Impossible d'accèder à wp-admin

Bonjour à toutes et à tous,

J’ai un serveur yunohost sur lequel est installé wordpress et matomo.

Jusqu’à pas si longtemps je pouvais me connecter sans souci au dashboard admin de wordpress accessible sur url/wp-admin mais ce n’est plus possible.

Lorsque j’essaie de me connecter, j’ai bien d’abord l’écran de connexion yunohost, puis l’écran de connexion wordpress mais je suis ensuite redirigé vers un page inconnue url/?page_id=1387 plutôt que le dashboard admin.

Je me retrouve du coup bloqué sans la possibilité d’accès au dashboard. Il semble y avoir un souci de redirection qqe part.

Si vous avez des indices, idées pour m’aider à trouver le souci voire le corriger je vous en serais très reconnaissant :slight_smile:

Le diagnostic n’indique aucune erreur. Tout est à jour : yh 4.3.6.2 et wordpress 5.8~ynh1

Salut, tu accèdes à ta bd?
Si oui cherche dans la tables options tu as dans option name “siteurl” et “home” qui doivent indiquer les bases du site. tonurl.fr
tu peux aussi aller dans wp-config.php la ligne
define(‘WP_DEBUG’, false);
tu la passes à true
define(‘WP_DEBUG’, true); pour avoir le debug.

Bon courage

1 Like

Hello, merci @homerec

Je viens d’activer le mode debug et voici l’erreur affichée :

Notice: Constant FORCE_SSL_ADMIN already defined in /var/www/wordpress/wp-config.php on line 92

[EDIT] J’ai trouvé comment fixer ce souci ici mais à part enlever le message d’avertissement dans le debug, le comportement global reste le même. Je suis toujours bloqué. Donc ça ne semble pas avoir de rapport.

J’ai du nouveau. (Je fais un autre post car c’est une approche différente).

J’ai installé phpMyAdmin puis je me suis connecté à la base de donnée pour désactiver les plugins et voir si le problème pourrait venir de là.

Je suis donc allé dans la table wp_options puis sur la ligne active_plugins qui contient la liste des plugins.

Dans l’état actuel, nous avons:

a:21:{i:0;s:21:"authldap/authLdap.php";i:1;s:27:"autoptimize/autoptimize.php";i:2;s:31:"code-snippets/code-snippets.php";i:3;s:47:"companion-auto-update/companion-auto-update.php";i:4;s:25:"debug-info/debug-info.php";i:5;s:33:"duplicate-post/duplicate-post.php";i:6;s:31:"elementor-pro/elementor-pro.php";i:7;s:23:"elementor/elementor.php";i:8;s:53:"facebook-for-woocommerce/facebook-for-woocommerce.php";i:9;s:19:"jetpack/jetpack.php";i:10;s:62:"lazy-loading-responsive-images/lazy-load-responsive-images.php";i:11;s:30:"seo-by-rank-math/rank-math.php";i:12;s:70:"woocommerce-local-pickup-time-select/woocommerce-local-pickup-time.php";i:13;s:42:"woocommerce-menu-bar-cart/wp-menu-cart.php";i:14;s:45:"woocommerce-payments/woocommerce-payments.php";i:15;s:45:"woocommerce-services/woocommerce-services.php";i:16;s:27:"woocommerce/woocommerce.php";i:17;s:39:"wp-fail2ban-redux/wp-fail2ban-redux.php";i:18;s:21:"wp-piwik/wp-piwik.php";i:19;s:24:"wpforms-lite/wpforms.php";i:20;s:41:"wpfront-scroll-top/wpfront-scroll-top.php";}

En suivant ce tuto, j’ai enlevé tous les plugins sauf authldap et fail2ban. Ce qui donnait, si je ne me suis pas trompé :

a:2:{i:0;s:21:"authldap/authLdap.php";i:17;s:39:"wp-fail2ban-redux/wp-fail2ban-redux.php";}

Je retente alors de me connecter sur wp-admin et ça marche… sauf que chose étrange, le dashboard s’affiche mais mon compte ne semble pas être admin. Je n’ai accès à rien :

Ça semble être une piste intéressante.

Je suis du coup allé voir dans la wp_users pour identifier l’id de mon compte et ensuite je suis allé dans la table wp_usermeta pour voir quelles sont ses permissions et oh surprise !

Capture d’écran 2022-03-07 à 18.58.49

Je découvre que le compte n’est plus admin ! J’ignore ce qui a bien pu provoquer ce changement :thinking:

Je change alors la valeur en question par a:1:{s:13:"administrator";b:1;} pour donner le droit admin au compte et je retente de me connecter…

Et c’est fix, j’ai retrouvé mon accès ! Voilà :slight_smile:

1 Like

ça c’est pas bon signe. perso, quand j’utilisai wordpress j’essayai de limiter au maximum les plugins pour minimiser les risques. plus il y a de plugins plus il y a de risques, surtout qu’il peut y avoir un ou plusieurs qui ont des failles de sécurité, publiées ou non, parfois même non corrigées pour certains.
Là dans l’immédiat, vérifie s’il n’y a pas d’autres utilisateurs dans ta session wordpress que tu n’as pas créé, peut être même qu’il est temps de changer de mot de passe admin et mot de passe de base de données. (j’ai eu une experience similaire il y a quelques années)

Merci pour ta vigilance. Ce n’est pas le seul compte avec les droits admin, il y en a deux autres. Peut-être une mauvaise manip de l’un·e d’eux. :thinking:

Je vais revoir les comptes et les permissions je pense. Et côté plugin, oui j’essaie de faire gaffe mais difficile de se limiter :grimacing:

Pour les plug-in quand tu as un doute, le plus simple est de renommer le dossier par ex old_plugin à la place de plug_in, si ça règle le problème, tu fais de même par plugin.

1 Like

Je viens de perdre à nouveau les droits admin.

Je me demande si ce ne serait pas au niveau du ldap qu’il se passe qqc. Comme si côté ldap yh ne sait pas que ce compte est l’admin du wp et changeait ses droits à chaque nouveau login.

Il semble en tout cas y avoir une autre “source de vérité” qui lors du login vient écraser les droits de mon user admin pour le passer en “subscriber”.

C’est une piste à explorer selon vous ? Y’aurait pas eu des changements de ce côté par hasard ? @Aleks ça te dit qqc par hasard ?

Ou alors un réglage côté users ou app wordpress dans yh que je ne fais pas bien ?

Concrètement ça se passe comment en fait la création de compte entre le ldap yh et wordpress ?

ok ça semble lié à la dernière maj en fait → Access denied to wp-admin after 5.6 -> 5.7 upgrade, and restoring "pre-ugrade" backup does not fix it. · Issue #136 · YunoHost-Apps/wordpress_ynh · GitHub

Ah je ne savais pas je suis en 5.6.8 pour le moment

Je confirme qu’en fait à chaque fois que je me reconnecte à wp-admin mon user a ses permissions qui repassent en “subscriber” au lieu de garder ses permissions en place, c’est à dire “admin” dans ce cas.

Je suis donc obligé de systématiquement remettre les permissions dans la db avec phpMyAdmin pour accéder à wp-admin en l’état.

Je me demande si ce ne serait pas lié à la config du plugin authLdap ? Est-ce que son parametrage aurait pu changer suite à une maj ou autre ? En tt cas je ne l’ai jamais touché et voici ce qui est en place à l’heure actuelle :

Qu’en pensez-vous ?

Salut, comme ça je dirais enlève le plugin voir si il est fautif, mais comme je ne sais pas à quoi il sert exactement c’est compliqué.
Dans les problèmes du plugin, il y a un overwrite des droits si ils sont différents dans le WP et dans le LDAP

Peut être que ton profil n’est pas admin sur le LDAP ce qui fait qu’il est remis à jour à chaque connexion ?

1 Like

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.