- WordPress :4.7
- Statut : résolu
- Ce sujet contient 11 réponses, 2 participants et a été mis à jour pour la dernière fois par Li-An, le il y a 6 années et 10 mois.
-
AuteurMessages
-
10 septembre 2017 à 18 h 09 min #1877645
Bonjour,
Ma configuration WP actuelle 4.8.1
- Version de PHP/MySQL : 7.0/5.5
- Thème utilisé : Fashionista-hild
- Extensions en place :
- Nom de l’hébergeur : OVH
- Adresse du site :
Problème(s) rencontré(s) : erreurs 403 pour certains utilisateurs
Depuis vendredi et sans raison (pas de MAJ extension ou WP) des utilisateurs et lecteurs sont en erreurs 403.J’ai vidé les cache du CDN et demandé aux personnes impacté de vider les chaches et les cookies pour le site. Aucun changement.
J’ai demandé de l’assistance à OVH qui m’a répondu que j’avais un problème avec WP de redirection.
Mon site est en place chez eux depuis mai et ma seul modification a été la mise en place mutualisé d’un site de staging afin de faire mes tests de montée de version en juillet.
Les erreurs se produisent sur des configurations diverses, PC et MAC, navigateur Chrome, FIrefox et Safari.
Sur mobile également j’ai eu un cas sous 4G erreur 403 passage en WI-FI plus d’erreur.
J’ai donc ajouté dans le .htacces les lignes suivantes :
<code class=" code-embed-code language-apacheconf"><span class="token comment" spellcheck="true"># Redirection du site avec www vers la version sans www</span> <span class="token directive-inline property">RewriteEngine</span> on <span class="token directive-inline property">RewriteCond</span> <span class="token variable">%{HTTP_HOST}</span> <span class="token regex">^www.monsite.com </span><span class="token directive-flags keyword">[NC]</span> <span class="token directive-inline property">RewriteRule</span><span class="token regex"> ^(.*)$</span> http://monsite.com/<span class="token variable">$1</span> [L,R=301] Ceci semble avoir résolue la plupart des problèmes. Mais j'ai encore 2 cas signalé: Le premier sous MAC avec Chrome et FIREFOX erreur 403, safari pas d'erreur mais firefox met un avertissement pour site non sécurisée. Le second sous PC avec Chrome et Firefox erreur 403, IE fonctionne. Je leur ai refait vider les caches et cookies mais pas de changement. Si vous avez une idée, ou encore mieux une solution n'hésitez pas! PS : Si ce n'est pas clair et que vous avez besoin de précision n'hésitez pas non plus, ça fait 2 fois que je tape la demande d'aide et qu'elle n'apparaît pas.
Merci
10 septembre 2017 à 19 h 30 min #1877856Bonjour, vous avez oublié le plus important, les extensions.
10 septembre 2017 à 20 h 43 min #1878028Bonsoir Li-An :
Voilà la liste :
- Advanced post slider
- Akismet Anti-Spam
- AMP
- Bad Behavior
- BuddyPress
- BuddyPress Activity Comment Notifier
- BuddyPress Activity Plus
- Category Posts Widget
- Co-Authors Plus
- Code Snippets
- Content Warning v2 – Maintenance Hold
- Google Analytics pour WordPress par MonsterInsights
- Jetpack par WordPress.com
- Menu Social Icons
- Most and Least Read Posts Widget
- OneSignal Push Notifications
- Rocket Lazy Load
- WP Gfycat
- WP Smush
- Yoast SEO
Voilà la liste
Le message 403 fait référence à Bad Behavior quand tu demandes de l’aide pour résoudre toi même l’erreur de ton navigateur.
Merci de ton aide.
11 septembre 2017 à 9 h 07 min #1879886Je n’ai pas trop compris la dernière phrase mais désactivez les extensions, mettez un thème par défaut et testez pour voir. On n’a pas l’URL du site et c’est bien dommage parce que ça pourrait venir éventuellement d’un problème lié au certificat de sécurité.
11 septembre 2017 à 9 h 18 min #1879906Bonjour merci de ton aide.
J’ai commencé à désactiver les extensions une par une. J’ai commencé par Bad Behavior car comme j’ai essayé d’expliquer, un lien de résolution m’amener sur une page d’aide de cette extension.
Et là il semble que tout le monde ait de nouveau accès au site.
Le site est http://www.horsjeu.net
Je n’avais pas mis l’URL pour ne pas faire de pub ou enfreindre les règles.Je reste surpris car la dernière MAJ remonte à plus de 15 jours.
Encore Merci je vais clore le sujet et essayer de contacter l’auteur de l’extension.11 septembre 2017 à 9 h 54 min #1879947Il aurait fallut dire alors pourquoi vous ne mettiez pas l’URL 🙂 Il suffisait de faire un message « privé » pour qu’il soit caché au public. Il y a peut-être une interaction de Bad Behaviour avec une autre extension – je l’utilise moi-même sur un site mais il n’est pas assez fréquenté pour avoir des retours.
11 septembre 2017 à 14 h 44 min #1880421merci du retour,
J’ai regardé le support il y a une erreur comme la mienne il y a un an mais toujours en cours car l’auteur de l’extension ne reproduit pas le cas.
Je vais remonter mon staging pour faire des tests, si mes navigateurs ont l’erreur (ce qui n’est pas le cas actuellement).
Et chercher une alternative à Bad Behavior.
J’essaierai d’être meilleur la prochaine fois pour créer la demande.Bonne journée
11 septembre 2017 à 15 h 56 min #1880614Vous pouvez tester les extensions pare-feu qui feront mieux que BadBehaviour – Ninja Firewall, Wordfence.
20 janvier 2018 à 12 h 21 min #2048756Alors juste pour compléter, j’ai testé Ninja Firewall. Paramétrage compliqué car il bloqué des utilisateurs mais surtout mauvaise surprise. Sur une mise à jour le scan du site a été déporté (ou il était activé sur une période donnée pour gouter au premium) et j’ai subi une attaque sur le site avec fichier infecté.
Bref après 3 jours de ménage entre le 31 et le 2 janvier (bonne année) j’ai rétabli la situation grâce à wordfence.
J’ai changé les mots de passe FTP et d’admin faible depuis plus de soucis.
Si ça peut aider quelqu’un d’autre.20 janvier 2018 à 21 h 49 min #2049234Ça fait des années que je l’utilise sans aucun problème. Que vous ayez chopé un fichier infecté prouve que vous avez une faille quelque part. Mais bon, je ne suis pas là pour le défendre.
21 janvier 2018 à 12 h 00 min #2049749Bonjour Li-An,
Alors après relecture mon post peu paraitre un peu sec contre Ninja Firewall, ce n’était pas voulu.
C’est juste un retour d’expérience.
Visiblement ma faille(non dû à Ninja) était lié à Captcha un lien en français sur cette backdoor. Ma surprise a été de constater que je n’avais plus l’outil de scan sur la version gratuite de Ninja Firewall car sur le coup, je voulais faire un état des lieux. J’ai donc désinstallé et installé wordfence que vous m’aviez conseillé qui lui a un scan dans la version gratuite.
Ça ne remet pas en cause le niveau de sécurité de Ninja Firewall car la faille c’est bien moi qui l’ai introduite (oui j’ai fait entrer le cheval dans Troie). Après sans doute que c’est une histoire de préférence de goût et de couleur, ou d’expérience plus ou moins malheureuse.21 janvier 2018 à 13 h 52 min #2049806Les extensions de sécurité ne peuvent rien contre les failles si ce n’est avertir de choses suspectes. Même dans sa version payante, Ninja ne fait pas de détection de fichiers suspects – il indique si un nouveau fichier php a été utilisé et il compare les modifications de fichiers par contre.
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.