Hello ! J'ai eu quelques soucis avec mon site mais j'ai réussi à le récupérer… enfin presque ! Le site apparait à peu près correctement. Mais si je veux accéder au back office, j'ai un joli 403 forbiden :
J'ai un ticket en cours mais voilà la réponse : "Suite aux vérifications effectuées, je vous rassure que le site est désormais opérationnel. Je vous propose de vider le cache de votre navigateur ou d'essayer depuis un autre navigateur." Ce que j'avais déjà fait avant d'envoyer un message.
J'ai : * mis à jour les autorisations des dossiers etc en 755 pour le www et 644 pour les fichiers (en suivant le tuto d'un concurrent lol https://youtu.be/wWtYqgOBe3Q?si=B4tdl1Hv6tRd4_D4) * suivi ce tuto pour modifier mes .htaccess (qui était htaccess.th) https://wpmarmite.com/htaccess-wordpress/ * vidé le cache sur trois navigateurs différents (opéra, mozilla, chrome)
Mais je n'ai toujours pas accès à l'admin. Des idées pour résoudre ça ? Merci
Voici un petit guide que j'ai écrit et qui pourrait vous apporter des éclaircissements pour **une Installation complète et propre de votre Site**.
************************************************************************************************** * **Guide - Comprendre la Relation Domaine > Zone DNS > Hébergement > Dossier du site** * **************************************************************************************************
Faites une mise à jour comme documenté. Si votre site refonctionne considérez qu'il est à risque (présence de fichiers "chevaux de Troie" qui n'ont rien à voir avec Wordpress, mais qui restent présents. Il y a aussi la probabilité que le pirate ait ajouté des users avec le rôle admin, ce qui lui permet de revenir...) Via FTP, éradiquez tous les plugins et thèmes, réinstallez le strict nécessaire depuis le site officiel.
Je ne crois pas qu'elle soit vérolée en fait. J'ai regardé trop vite. Mais je l'avais déjà remise, je me demande donc si ça suffirait pour déloger le hack.
C'est ce que j'ai fait sauf le mdp WP, cela crée une erreur. > Une erreur est survenue lors de la réinitialisation du mot de passe administrateur du module {"id":2923332,"status":"updating","creationDate":"2023-06-28T14:42:27+02:00","path":"www","adminName":"admin9805","language":"fr","moduleId":2277,"targetUrl":"lilithsolaris.com","taskId":443384614,"dependencies":[{"server":"lilithu821.mysql.db","name":"lilithu821","prefix":"mod338_","password":"","type":"mysql","user":"lilithu821","port":3306}],"lastUpdate":"2023-11-15T15:19:55+01:00","adminFolder":"wp-admin","template":{"latest":true,"active":true,"upgradeFrom":,"adminNameType":"string","name":"wordpress","version":"5.9.2","keywords":["e-commerce","cms"],"branch":"stable","size":{"value":82493440,"unit":"B"},"author":"ovh","languageRequirement":{"value":"php","unit":"supported versions: '7.4+', '8.0+' non supported versions: ''"},"id":2277,"language":["fr","en","it","de","es","nl","pt","pl"]},"href":"http://lilithsolaris.com","adminHref":"http://lilithsolaris.com/wp-admin"}. (You cannot change the password becuase your module is updating)
Est-ce que cela fait référence à un nom d'utilisateur ?
Non. Si vous aviez installé le module à la main, vous auriez eu la réponse à cette question.
Toutes les tables de cette installation Wordpress sont préfixées par une chaîne de caractères de votre choix. Quand vous installez un module OVH, vous êtes aveugle, c'est OVH qui a choisi ce préfixe.
Si vous avez découvert phpmyadmin, sachez que la liste des users se trouve donc dans mod338_users ; que le password est encrypté avec une algorithme irréversible. Vous pouvez le changer à cet endroit en le modifiant: 1) choisissez un type de champ "MD5" 2) introduisez le mot de passe de votre choix.
Lors de la première connexion avec ce user, Wordpress va mettre à jour cet enregistrement et réécrire le mot de passe avec un algorithme beaucoup plus sécurisé que MD5.
**mod338** est le nom du préfixe des tables de votre site dans la base de données.
Dans **infos_Profil.txt** : [quote] Base de données :
Adresse : example.mysql.db Nom base : example Identifiant : example Mot passe : Exemple : YwGKl53796bNCte8 (16 caracteres en desordre Chiffres, lettres, Majuscules, Minuscules) Prefixe tables wp_domaine_ [/quote]
Dans le fichier **wp-config.php** : [quote] $table_prefix = 'wp_domaine_'; [/quote]
mod338 est le nom du préfixe des tables de votre site dans la base de données.
Non. Si vous aviez installé le module à la main, vous auriez eu la réponse à cette question.
Merci ! J'ai vu ce matin juste avant la réponse, je me suis sentie bête un instant lol
Si vous avez découvert phpmyadmin, sachez que la liste des users se trouve donc dans mod338_users ; que le password est encrypté avec une algorithme irréversible. Vous pouvez le changer à cet endroit en le modifiant: 1) choisissez un type de champ "MD5" 2) introduisez le mot de passe de votre choix.
J'ai viré tous les users frauduleux et généré un MPD MD5. J'attends que les attributs soient tous mis correctement et espère que ça va faire l'affaire pour avoir de nouveau accès au back-office. 🤞 Et après, je sécuriserai tout bien comme il faut.
Je ne sais pas trop quoi faire pour y remédier, je n'ai pas trouvé de réponse sur les moteurs de recherche.
2. L'affichage du back office est… défectueux. Ce qui rend n'importe quelle manip' pour sécuriser mon site compliquée voire pas possible. Je ne sais pas si c'est lié… Ou s'il reste une ligne de code du malware quelque part.
