Discussion :

[isabelle-44]

Bonjour, voici mon problème : à la dernière mise jour de wordpress ma base de données est passée d'un seul coup à plus de 1 giga alors qu'elle faisait seulement quelques mo avant. J'ai trouvé ça étonnant mais je n'ai pas cherché pourquoi. Aujourd'hui je souhaite changer d'herbergeur et la taille pose problème. J'ai regardé et j'ai vu que j'ai des milliers de post en status inherit et d'autres en statut "test" qui sont des post que je n'a jamais posté... J'ai en tout plus de 148 000 post. J'aimerais les supprimer mais je ne sais pas comment faire. Est-ce que un pluging de wordpress ou un autre procédé pourrait le faire sans risque de planter ma base ? merci de votre aide

[Flodelarab]

Bonjour

Dans ton cas, il serait bon d'identifier un point commun à tous les posts indésirables à supprimer, ou tous les posts légitimes à garder (exemple: auteur=toi).
Ensuite, tu n'as plus qu'à faire une requête SQL sur ta base de données pour supprimer tous les posts farceurs. (en utilisant le point commun)

Hypothèse: Tu as sans doute laissé ouverte une faille de sécurité permettant à quelqu'un de se connecter et poster autant de messages qu'il veut. Il s'amuse à faire sauter ton blog en dépassant la capacité par des posts multiples.

[isabelle-44]

Je te remercie de ta réponse . J'ai regardé dans la base et effectivement j'ai des posts avec des auteurs différents. J'ai pu repérer les miens. Pour la suite : faire la requête SQL sur la base de données, peux-u m'indiquer la marche à suivre ?

[Flodelarab]

Connecte-toi à ta base de données. (PhpMyAdmin ?)
Et lances une requête SQL. Commence par un SELECT pour vérifier ce que tu gardes/supprimes.
Puis tu supprimes avec DELETE.

Cela dit, il faudrait interdire à ces petits malins de recommencer. Les bannir est insuffisant. Si tu es la seule éditrice, interdit aux autres profil d'utilisateurs de créer des posts.

M'est avis que les utilisateurs se sont inscrit en derniers. Dans ce cas là, leurs ID sont grands. Contrairement aux 2-3 utilisateurs habituels. Tu peux tenter alors ceci: (en supposant que 40 est une frontière pertinente)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
SELECT * 
FROM wp_posts p INNER JOIN wp_users u
	ON u.ID = p.post_author
WHERE u.id>40

[isabelle-44]

Ce qui me semble grave c'est que nous sommes que deux à poster et là je vois que j'ai un auteur en "0" qui a posté des milliers en anglais avec du spams. Pourtant ces post ne sont pas visibles sur le blog. Pour l’instant ils s'affichent par 30. Si je les affiche par 10 000 et que je les supprime est-ce que cela ne risque pas de faire planter ma base ?

Sinon autre chose, le code que tu me donnes, où doit t-il se situer ? merci

[Flodelarab]

Tu ne réponds rien sur ton system. Est-ce que c'est mysql ? Est-ce que c'est phpmyadmin ? Si oui, clique simplement sur 'sql'. Puis tape la requête. Et clique sur 'exécuter'.

Avant toute chose, il faut que tu vérifies qui est l'utilisateur 0.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT * FROM wp_users u WHERE u.ID = 0;

As-tu installé un forum PHPBB ?

[isabelle-44]

Je suis bien sur phpmyadmim et je viens de faire la requête user dont tu parles il y a un 3 e utilisateur inscrit inscrit que je n'avais jamais vu puisque je ne regardais jamais cela avant ce problème. son id est à plusieurs chiffres, je ne sais pas si ça change quelque chose.

J'ai commencé à supprimer des posts pour l'instant par 100. Penses-tu que je puisse le faire par 500 par exemple ?

Non ce n'est pas un forum phpb mais un blog wordpress

[Flodelarab]

Tu peux les supprimer toutes d'un coup.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

DELETE FROM wp_posts p WHERE p.post_author = ID_DU_MECHANT ;

[isabelle-44]

En fait j'ai peur que cela plante. En faisant par 100 ça ne passe pas toujours j'ai un message d'erreur et je dois recommencer. Il y en a au moins 120 000 peu-être plus

[Flodelarab]

La table wp_users décrit les utilisateurs.
Clique sur la table pour l'afficher.
Vérifie la nature des utilisateurs que tu cibles.

Et supprime en masse les posts avec la commande que je t'ai donnée.

[isabelle-44]

J'ai peut-être été trop vite, j'ai supprimé le usee de la table user

[isabelle-44]

J'ai quand même essayé la requête et au bout d'un certain temps j'ai eu ce message : #2013 - Lost connection to MySQL server during query

[Artemus24]

Bonjour à tous.

J'ai surtout l'impression que vous aimez vivre dangereusement.
Avant de faire quoi que ce soit, faites une sauvegarde de votre table ou de votre base de données avant de procéder à une épuration.
Si vous faites une mauvaise manipulation, vous risquez d'avoir une base de données qui ne sera plus intègre, voir inexploitable.
En faisant une sauvegarde, vous pouvez ainsi revenir en arrière.

Ensuite, testez vos requêtes afin de connaitre le résultat quelles vont produire.
Si vous être satisfaite du résultat alors vous pouvez purger les lignes que vous considérez comme indésirable.

Il serait bon de créer un mouchard sur votre site afin de connaitre les personnes qui viennent se connecter.
Ce mouchard pourrait contenir le nom du user, l'adresse ip, l'heure+date de début de son intervention, voir aussi l'heure+date de fin. Ainsi vous saurez qui a fait quoi.
Ce mouchard pourrait aussi interdire les accès de telle ou telle personne par son adresse IP.

Faites attention aussi aux injections de codes dans vos scripts php.
Faites plus de contrôles sur la saisie des données dont vous allez vous servir pour vos accès à votre base de données.
...

@+

[isabelle-44]

Merci Artemus. En effet j'ai réalisé que je manquais sérieusement de protection malgré le plugin Wordfence que j'ai istallé. J'ai réussi à tout nettoyé et ma base est passée de 1500 mo à 9 .
Ceci étant fait il faut effectivement que je protège plus mon blog worpdpress mais du coup je me demande pourquoi wordfence n'a pas su empêcher ces attaques sur les bases de données et sur les scripts php, est-ce que c'est bien par là qu'ils passent ?

[Flodelarab]

Pardon pour ce réveil brutal, mais croire qu'un simple plugin gratuit permet d'avoir un blog sûr est un doux rêve utopique.

On frôle l'arnaque.

Bonne change, néanmoins.

[isabelle-44]

Non pas du tout j'ai acheté la version premium

[Artemus24]

Salut Isabelle.

Je ne suis pas partisan des plugins, dont on ne sait pas d'où ils viennent, ce qu'ils font et comment ils le font.
Je préfère développer par moi-même les outils dont j'ai besoin.
Il y a un minimum de choses à faire afin de sécuriser son site.
Comme je l'ai dit, se prémunir contre l'injection de code est une de ces choses à faire.

Si tu travailles dans une entreprise où ton développement est accessible qu'en intranet, je peux comprendre que la sécurité soit secondaire.
Mais quand tu installes un application accessible par internet, tu ne sais jamais à qui tu as affaire.
Il y a toujours des gens mal intentionnées qui vont tout faire pour te mettre des bâtons dans les roues.
Les contrôles et autres sécurités deviennent primordiaux, mais cela surcharge ton traitement de base.
Et oui, il faut passer par là pour garantir un bon fonctionnement de ton site.

Il serait bien de réorganiser ta table après avoir fait le ménage.

@+

[isabelle-44]

Oui je comprends mais la majorité des utilisateurs de wordpress ne sont pas développeurs, les plugings sont dont des solutions attirantes pour nous . Nous faisons confiance, quoi faire d'autre quand on y connait rien? Bien sûr je vais maintenant me renseigner sur la protection des bases de données chose que je n'avais jamais fait auparavant, avant que cela n'arrive

[Artemus24]

Salut isabelle.

Nous faisons confiance, quoi faire d'autre quand on y connait rien?

C'est de passer soit par un professionnel qui va faire les choses correctement, soit suivre des cours pour devenir web-designer.

@+

[isabelle-44]

Le problème est le même, trouver des personnes de confiance n'est pas si facile, j'en sais quelque chose. Mais vous avez raison, chacun son métier. Merci de votre aide à tous les deux en tout cas.