Impossible d’accéder à l’administration (suite à un piratage)

Problématique

Votre site a été hacké, vous venez de récupérer l’accès, mais tout ne fonctionne pas correctement. Ou, plus simplement, vous n’avez pas accès à l’interface d’administration.

Des erreurs peuvent alors survenir, dont voici un exemple :

Fatal error: Uncaught Error: Call to undefined function wp_get_update_data() in ...

D'où provient cette erreur ?

Difficile de déterminer la source du problème tellement les causes peuvent être nombreuses et variées. Des fichiers manquants, un mauvais plugin, une mise à jour ratée, un thème en défaut…

Le but de cet article est justement de vous aider à identifier la cause de votre problème. Cela va nécessiter quelques manipulations mais le but est de vous redonner l’accès à l’interface d’administration.

Si votre problème est survenu suite à un piratage de votre site, n’hésitez pas à contacter un expert pour faire le point, notamment pour vérifier qu’il n’existe plus de fichiers ou d’accès malveillants à votre site.

Que faire pour résoudre ce problème ?

Pour identifier au mieux l’origine de votre problème, il va falloir mener deux actions et en voir les résultats :

Pour mener à bien ces actions, vous devez disposer au minimum d’un accès (S)FTP à votre site. Egalement, vous devez pouvoir accéder à votre base de données.

  • Remettre à zéro les plugins de votre site
    • Connectez vous à votre base de données
    • Si nécessaire, temporairement, vous pouvez déposer un phpmyadmin via (S)FTP sur votre site https://www.phpmyadmin.net/downloads/
    • Rendez-vous dans la table wp-options
    • Concentrez-vous sur le champ option_value et identifiez les lignes qui contiennent  active_plugins
      • Astuce : pour isoler les lignes en question, vous pouvez utiliser cette requête : SELECT *FROM wp_options WHERE option_name = 'active_plugins';
    • Pour chaque plugin, changez dans la valeur a:1:{} par a:0:{}
  • Remettre le thème par défaut
    • Connectez-vous en (S)FTP à votre site
    • Naviguez jusqu’à /wp-content/themes/ et renommez le dossier qui contient votre thème actuel. WordPress utilisera alors le thème par défaut (vous pouvez sinon le télécharger : https://wordpress.org/themes/twentynineteen/ et le téléverser sur votre serveur au même endroit)

Selon la manipulation que vous avez faite, si votre site fonctionne de nouveau et que l’administration est accessible, il ne vous reste plus qu’à remettre / réactiver vos éléments (thème, plugins…) 1 par 1. Lorsque vous rencontrerez à nouveau l’erreur, vous saurez alors quel en est le fautif pour pouvoir apporter les corrections adéquates.

Laisser un Commentaire

Votre adresse électronique ne sera pas publiée.

Vous pourriez aussi aimer