piraté Site piraté après quelques heures et identification à double facteur

[Jean-Henri]

Bonjour,

J'ai installé la dernière version de PrestaShop sur https://heliantus-fleurs.be

J'ai créé un mail exprès pour et la personne pour qui je faisais le site a voulu mettre le même mot de passe pour l'accès à PrestaShop que pour le mail.

Quand j'ai voulu me reconnecter au site par après, j'ai eu droit à "Échec d'authentification". Je n'ai plus su me connecter au mail non plus.

J'ai récupéré le mail et l'accès au site en changeant le mot de passe, en ne mettant évidemment plus le même mot de passe pour le mail et PrestaShop. J'ai pensé que ON avait pris le mot de passe sur PrestaShop, et changé le mot de passe sur le site et sur le mail. J'ai modifié le mot de passe du site avec la méthode décrite sur ce forum et j'ai récupéré l'accès.

Le lendemain, même problème, plus d'accès au site mais toujours bien au mail puisque c'était un mot de passe différent. Tous les deux sont des mots de passe générés de 35 caractères alphanumériques.

J'ai à nouveau changé le mot de passe du site. Après moins de trois heures, il était de nouveau inaccessible.

L'accès au mot de passe doit être accessible sur le site.

 

Questions :

- quelqu'un a-t-il déjà eu le phénomène (pas trouvé dans les recherches);

- comment empêcher cette capture de mot de passe;

- comment activer l'authentification à double facteur ?

 

Merci d'avance;

 

Edited April 15, 2020 by Jean-Henri
correction (see edit history)