problème avec une erreur 403 sur le fichier admin-ajax.php

WordPress :4.7
Statut : non résolu

Ce sujet contient 4 réponses, 2 participants et a été mis à jour pour la dernière fois par romk, le il y a 5 années et 4 mois.

5 sujets de 1 à 5 (sur un total de 5)

Auteur

Messages
2 février 2017 à 22 h 19 min #1618138
romk
Participant

Padawan WordPress
60 contributions
Bonjour à tous,

Je rencontre une erreur systématique sur une mise a jour admin d’un template, je ne sais pas si c’est lié à l’hébergeur ou au theme (https://pro.photo/); qui d’ailleurs se renvoient la balle lorsque je les contacte. Le problème est visible en admin uniquement car le thème propose une vue « test-drive ».

Ma configuration WP actuelle
- Version de PHP/MySQL : PHP 7.1 / MYSQL v.5.5
- Thème utilisé : Prophoto Blog V6 – https://pro.photo/ (source du problème)
- Nom de l’hébergeur : OVH – offre mutualisée Pro
- Adresse du site : http://www.trendz.fr
- Certificat SSL : Oui
- Extensions : Akismet, Comment Reply Notification, Contact Form 7, Contact Form 7 – PayPal Add-on, Google XML Sitemaps, Scroll Back to Top, Slider PRO, WordPress Database Backup, WP Super Simple Speed, Yoast SEO
- PHP info : http://fpm7.0-check.cluster002.ovh.net/phpinfo.php
Problème(s) rencontré(s) : Je rencontre une erreur 403 lors de la mise à jour du template prophoto V6 (impossible à voir en ligne) sur le fichier « admin-ajax.php » uniquement (apparemment).

Pourriez vous me dire si ce problème est plus du coté hébergeur ou si c’est un problème de développement ? Sachant que ce template est utilisé par beaucoup de personnes (photographes). Il fonctionne d’ailleurs très bien chez une collègue qui est aussi chez OVH avec la même offre que moi – à ne rien comprendre.

Merci pour vos lumières ! Sinon je devrais changer d’hébergeur 🙁

Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.
3 février 2017 à 7 h 14 min #1618166

Franck (fge)
Modérateur

Maître WordPress
9573 contributions

Une erreur HTTP 403 signifie que ce l’action n’est pas autorisée par le serveur Web. Il faut donc commencer par vérifier si tu n’as pas mis des limitations dans ta configuration Apache (une interdiction d’afficher les fichiers contenant « admin » par exemple) du côté des extensions pour des raisons de sécurité. As-tu vérifié ce point ?

3 février 2017 à 8 h 39 min #1618176

romk
Participant

Padawan WordPress
60 contributions

Bonjour Franck, merci pour ta réponse.

Comment mettre des limitations dans ta configuration Apache sur un serveur mutualisé ? Cela pourrait provenir d’une configuration d’un plugin ? Comment rétablir une configuration d’origine ?

3 février 2017 à 20 h 17 min #1618315
Franck (fge)
Modérateur

Maître WordPress
9573 contributions
Ok, mon explication n’était pas des plus limpides.

Comment mettre des limitations dans ta configuration Apache sur un serveur mutualisé ?

Simplement avec un .htaccess contenant une commande du genre :
```
<Files "admin">
Order allow,deny
Deny from all
</Files>
```
Cela pourrait provenir d’une configuration d’un plugin ?

Je pensais plutôt à un fichier .htaccess bloquant l’accès au répertoire wp-content\plugins\. Je ne pense pas que cela puisse venir d’une des extensions que tu as citées plus haut, il n’y a pas d’extension de sécurité dans la liste.
4 février 2017 à 12 h 58 min #1618386
romk
Participant

Padawan WordPress
60 contributions
Merci Franck pour ta réponse.

Voici le contenu de mon htaccess, je ne vois rien qui puisse bloquer l’accès.

D’autant plus que tout fonctionne très bien avec mon template actuel.
```
Options +FollowSymLinks

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
```
Htaccess
Auteur

Messages