[Résolu] MAJ wp 4.7.5 et passage HTTPS bandeau admin visible par tt le monde

  • WordPress :4.7
  • Statut : résolu
7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • #1637303

    cashpistache
    Participant
    Initié WordPress
    5 contributions

    Bonjour,

    Ma configuration WP actuelle :

    • – Version de WordPress : 4.7.5
    • – Version de PHP/MySQL : 5.6.30 / 5.5.55
    • – Thème utilisé : Piemont
    • – Thème URI : http://magniumthemes.com/
    • – Extensions en place : Akismet Anti-Spam (3.3.2), Better Font Awesome (1.6.0), Cookie Law Info (1.5.3), Enhanced Text Widget (1.4.5), Forum_wordpress_fr (4.1), Instagram Feed (1.4.8), Loco Translate (2.0.13), OSM (3.9.4), Pinterest Pin It Button For Images (1.1.0), Redirection (2.5), Regenerate Thumbnails (2.2.6), Simple Music Widget (1.5), Simple WP Retina (1.1.1), WP Google Maps (6.4.03), WP Rocket (2.9.11), WP Smush (2.6.3), Yoast SEO (4.7.1)
    • – Adresse du site : https://www.leblogcashpistache.fr
    • – Nom de l’hébergeur : Apache

     

    Je viens de faire des MAJ étalées entre le 13 et le 16 mai : la MAJ de mon thème Piemont (qui date de 2016), la MAJ du WordPress et comme je suis chez OVH (et qu’ils activent le SSL obligatoirement), j’ai apporté les modifs pour passer de http à https.

     

    Problème(s) rencontré(s) :

    Sur certaines pages et de manière aléatoire (page d’accueil parfois, certains articles…) n’importe qui a l’impression d’être connecté en tant que admin (Vanessa) sans pourtant s’être connecté avec id et mot de passe.

    C’est à dire que le bandeau du backoffice est visible et dans les commentaires on voit « connecté en tant que Vanessa ». Pourtant dès qu’on essaye une action sur le bandeau du backoffice, le login et mdp est demandé en pop up. Et si on essaye de se déconnecter au niveau des commentaires une erreur s’affiche : ERREUR : veuillez renseigner les champs obligatoires (nom, mail).

    Conséquences :

    • Personne ne peut me laisser de commentaires (déconnexion en tant que Vanessa impossible en apparence sur la page, je me déconnecte bien du backoffice par contre puisque lorsque je veux retourner sur le wp-admin, le login et mdp sont redemandés.)
    • Tout le monde voit de manière aléatoire mon bandeau admin wordpress en haut de la page et peut cliquer sur des boutons qui renvoient à la fenêtre de connexion (encore heureux).

    Je crois comprendre que c’est lié au login et logout mais je n’ai pourtant rien touché à ce niveau.

    Je vous mets aussi le code que j’ai placé dans mon .htaccess pour le passage https :

    # Redirection vers HTTPS 
    RewriteEngine On
    RewriteCond %{SERVER_PORT} ^80$ [OR]
    RewriteCond %{HTTPS} =off
    RewriteRule ^(.*)$ https://www.leblogcashpistache.fr/$1 [R=301,L]
    
    # Redirection du www vers non-www en HTTPS
    RewriteCond %{HTTP_HOST} ^leblogcashpistache.fr [NC]
    RewriteRule ^(.*)$ https://www.leblogcashpistache.fr/$1 [R=301,L]

     

    J’espère que vous pourrez m’aider ou me donner des pistes !

    Merci

     

    Vanessa

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #1637321

    Flobogo
    Modérateur
    Maître WordPress
    13160 contributions

    Bonjour,

    Ah oui, c’est vraiment mer*ique ce truc ! A mon avis, vous avez fait trop de manip’ en même temps, surtout avec le passage en HTTPS, et ça va être compliqué de démêler le tout !

    Le plus simple, puisque vous êtes chez OVH, c’est de revenir à J – 1 semaine (11 mai) et de reprendre successivement les choses :

    • d’abord, passer en WP 4.7.5 (manuellement)
    • puis mettre à jour votre thème (faites une sauvegarde de l’ancienne version avant)
    • puis mettre à jour les extensions si besoin
    • et seulement quand tout ça fonctionnera bien, passer au HTTPS. Mais juste avant, désactivez toutes vos extensions, surtout les extensions de sécurité et de cache.
    #1637344

    cashpistache
    Participant
    Initié WordPress
    5 contributions

    Bonjour Flobogo et tout autre bonne âme,

    Merci beaucoup pour ta réponse. Evidemment je n’ai pas fait toutes ces MAJ en même temps 🙂

    J’ai d’abord mis à jour mon thème à jour, tout fonctionnait et ensuite mon WordPress avec succès. Il s’est écoulé 3 jours sans problèmes apparents, et je suis passée en HTTPS. J’avais suivi à la lettre tout le protocole. Désactivé à chaque MAJ toutes les extensions. J’ai testé mon HTTPS sur le site de vérif du SSL, tout était au vert. C’est le lendemain qu’on m’a fait la remarque sur les commentaires.

    Je pense à une incompatibilité entre mon thème et la MAJ WordPress, est-ce possible ? Ou, à une espèce de boucle qui retourne vers l’affichage de ma page connectée (plus un problème de CSS donc ?? puisque je ne suis connectée qu’en apparence et que la session n’est pas réellement active). Désolée j’essaye d’expliquer avec mes mots, je ne suis pas dév.

    En ce qui concerne OVH et la backup, est-ce que cela rétablit aussi la bdd (modifiée pour le HTTPS) ? je n’ai jamais appliqué ces sauvegardes. Merci pour vos précisions et conseils, je ne voudrais pas m’enliser dans les problèmes. Merci.

     

    #1637345

    cashpistache
    Participant
    Initié WordPress
    5 contributions

    Et j’ai tout fait manuellement question MAJ 🙂

    #1637365

    cashpistache
    Participant
    Initié WordPress
    5 contributions

    NEWS : J’ai désactivé de nouveau certaines extensions dont mon système de cache WP ROCKET et tout est revenu à la normale.

    J’ai des amis qui ont testé sur leur machine mes commentaires et tout le reste sans soucis.

    Ensuite j’ai réactivé les extensions une par une et après avoir vidé le cache une xième fois, ça semble rester stable. Plus d’affichage du bandeau WP et de nouveau possible de se déconnecter via la page active du blog.

    Incompréhensible…

    J’attends quelques jours pour voir si le bug est bien réparé…

     

    #1637569

    Flobogo
    Modérateur
    Maître WordPress
    13160 contributions

    Je pense que lors du passage en HTTPS, vous n’aviez pas désactivé WP Rocket … qui n’a pas dû apprécier ce changement brutal. 😉

     

    #1637591

    cashpistache
    Participant
    Initié WordPress
    5 contributions

    Pourtant si Flobogo, j’avais bien désactivé toutes les extensions. Certaine à 200%. Les mystères de l’informatique…

    En tous cas, on dirait que le problème ne réapparaît pas. Je clôture ce sujet.
    Merci !

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.