfixe.

Si vous avez découvert phpmyadmin, sachez que la liste des users se trouve donc dans mod338_users ; que le password est encrypté avec une algorithme irréversible.
Vous pouvez le changer à cet endroit en le modifiant:
1) choisissez un type de champ "MD5"
2) introduisez le mot de passe de votre choix.

Lors de la première connexion avec ce user, Wordpress va mettre à jour cet enregistrement et réécrire le mot de passe avec un algorithme beaucoup plus sécurisé que MD5.

[{"server":"lilithu821.mysql.db","name":"lilithu821","**prefix":"mod338**","password":"","type":"mysql","user":"lilithu821","port":3306}],"lastUpdate":"2023-11-15T15:19:55+01:00","adminFolder":"wp-admin","template":

**mod338** est le nom du préfixe des tables de votre site dans la base de données.

Dans **infos_Profil.txt** :
[quote]
Base de données :

Adresse : example.mysql.db
Nom base : example
Identifiant : example
Mot passe : Exemple : YwGKl53796bNCte8 (16 caracteres en desordre Chiffres, lettres, Majuscules, Minuscules)
Prefixe tables wp_domaine_
[/quote]

Dans le fichier **wp-config.php** :
[quote]
$table_prefix = 'wp_domaine_';
[/quote]

mod338 est le nom du préfixe des tables de votre site dans la base de données.

Non. Si vous aviez installé le module à la main, vous auriez eu la réponse à cette question.

Merci ! J'ai vu ce matin juste avant la réponse, je me suis sentie bête un instant lol

Si vous avez découvert phpmyadmin, sachez que la liste des users se trouve donc dans mod338_users ; que le password est encrypté avec une algorithme irréversible.
Vous pouvez le changer à cet endroit en le modifiant:
1) choisissez un type de champ "MD5"
2) introduisez le mot de passe de votre choix.

J'ai viré tous les users frauduleux et généré un MPD MD5.
J'attends que les attributs soient tous mis correctement et espère que ça va faire l'affaire pour avoir de nouveau accès au back-office. 🤞
Et après, je sécuriserai tout bien comme il faut.

Bonjour,
J'ai enfin pu récupérer mon site et n'ai plus d'erreurs. Par contre, subsistent deux problèmes :

1. Sucuri m'indique des problèmes avec jquery.

Je ne sais pas trop quoi faire pour y remédier, je n'ai pas trouvé de réponse sur les moteurs de recherche.

2. L'affichage du back office est... défectueux. Ce qui rend n'importe quelle manip' pour sécuriser mon site compliquée voire pas possible.
Je ne sais pas si c'est lié... Ou s'il reste une ligne de code du malware quelque part.