Perte Identifiants pour acceder à la base Wordpress et eviter les spams

MICHELB60 2021-02-02 14:16:40 UTC #1

Bonjour à toutes et tous,
Je ne sais pas si je suis au bon endroit pour exposer ma situation et desolé par avance si ce n'est pas le cas.
J'ai confié en 2019 la création de mon site Web, et apparemment cela a été fait sous Wordpress.
Depuis le prestataire a disparu des radars, dû peut-être au Covid! et je me retrouve sans identifiants et donc sans la possibilité de mise à jour du site.
Pire encore, je reçois plus de 40 spams Wordpress par jour sans savoir comment faire pour éviter cela.
Je fais donc appel à vous chers experts, pour me guider afin de tenter des retrouver les identifiants si cela est possible et m'aider à éviter tous ces spams journaliers.
En espérant que vous saurez m'aider dans cette démarche et je vous en remercie par avance.
Cordialement

Fritz2cat 2021-02-02 14:24:13 UTC #2

Bonjour,

Il faut repartir du compte client OVH qui est titulaire du domaine et des composants de l'hébergement.
Sans cela il va falloir prouver que tu es le propriétaire légitime de tout ça ...

J'espère que ça au moins tu le possèdes.

MICHELB60 2021-02-02 14:28:43 UTC #3

Bonjour,
Merci de répondre.
Si la question porte sur le compte OVH oui je suis propriétaire et je dispose de mes identifiants d'ailleurs je suis actuellement connecté sur l'interface OVH.
Merci de votre aide.

Fritz2cat 2021-02-02 14:57:13 UTC #4

alors on peut reprendre le contrôle de tout le reste.

D'abord le mot de passe FTP. Vous le changez et vous le notez, ça n'aura pas d'impact sur le bon fonctionnement de votre site.

Ensuite le mot de passe admin Wordpress. Ce sera un peu moins simple. On aura besoin du mot de passe de la base de données (que vous ne connaissez pas)
Pour cela on devra aller lire un fichier qui s'appelle wp-config.php. Et pour aller le lire on aura besoin du mot de passe ftp qu'on vient de changer au-dessus. Dans ce fichier vous trouverez : le nom d'un serveur, d'une database, un login et un password (attention, majuscules/minuscules/chiffres). Notez les 4 informations.

Si on arrive jusqu'ici on fait une pause et on continue la conversation après.

MICHELB60 2021-02-02 15:14:16 UTC #5

Bonjour,
J'ai recuperé le compte FTP et changé mon mot de passe.
Sur un autre sujet, j'ai vu que pour recuperé le fichier wp-config.php il faut utiliser Filezilla.
J'ai créé un compte Filezilla avec le site FTP mon identifiant et mot de passe et je peux me connecter, ouf.
Bien j'ai recuperé le fichier en question, que dois je faire à present??
Merci beaucoup de votre aide.

Fritz2cat 2021-02-02 16:17:34 UTC #6

Voyez la littérature qui concerne Wordpress (OVH ou ailleurs)

exemple: https://wordpress.org/support/article/editing-wp-config-php/

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );
/** MySQL database username */
define( 'DB_USER', 'username_here' );
/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );
/** MySQL hostname */
define( 'DB_HOST', 'localhost' );

ici vous retrouvez entre ' ' les 4 informations dont nous aurons besoin.

Depuis l'espace client vous pourrez aller dans votre base de données via l'outil phpmyadmin.

Vous pourrez voir toutes les informations de votre base de données. Attention, on travaille sans filets ! une fausse manœuvre et on risque de tout casser.

Voyez cet article: https://wordpress.org/support/article/login-trouble/#edit-users-table

MICHELB60 2021-02-02 16:33:17 UTC #7

Bonjour,
Je suis connecté sous phpMyadmin et je vois pleins de choses mais je n'y comprends pas grand chose!!
Pour info , depuis mon espace client je vois deux base de données mais seule 1 est referencée dans le fichier wp-config, est-ce normal?
Merci de votre aide en espérant que vous pourrez m'aider jusqu'au bout!!

Fritz2cat 2021-02-02 16:36:45 UTC #8

C'est possible, je ne suis pas dans vos chaussures...

Prenez le guide https://wordpress.org/support/article/login-trouble/#edit-users-table,
il faut modifier le mot de passe de l'utilisateur administrateur. (souvent adminXXXX dans les installations OVH) , et changer son mot de passe. Ne ratez pas l'utilisation de MD5 sinon c'est garanti que ça ne fonctionnera pas.

MICHELB60 2021-02-02 16:48:33 UTC #9

OK j'ai suivi le modèle, j'ai changé le mot de passe en utilisant MD5 et l'adresse mail.
j'ai un peu chaud mais je pense être bon jusque là!!

Fritz2cat 2021-02-02 16:55:39 UTC #10

"yapluka" essayer de rentrer dans ton site wordpress en ajoutant /wp-admin derrière le nom du site.

MICHELB60 2021-02-02 17:07:38 UTC #11

OK je peux me connecter Merci....
Par contre, comment eviter tous ces spams?? une idée??
Dans la zone commentaires il y a plus de 45O je ne sais pas du tout ce dont il s'agit mais cela ressemble à tous les spams que je recois!
Encore merci

Fritz2cat 2021-02-02 17:20:59 UTC #12

Soit interdire les commentaires. Méthode brutale.

Soit utiliser un plugin comme Akismet qui filtre quand même pas mal.

MICHELB60 2021-02-02 17:25:07 UTC #13

OK Merci pour tout.
Je vais tenter de trouver un consultant qui peut se charger de tout cela, maintenant que je peux me connecter sans soucis.
Merci beaucoup de votre aide.

MICHELB60 2021-02-03 10:02:30 UTC #14

Bonjour,
Je souhaite poser des questions sur le principe de fonctionnement de Wordpress, suis-je à la bonne "porte".
Concernant les Spams je vais devoir activer un filtre comme préconisé ou les interdire.
Par contre, je ne comprends pas comment ces Spams arrivent dans la boite Mail enregistrée dans notre espace OVH et non au mail indiqué sur notre site dans la rubrique Contact??
Seconde question, si j’interdis les commentaires est-ce que pour autant les visiteurs pourront accéder à la fiche contact et nous adresser une demande d'information.
Merci par avance de vos réponses très appréciées.

Fritz2cat 2021-02-03 10:59:32 UTC #15

peut-on voir les en-têtes SMTP d'un de ces mails ?
Est-ce l'adresse mail indiquée dans la page d'admin Wordpress, rubrique Réglages généraux ?

Ça dépend de votre formulaire, mais en principe ça devrait fonctionner. Faites un essai..

MICHELB60 2021-02-03 14:43:53 UTC #16

Bonjour,
Merci pour ces réponses.
En effet l'adresse mail figurant sur Réglages généraux est bien celle qui reçoit les Spams, j’ignorai qu'elle avait été indiquée à ce niveau.
Je n'ai pas trouvé l'option d'interdiction des commentaires sur Wordpress, il y a pleins d'options mais pas celle d'interdire ou de refuser les commentaires.
J'ai par contre activé le Plugin Akismet apparemment cela fait son boulot.
Merci de votre aide

Fritz2cat 2021-02-03 15:01:00 UTC #17

par exemple https://kinsta.com/fr/blog/desactiver-commentaires-wordpress/#1-dsactiver-les-commentaires--laide-des-options-intgres-de-wordpress

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.