[Résolu] Fichier htaccess mis à jour > articles impossible à modifier ! (Créer un compte)

  • WordPress :4.7
  • Statut : résolu
9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • #1616172
    GilgaM
    Participant
    Chevalier WordPress
    120 contributions

    Bonjour,

    Ma configuration WP actuelle

    Wordpress 4.7.1

    • Version de PHP/MySQL : PHP 5.6.2.1
    • Thème utilisé :
    • Extensions en place :
    • Nom de l’hébergeur : ovh
    • Adresse du site : http://blog.mtv.mc/

    Problème(s) rencontré(s) :

    Bonjour 🙂

    J’ai donc suivi les informations fournies par la marmite ici

    https://wpmarmite.com/htaccess-wordpress/

    Je suis content, car au niveau de mes métrics, j’ai gagné pas mal de points.
    J’ai donc mis les fichiers .htaccess modifiés ici :
    > à la racine
    > dans /wp-content
    > dans /wp-content/uploads
    > dans /wp-includes

    MAIS, le hic est que depuis ces modifications, impossible de modifier un article !!

    Apparemment, quand je veux modifier un article (déjà publié), ou même en mode brouillon, le texte disparait, et je n’ai qu’un carré blanc et vide .

    A noter, cependant, que le texte est toujours bien présent sur le site .

    En fait, sur le fichier bug-htaccess-1.png, vous pouvez voir que l’article s’affiche, dans l’admin, uniquement en mode “TEXTE”.
    Si je clique sur visuel (bug-htaccess-2.png), hop ! plus rien !

    Si je fais des modifications dans l’article en mode texte, les modifications sont bien publiés .

    Bizarre comme bug, non ?

    Une idée, à tout hasard ?

    Merci 🙂

     

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #1616177
    Li-An
    Modérateur
    Maître WordPress
    23689 contributions

    Bonjour, la solution me parait simple : vous revenez en arrière sur toutes les modifs de htaccess que vous avez réalisées et vous recommencez en vérifiant à chaque étape que tout fonctionne bien.

    #1616183
    GilgaM
    Participant
    Chevalier WordPress
    120 contributions

    arf 🙁 lol oki !

    🙂

    #1616184
    GilgaM
    Participant
    Chevalier WordPress
    120 contributions

    Hé bien tu as été d’une très bonne aide 🙂

    En effet, en renommant un fichier, j’ai pu réparer le problème.

    Sur le site indiqué dans wp marmite, j’ai mis ce code pour un .htaccess dans /wp-content/
    Et cela bloque la modification des articles !

    # Bloque les accès directs aux fichiers PHP (Merci à Sucuri)
    <FilesMatch "\.(?i:php)$">
      <IfModule !mod_authz_core.c>
        Order allow,deny
        Deny from all
      </IfModule>
      <IfModule mod_authz_core.c>
        Require all denied
      </IfModule>
    </FilesMatch>
    htaccess dans /wp-content/

    Une idée, à tout hasard ?

    Merci 🙂

    #1616186
    Li-An
    Modérateur
    Maître WordPress
    23689 contributions

    Vous mettez une bonne extension de sécurité et vous ne vous cassez pas la tête avec ça. Vouloir trop en faire peut conduire à des problèmes comme vous avez pu le constater.

    #1616194
    GilgaM
    Participant
    Chevalier WordPress
    120 contributions

    Ouch 🙂

    Mais merci pour l’info !
    Effectivement, à trop vouloir se sécuriser, on se retrouve vite dehors !

    Voici les modules que j’ai pris .
    Je les ai pris en version payante si besoin, car mes sites sont mes gagnes pains 🙂

    WP Rocket > pour une meilleur gestion du cache.
    Sucuri > j’utilise Sucuri pour la surveillance du site.
    Cloudflare > En complément de Sucuri, j’utilise Cloudflare pour filtrer certaines menaces et accélérer le site (en plus de WP Rocket).
    Blogvault > Mieux vaut prévenir que guérir. La première mesure de sécurité à prendre est de mettre en place des sauvegardes automatiques. Le service Blogvault permet de les gérer et de les restaurer aisément.
    Move Login > Pour leurrer les personnes qui tenteraient de vouloir se connecter à votre site en tant qu’administrateur, ce plugin est parfait.
    Login Lockdown > Dans le cas où l’on trouverait ma page de connexion, ce plugin permet de bannir les personnes qui font un trop grand nombre d’erreurs dans le nom d’utilisateur et mot de passe.

    J’avais aussi pensé à prendre Wordfence, mais apparemment, avec ces modules listés ci dessus, je n’en aurais pas besoin.

    Qu’en pensez vous ?

    Merci en tout cas pour vos réponses précédentes, éclairées et réactives 🙂

    #1616234
    Li-An
    Modérateur
    Maître WordPress
    23689 contributions

    Justement, j’utilise une extension de sécurité pour centraliser tout ça – Ninja Firewall dans mon cas. Le choix des extensions est cohérent. Je suis personnellement chez un hébergeur qui propose 30 jours de sauvegarde de fichiers et base de données à récupérer par FTP.

    #1616272
    GilgaM
    Participant
    Chevalier WordPress
    120 contributions

    Merci pour vos informations 🙂

    Vu que j’ai modifié mon fichier .htaccess maintenant, est ce que Ninja Firewall me sera tout de même utile ?

     

    #1616282
    Li-An
    Modérateur
    Maître WordPress
    23689 contributions

    Je ne suis pas assez calé pour pouvoir dire à quel point les fonctions sont bien identiques.

9 sujets de 1 à 9 (sur un total de 9)
  • Vous devez être connecté pour répondre à ce sujet.