- WordPress :6.5
- Statut : non résolu
- Ce sujet contient 25 réponses, 3 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 2 semaines et 4 jours.
-
AuteurMessages
-
3 octobre 2024 à 15 h 11 min #2480911
Bonjour pour l’instant je reste avec la version gratuite de solid security, j’aimerai comprendre pourquoi il me provoque l’erreur http 403
Qu’est ce qui dans les paramétrages de solid security bloque wp-cron.php ? merci
l’adresse ip de mon site n’est pas bloqué
3 octobre 2024 à 15 h 30 min #2480914Je ne sais pas trop. Le mieux est de poser la question sur le forum officiel de l’extension. Il y a un sujet qui semble proche de votre problème https://wordpress.org/support/topic/access-to-rest-api-requests-is-restricted-by-solid-security/ mais leur réponse est assez étrange : comme l’extension a une influence sur le fonctionnement de l’API Rest, il y aurait des messages à ne pas prendre en compte dans l’admin WP. Sauf qu’il y a une vraie conséquence sur le fonctionnement de votre site.
4 octobre 2024 à 20 h 47 min #2480968Pour revenir à WP-Crontrol : regardez cette capture écran issue de la présentation de l’extension. Vous voyez bien la colonne qui contient
None
?Cherchez la même chose sur votre site (il se peut que
None
soit traduit paraucun
) et supprimez les lignes correspondantes : vous cochez la case en début de ligne, et vous cliquezdelete
ousupprimer
2- Comment résoudre ce problème de cron, est-ce que en consultant un fichier on peut savoir si c’est un plugin qui provoque le pb
Non, il n’y a pas de fichier à consulter. Laissez l’extension activée, en principe, les lignes avec None (ou aucun) ne devrait pas revenir
3 – Est ce que je suis dans une situation critique car j’ai laissé trainé, je pensé que le pb n’était que sur la maj des plugins ?
Ben, n’attendez pas que le problème soit + critique. Si vous ne faites rien, ça ne va pas s’arranger. Et ne pas mettre à jour les extensions, c’est très problématique.
Quant à votre extension de sécurité, désactivez-la (vous pourrez même la désinstaller). Installez SecuPress à la place, qui sera au moins aussi efficace.
4 octobre 2024 à 22 h 32 min #2480971Merci
En fait j’ai supprimé toute à l’heure Solid security et je l’ai réinstallé. Cela a résolu mon problème.
J’ai vu que dans la base de données, j’ai 2 options que je n’avais pas précédemment : itsec_cron et itsec_temp_whitelist_ip. Serait ce l’explication du problème, comment ces options auraient-elles disparues ?
S’agissant des evenements indiqués à none, je me demande si pour certaines, elles ne pourraient pas servir si j’actionne une fonctionnalité suppementaire dans un plugin par exemple.
5 octobre 2024 à 0 h 03 min #2480973Vous nous posez des questions auxquelles nous ne pouvons pas répondre. Et auxquelles je n’ai pas particulièrement envie de répondre parce que je ne conseillerai pas cette extension pour sécuriser un WP. Posez les questions aux développeurs, c’est tout ce que je peux vous dire.
5 octobre 2024 à 11 h 14 min #2480976ok merci à vous
j’ai lu votre article mais comme vous disiez que l’installation de NinjaFirewall n’était pas évidente, je n’ai pas voulu me lancer la dedans tout de suite. Tout me prend beaucoup de temps, j’apprends toutefois.
J’ai noté ce plugin NinjaFirewall ou celui Secupress à installer. J’attends un peu avant de décider de changer.
6 octobre 2024 à 13 h 48 min #2481004SecuPress est simple à utiliser, d’autant plus qu’il est traduit en français. Et comme il est efficace, ce serait dommage de s’en priver. Mais désactivez d’abord Solide Security, car il ne faut pas avoir 2 extensions de sécurité actives en même temps.
6 octobre 2024 à 14 h 00 min #2481007Ok c’est bien noté. Petite dernière question, j’ai fait la redirection de l’url via solid security, pour accéder à l’administration. J’imagine que cette information sera sauvegardée quand j’aurai désinstallé Solid security. Merci à vous
17 octobre 2024 à 0 h 25 min #2481429j’ai fait la redirection de l’url via solid security, pour accéder à l’administration.
Quelle redirection ?
J’imagine que cette information sera sauvegardée quand j’aurai désinstallé Solid security.
Ben, non, je ne pense pas. (enfin, sauvegardée en option dans la BDD, peut-être, mais ça ne sera plus actif tant que l’extension ne sera pas réinstallée et réactivée). Il faut prévoir autre chose pour votre « redirection ».
17 octobre 2024 à 1 h 04 min #2481437Remettez l’URL d’accès à l’admin par défaut dans Solid Security. Il n’y a aucune obligation niveau sécurité de la déplacer. Laissez-la comme elle doit être par défaut. C’est à l’extension de sécurité, quelle que soit celle que vous installez, qui doit protéger cette page des attaques. Vous vous éviterez de futurs problèmes.
17 octobre 2024 à 23 h 44 min #2481457Ah, si vous parliez de l’URL de login, alors : non, les réglages ne seront pas conservés en désactivant puis supprimant l’extension. Il faudra vous connecter avec l’URL classique */wp-login.php
Par contre, si vous utilisez SecuPress, il me semble qu’il y a la possibilité de définir une URL personnalisée de connexion.
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.