Mise à jour automatique des extensions ne fonctionne (Créer un compte)

  • WordPress :6.5
  • Statut : non résolu
11 sujets de 16 à 26 (sur un total de 26)
  • Auteur
    Messages
  • #2480911
    debhamac
    Participant
    Chevalier WordPress
    124 contributions

    Bonjour pour l’instant je reste avec la version gratuite de solid security, j’aimerai comprendre pourquoi il me provoque l’erreur http 403

    Qu’est ce qui dans les paramétrages de solid security bloque wp-cron.php ?  merci

    l’adresse ip de mon site n’est pas bloqué

     

    #2480914
    Li-An
    Participant
    Maître WordPress
    28786 contributions

    Je ne sais pas trop. Le mieux est de poser la question sur le forum officiel de l’extension. Il y a un sujet qui semble proche de votre problème https://wordpress.org/support/topic/access-to-rest-api-requests-is-restricted-by-solid-security/ mais leur réponse est assez étrange : comme l’extension a une influence sur le fonctionnement de l’API Rest, il y aurait des messages à ne pas prendre en compte dans l’admin WP. Sauf qu’il y a une vraie conséquence sur le fonctionnement de votre site.

    #2480968
    Flobogo
    Modérateur
    Maître WordPress
    20456 contributions

    Pour revenir à WP-Crontrol : regardez cette capture écran issue de la présentation de l’extension. Vous voyez bien la colonne qui contient None ?

    Cherchez la même chose sur votre site (il se peut que  None soit traduit par aucun ) et supprimez les lignes correspondantes : vous cochez la case en début de ligne, et vous cliquez deleteou supprimer

    2- Comment résoudre ce problème de cron, est-ce que en consultant un fichier on peut savoir si c’est un plugin qui provoque le pb

    Non, il n’y a pas de fichier à consulter. Laissez l’extension activée, en principe, les lignes avec None (ou aucun) ne devrait pas revenir

    3 – Est ce que je suis dans une situation critique car j’ai laissé trainé, je pensé que le pb n’était que sur la maj des plugins ?

    Ben, n’attendez pas que le problème soit + critique. Si vous ne faites rien, ça ne va pas s’arranger. Et ne pas mettre à jour les extensions, c’est très problématique.

    Quant à votre extension de sécurité, désactivez-la (vous pourrez même la désinstaller). Installez SecuPress à la place, qui sera au moins aussi efficace.

     

    #2480971
    debhamac
    Participant
    Chevalier WordPress
    124 contributions

    Merci

    En fait j’ai supprimé toute à l’heure  Solid security et je l’ai réinstallé. Cela a résolu mon problème.

    J’ai vu que dans la base de données, j’ai 2 options que je n’avais pas précédemment : itsec_cron  et itsec_temp_whitelist_ip. Serait ce l’explication du problème, comment ces options auraient-elles disparues ?

     

    S’agissant des evenements indiqués à none, je me demande si pour certaines, elles ne pourraient pas servir si j’actionne une fonctionnalité suppementaire dans un plugin par exemple.

     

    #2480973
    Li-An
    Participant
    Maître WordPress
    28786 contributions

    Vous nous posez des questions auxquelles nous ne pouvons pas répondre. Et auxquelles je n’ai pas particulièrement envie de répondre parce que je ne conseillerai pas cette extension pour sécuriser un WP. Posez les questions aux développeurs, c’est tout ce que je peux vous dire.

    #2480976
    debhamac
    Participant
    Chevalier WordPress
    124 contributions

    ok merci à vous

     

    j’ai lu votre article mais comme vous disiez que l’installation de NinjaFirewall n’était pas évidente, je n’ai pas voulu me lancer la dedans tout de suite. Tout me prend beaucoup de temps, j’apprends toutefois.

    J’ai noté ce plugin NinjaFirewall ou celui Secupress à installer. J’attends un peu avant de décider de changer.

    #2481004
    Flobogo
    Modérateur
    Maître WordPress
    20456 contributions

    SecuPress est simple à utiliser, d’autant plus qu’il est traduit en français. Et comme il est efficace, ce serait dommage de s’en priver. Mais désactivez d’abord Solide Security, car il ne faut pas avoir 2 extensions de sécurité actives en même temps.

    #2481007
    debhamac
    Participant
    Chevalier WordPress
    124 contributions

    Ok c’est bien noté. Petite dernière question, j’ai fait la redirection de l’url via solid security, pour accéder à l’administration. J’imagine que cette information sera sauvegardée quand j’aurai désinstallé Solid security. Merci à vous

     

    #2481429
    Flobogo
    Modérateur
    Maître WordPress
    20456 contributions

    j’ai fait la redirection de l’url via solid security, pour accéder à l’administration.

    Quelle redirection ?

    J’imagine que cette information sera sauvegardée quand j’aurai désinstallé Solid security.

    Ben, non, je ne pense pas. (enfin, sauvegardée en option dans la BDD, peut-être, mais ça ne sera plus actif tant que l’extension ne sera pas réinstallée et réactivée). Il faut prévoir autre chose pour votre « redirection ».

    #2481437
    Li-An
    Participant
    Maître WordPress
    28786 contributions

    Remettez l’URL d’accès à l’admin par défaut dans Solid Security. Il n’y a aucune obligation niveau sécurité de la déplacer. Laissez-la comme elle doit être par défaut. C’est à l’extension de sécurité, quelle que soit celle que vous installez, qui doit protéger cette page des attaques. Vous vous éviterez de futurs problèmes.

    #2481457
    Flobogo
    Modérateur
    Maître WordPress
    20456 contributions

    Ah, si vous parliez de l’URL de login, alors : non, les réglages ne seront pas conservés en désactivant puis supprimant l’extension. Il faudra vous connecter avec l’URL classique */wp-login.php

    Par contre, si vous utilisez SecuPress, il me semble qu’il y a la possibilité de définir une URL personnalisée de connexion.

11 sujets de 16 à 26 (sur un total de 26)
  • Vous devez être connecté pour répondre à ce sujet.