Forbidden
You don't have permission to access this resource.
Bonjour à tous
Je rencontre le problème suivant :
wp-admin renvoie vers wp-login et un message d'erreur "Forbidden
You don't have permission to access this resource."
Accès ftp sans souci
Site accessible sans souci
Interventions régulières dans wordpress
Pas de fichier .htaccess
Prérequis à renseigner :
- Nom de domaine : uniparebrise.com
- Mon hébergementest chez OVH mais pas dans le cloud
Merci de votre aide 
Bonjour @Groupe_GDD
Cela sent le piratage.
Voir dans mon guide :
https://wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm#T%E2%80%93_Restauration
Merci de la réponse
Cela étant, d'après un technicien d'OVH, si j'ai accès au FTP et que le site n'a pas subi de dégâts, il y a peu de chance que ce soit un piratage…
De plus, j'ai tenté une restauration du site à 2 jours, puis à 1 semaine, pas davantage d'accès…
Il est clair qu'une fois que j'aurai de nouveau accès (que j'espère) je ferai une sauvegarde image…
J'ai tenté une restauration comme indiqué, en remontant à un mois… même résultat.
Voici d'ailleurs le mail reçu indiquant un problème :
Événement: La visite d'un site Internet a été empêchée
"Utilisateur: LA-TOUR\Eric2023
Type d'utilisateur: Initiateur
Nom de l'application: chrome.exe
Chemin d'accès à l'application: C:\Program Files\Google\Chrome\Application
Module: Navigation sécurisée
Résultat de description: Bloqué
Type: Menace de perte de données
_Nom: https://transpassional.sbs/wp-config?return=js.client&&se_referrer=&default_keyword=Accueil - Uni pare-brise&landing_url=uniparebrise.com/&name=Mr8HV7KhHQBK4Gz5&host=https://transpassional.sbs/wp-config
Exactitude: Exactement
Niveau de menace: Élevé
Type d'objet: Page Internet
Nom de l'objet: wp-config
_Chemin de l'objet: https://transpassional.sbs/wp-config?return=js.client&&se_referrer=&default_keyword=Accueil - Uni pare-brise&landing_url=uniparebrise.com/&name=Mr8HV7KhHQBK4Gz5&host=https://transpassional.sbs
Raison: Bases
Date de publication des bases: Aujourd'hui, 03/04/2024 01:15:00"
Je suis donc preneur de toute l'aide pour réparer ce problème. Merci
https://transpassional.sbs
C'est à vous aussi ce nom de site ?
Du tout…
Du tout..
99% de probabilité que votre site est infecté.
Depuis quand n'aviez-vous pas visité votre /wp-admin/ ? Plus que 2 jours probablement.
Il faudrait restaurer votre site depuis une copie beaucoup plus ancienne, de préférence une copie que vous auriez chez vous (ou que votre développeur web vous a livrée)
C'est ce que j'aurai bien voulu faire mais pas de chance, pas de copie pour ce site…
Sauvegarde la plus vieille chez ovh n'a rien donné non plus (le mois dernier)
Il doit bien y avoir un moyen, non ?
Il doit bien y avoir un moyen, non ?
Sauvegardez
- un export de la base de données
- votre wp-config.php
- tout le dossier wp-content (mais mettez de côté wp-content/themes et wp-content/plugins)
- vérifiez que dans ce wp-content il n'y a pas de fichiers *.php intrus
Sur votre FTP, supprimez ou renommez le dossier /www et créez-en un nouveau, vide.
Installez Wordpress depuis un download à partir de wordpress.org
Remettez-y votre wp-config.php et votre wp-content
Ceci est un résumé de la procédure officielle
https://developer.wordpress.org/advanced-administration/upgrade/upgrading/
Après vous voyez ce que vous faites avec l'ancien /www que vous avez renommé.
et avec cette procédure, je récupérerai le site sans avoir à le refaire ???
Si c'est ça, un grand merci à vous !!!
et je garde précieusement la procédure, évidemment
et avec cette procédure, je récupérerai le site sans avoir à le refaire ???
Vous devrez réinstaller votre thème, vos plugins.
Si c'est vous qui avez réalisé votre site je suppose que vous comprenez ce que vous faites.
Dans le cas contraire, je vous dirais que c'est un peu hasardeux quand même.
S'il s'agit de réinstaller thème et plugins, l'opération le vaud bien si derrière, je récupère le contenu du site développé pour mon client.
Et bien entendu, ça sert de leçon
Dans la plupart des cas l'infection provient d'un plugin pas à jour, voire même abandonné par son auteur/éditeur, et qui contient des déficiences de programmation.
Choisissez-les avec parcimonie. Sur un site planté, il n'est pas facile de retrouver le coupable. Les logs peuvent être utiles quand on sait quand ça s'est passé (ce qui n'est pas votre cas, visiblement)