ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0… (Créer un compte)

  • WordPress :4.6.1
  • Statut : non résolu
2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • #1607577
    Mooks
    Participant
    Padawan WordPress
    87 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.0.7
    • Thème utilisé : Custom
    • Extensions en place : Plusieurs
    • Nom de l’hébergeur : Infomaniak
    • Adresse du site : https://www.les-alternatives.com

    Problème(s) rencontré(s) :

    Bonjour,

    En attendant que le support de mon hébergeur se bouge les fesses, je voulais savoir a quoi correspondait ces multiples ligne d’erreurs dans mon log, qui apparaissent une bonne centaine de fois par jour depuis des semaines :

    ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. [file « /opt/apache/conf/mods/modsecurity/modsecurity_infomaniak_91_bruteforce.conf »] [line « 67 »] [msg « wordpress_wplogin_bf_2 »] [hostname « www.les-alternatives.com »] [uri « /wp-login.php »] [unique_id « WEUhroBBwzYAAO4AhlsAAAAi »]

    Le fichier wp-login.php y apparait à chaque fois. Et ce qui est étrange, c’est que j’ai justement des problèmes pour me connecter avec mon plugin de membership actuel via la forme incluse (où la redirection ne se fait pas, je dois raffraichir la page pour être connecté). Pas de problème en revanche pour l’accès à l’espace admin.

    Quelqu’un pourrait-il me déchiffrer un peu ce message? Je pense que tout ça vient du côté serveur, mais j’aimerais savoir de quoi je parle avant de relancer mon hébergeur. D’autant plus que gZip (deflate vu que je suis sous Apache) ne fonctionne plus sur mes pages, malgré une journée entière à chercher dans mon .htaccess quelle pouvait en être la raison.

    Merci.

    • Ce sujet a été modifié le il y a 3 années et 4 mois par sylvsteph.
    #2376069
    sylvsteph
    Participant
    Chevalier WordPress
    155 contributions

    Bonjour,

    En faisant une recherche après que mon hébergeur m’a contactée pour un problème de requêtes sql trop gourmandes sur mon site, je tombe sur cet ancien message. Mon hébergeur a isolé mon site sur un serveur pour que je cherche d’où vient le problème, et je vois dans l’admin pour les jours précédents les 500 derniers logs erreurs et accès, qui sont tous comme ceci: ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. [msg « wordpress_wplogin_bf_2 »][uri « /wp-login.php »] [unique_id « …..

    Est-ce que quelqu’un sait ce que ça signifie? Est-ce que ça peut être à l’origine du problème de requêtes de mon site ou est-ce que ça n’a rien à voir?

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.