- WordPress :6.7
- Statut : résolu
- Ce sujet contient 12 réponses, 3 participants et a été mis à jour pour la dernière fois par
, le il y a 2 mois.
-
Messages
-
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : 8.3/?
- Thème utilisé : Twenty Twenty-Five
- Extensions en place : Akismet/Design Import-Export/NextGEN Gallery/WP Force SSL
- Nom de l’hébergeur : PlanetHoster
- Adresse du site : https://314r.ca
Problème(s) rencontré(s) :
Bonjour à toutes et tous,
Quand je clique à partir de la page d’accueil sur un lien m’amenant vers un article il y a une fenêtre contextuelle indésirable qui apparaît. Je joins au message actuel un fichier png qui montre de quoi a l’air cette fenêtre. Vraiment laid comme système. Comment empêcher ce comportement? Merci du support,
Pierre
Bonjour,
Il manque votre capture écran.
En attendant, je ne sais pas si ça a un rapport, mais il semble (d’après l’analyse Sucuri) qu’il manque le fichier index.php dans le dossier wp-content/themes, et cela peut poser un problème de sécurité.
Bonjour,
ce fichier manquant, est-il statique du genre je pourrais le copier de mon WordPress d’origine et le coller là où il devrait se trouver?
Bonjour, soir ou nuit Flogogo, ici j’ai trouvé sur le serveur de mon hébergeur le fichier à sa place, et j’en ai comparé le contenu avec le fichier d’origine fourni dans le répertoire d’installation de wordpress. Contenu identique.
Et bien et bien, j’ai trouvé la cause de ce comportement web. La faute à… SAFARI qui était en mode lecture alors que je connaissais PAS le mode lecture. Du accrocher de quoi, une touche pour l’activer. Je croyais avoir un problème avec WordPress mais finalement non.
Je m’excuse sincèrement du dérangement que ce faux problème aurait pu causer aux chercheurs et chercheuses de solution. J’ai viré Safari de mon parc informatique et remplacé par Firefox.
Merci pour le support
Cordialement, Pierre
Tant mieux si le problème initial est résolu.
Par contre, le fichier manquant est … toujours manquant. Soit dans le dossier wp-content/themes ; soit dans wp-content/themes/twentytwentyfive
Oui, résolu, merci
Le fichier manquant est manquant dans wp-content/themes/twentytwentyfive
Est ce que je peux copier le fichier déjà dans wp-content/themes et le coller là où il est manquant? Contiennent ils la même information à savoir
<code class="code-embed-code language-php"><span class="token php language-php"><span class="token delimiter important"><?php</span> <span class="token comment">// Silence is golden.</span></span> ??
Bonjour,
Le petit problème qui est signalé sur la page Sucuri (le lien envoyé par @flobogo) est celui-ci:
Protection Recommendations
Directory Listing is enabled on your site. This can lead to information leakage. We recommend disabling Directory Listing, learn how.
Si vous voulez savoir de quoi il s’agit regardez ICI. Comme indiqué, si vous tapez le nom de votre site suivi de /wp-includes, on a accès à la liste de tous les fichiers de votre site, ce qui n’est pas bon.
Pour empêcher ça vous pouvez simplement copier/coller la ligne « options -indexes » après la dernière ligne de .htaccess comme indiqué.
Oh et bien merci
cependant, j’ai collé et sauvegardé le fichier sur mon serveur et on a encore accès aux répertoires et fichiers de mon domaine. Il faut aller sur l’hébergeur et vider le cache du serveur et là ca fonctionne. Ouf mais c’est épeurant ca.
Je vais continuer d’apprendre et si vous avez un tuto sous la main en français, qui parle de ce qu’il faut faire pour sécuriser wordpress sans plugin, je suis preneur. Je vais m’installer ici sur le forum, l,entraide est super. J’apprécie.
Le fichier manquant est manquant dans wp-content/themes/twentytwentyfive
Est ce que je peux copier le fichier déjà dans wp-content/themes et le coller là où il est manquant? Contiennent ils la même information à savoirNon, ce n’est pas pareil. Moi aussi, je comprends que le fichier est manquant dans twentytwentyfive. Mais ce n’est pas le même fichier index.php que dans le dossier themes (celui-là sert juste pour avoir un fichier php, il ne sert à rien mais est nécessaire). Par contre, dans le dossier du thème twentytwentyfive , le fichier index.php manquant doit servir pour les archives, le blog, etc. Mais comme c’est un thème FSE, je ne sais pas trop comment ça fonctionne.
Essayez de télécharger le thème à partir du répertoire officiel, et de comparer les fichiers avec ceux contenus dans votre installation.
@ferman :Le petit problème qui est signalé sur la page Sucuri (le lien envoyé par @flobogo) est celui-ci:
Protection Recommendations
Directory Listing is enabled on your site. This can lead to information leakage. We recommend disabling Directory Listing, learn how.En fait, c’est un 2ème problème (souvent présent). Mais le problème du fichier manquant dans le thème, c’est la 1ère fois que je vois ce message. Donc, c’est un autre problème. Mais qu’il fallait corriger aussi.
si vous avez un tuto sous la main en français, qui parle de ce qu’il faut faire pour sécuriser wordpress sans plugin, je suis preneur.
Je vous le déconseille. On trouve souvent des bouts de code pour sécuriser WordPress sans extension (plugin). Mais au bout d’un moment, vous ne savez plus à quoi sert tel ou tel code, et surtout, si il est encore valable ou non. Surtaout que WP évolue beaucoup.
Je faisais ça à une époque : je me suis retrouvée avec mon formulaire de contact qui ne fonctionnait plus, alors que ça fonctionnait très bien quand j’avais mis le code.Je vous recommande la lecture de cet article sur la sécurité d’un site WP, et qui conseille (en fin d’articles) 3 extensions de sécurité. Car une extension de sécurité, c’est jamais que des bouts de code mis bout à bout … mais par des experts en sécurité, et qui mettent à jour chaque fois que nécessaire.
Par contre, dans le dossier du thème twentytwentyfive , le fichier index.php manquant doit servir pour les archives, le blog, etc. Mais comme c’est un thème FSE, je ne sais pas trop comment ça fonctionne.
Essayez de télécharger le thème à partir du répertoire officiel, et de comparer les fichiers avec ceux contenus dans votre installation.
Il n’y a juste PAS de fichier index.php dans le répertoire téléchargé à l’adresse mentionné. C »est vide.
J’ai aussi télécharger le thème sur le site fr et le fichier n’est toujours pas là. Il doit bien s’agir d’un « oublie » de quelqu’un en quelque par?. Si ce fichier est créer et modifier dynamiquement je ne sais pas quoi faire mais si vous avez une copie de ce fichier peut être que vous pourriez me le faire parvenir à mon adresse courriel de mon profil?
_____
Je vais lire avec attention le lien sur la sécurité, parce que là mon site n’est pas du tout protégé. Il y a des pares feux actifs sur mon hébergeur mais on ne semble pas les voir avec les tests.
Je dois sécuriser mon blog. Dans quel section du forum me conseilles tu d’ouvrir un sujet pour faire un suivi? Pour ne pas alourdir celui ci dont le problème est résolu?
Il n’y a juste PAS de fichier index.php dans le répertoire téléchargé à l’adresse mentionné. C ‘est vide.
Bon, effectivement, pas de fichier index.php … parce que c’est un thème FSE (Full site Editing) : tous les modèles de pages sont crées en ligne avec des blocs.
En fait, le site Sucuri ne fait pas la différence entre un thème classique et un thème FSE. Je pense qu’il est comme moi : il cherche un fichier index.php dans le thème par habitude, et comme il ne le trouve pas, il signale une erreur.
Donc, sur cette erreur là, laissez tomber, c’est un « fake » 😉
Concernant la question sur la sécurité, vous pouvez ouvrir un nouveau sujet dans la rubrique WordPress, comme celui-ci. En effet, on a dérivé par rapport au problème initial.
- Vous devez être connecté pour répondre à ce sujet.