Bonjour,
Suite à un piratage, je n'ai plus accès à WP.
J'ai "wp-admin/upgrade.php?_wp_http_referer=%2Fwp-admin%2F" qui remplace l'habituel "wp-admin" qui suit mon URL de site. Et du coup j'obtiens le message "Forbidden. You don't have permission to access this resource."
J'ai upgradé WP via FTP, nettoyé les users de la BD pour qu'il ne reste plus que moi, mais les autres users inconnus restent en place, et rien ne change sur l'accès forbidden.
Avez-vous des conseils ?
Grand merci par avance.
Blandine
Bonjour @GuillaumeM82
De quand date exactement le piratage de votre site ?
Si c'est inférieur à 2 semaines : Restaurer votre site à une date antérieure.
Voir dans mon guide le paragraphe :
T - Restauration OVH de votre site à une date antérieure
https://www.wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm#T%E2%80%93_Restauration
__________________________________________________________________________________
Voici un petit guide que j'ai écrit et qui pourrait vous apporter des éclaircissements pour une Installation complète et propre de votre Site.
**************************************************************************************************
* Guide - Comprendre la Relation Domaine > Zone DNS > Hébergement > Dossier du site *
**************************************************************************************************
Voir –> https://wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm CMS - WordPress - Guide Installation chez OVH
Contrôler votre situation en suivant attentivement les paragraphes : A à J
N'hésitez pas à me faire un retour : positif ou négatif.
C'est comme cela que je peaufine mon Guide.
Si ce guide vous a bien aidé, n'hésitez pas à cliquer sur le bouton « j'aime »
Et du coup j'obtiens le message "Forbidden. You don't have permission to access this resource."
Voyez https://community.ovhcloud.com/t/6536
Merci beaucoup pour votre réponse. Nous nous sommes rendu compte du piratage le 21/11, il y a une semaine, mais en réalité il remonte à septembre au moins (on a viré des users inopportuns inscrits depuis septembre…). Du coup, la restauration n'a rien donné.
Si votre piratage date de septembre, cela va être difficile de récupérer tout cela.
Attenter, sans aucune garantie de résultats :
* Restaurer la base de données la plus vieille possible,
* Télécharger la dernière version de WordPress, la dezipper et la transférer chez OVH en acceptant le remplacement systématique de tous les dossiers et fichiers.
Si jamais cela marche, n'oubliez pas de faire une restauration hébergement plus base de données sur votre PC comme indiqué sur mon vide.
Merci pour vos réponses, un ami développeur nous aide sur le sujet. Il a réinstallé WP from scratch. Aujourd'hui j'ai de nouveau accès à wp-admin, mais… plus rien au-dessous. Dès que je clique sur un lien de l'interface, j'ai l'erreur 403. Alors que mon ami m'avait bien donné tous les droits nécessaires…
Se peut-il que le piratage soit toujours en action et comment le savoir (puisque tout est réinstallé à neuf) ? Et si oui, pensez-vous que je doive renoncer à utiliser WP et passer au HTML brut pour plus de tranquillité ?
Grand merci par avance pour vos éclaircissements.
Bonjour @GuillaumeM82
Avec un intervalle de 14 jours entre deux réponses, il va être difficile de vous aider dans cette affaire.
Avant de faire toutes les opérations, votre ami développeur a-t-il fait une sauvegarde complète de l'hébergement et de la base de données sur votre PC ?
Pouvez-vous préciser exactement ce que vous entendez par from scratch ?
Au fait quelle est l'adresse de votre site ?
Désolée pour ces 14 jours de délai.
Pour info, moi qui vous écris, je n'en suis pas le propriétaire, mais le webdesigner.
Le site est le suivant : https://lesfillesetmoi.fr
Par "from scratch" j'entends qu'il a réinstallé WP manuellement. J'avais au préalable fait une sauvegarde du contenu et des bases de données. Mais le virus était tapi depuis au moins septembre, donc les sauvegardes sont contaminées.
Merci de votre aide.
Il est regrettable que le propriétaire du site n'est pas fait des sauvegardes régulières et mensuelles.
Peut-être pourriez-vous trouver des copies des pages de votre site sur le site web.archive.org
Par "from scratch" j'entends qu'il a réinstallé WP manuellement
Bonjour,
Suivez ces règles pour procéder à la réinstallation.
https://wordpress.org/documentation/article/upgrading-wordpress-extended-instructions/
Néanmoins une inspection de la base de données doit être faite, notamment à la recherche de comptes utilisateurs fantômes avec les droits d'admin.
Merci pour vos réponses.
J'avais au préalable fait une sauvegarde du contenu et des bases de données. Mais le virus était tapi depuis au moins septembre, donc les sauvegardes sont contaminées.
Bonsoir @GuillaumeM82Pensez à faire une sauvegarde **Hébergement et Base de données** sur votre PC une fois par mois :
Voir dans mon guide le paragraphe :
**U - Sauvegarde complète de votre site sur votre PC**
https://www.wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm#_U_%E2%80%93_Sauvegarde