Problème .HTaccess incompréhensible (Créer un compte)

  • WordPress :5.8
  • Statut : non résolu
  • Ce sujet contient 4 réponses, 3 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 2 années.
5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • #2409095
    Esciença
    Participant
    Padawan WordPress
    56 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de WordPress : 5.8.2
    • – Version de PHP/MySQL : 7.3.33 / 5.5.5
    • – Thème utilisé : Narratium
    • – Thème URI : https://kohette.com/
    • – Extensions en place : Akismet Anti-Spam (4.2.1), BBSpoiler (2.01), Classic Editor (1.6.2), Elementor (3.4.6), Envato Market (2.0.6), Essential Addons for Elementor (4.9.6), Everest Comment Rating Lite (2.0.4), Forum_wordpress_fr (4.2), GD Rating System (3.4), Inline Spoilers (1.5.1), iThemes Security (8.0.2), Jetpack (10.2.1), Kohette Interview Support (1.0.2), Post Types Order (1.9.5.7), Post Type Switcher (3.2.1), Restore Classic Widgets (1.2), Smart Post Show (formerly Post Carousel) (2.4.1), WordPress Importer (0.7), WP-Optimize – Clean, Compress, Cache (3.2.1)
    • – Adresse du site : https://escienca.blog
    • – Nom de l’hébergeur : Apache/2.4.25 (Debian)

    Problème(s) rencontré(s) :

     

    Bonjour,

     

    j’ai un gros souci avec mon fichier HTaccess.

     

    Hier j’ai eu un bug général de  « Interdit vous ne pouvez pas accéder à ce document » sur mon blog. J’ai pensé que ça venait de mon HTaccess, c’était bien ça mais en cherchant des mon gestionnaire de dossiers j’ai découvert des trucs étranges.

     

    D’abord j’ai un fichier HTacces (1 seul s) qui contient :

    <Files install.php>
    Order Allow,Deny
    Deny from all
    Satisfy all
    </Files>

    Puis un HTaccess qui contient :

     

    # BEGIN iThemes Security – Ne modifiez pas ou ne supprimez pas cette ligne
    # iThemes Security Config Details: 2
    # Blocage d’adresses IP – iThemes Security > Réglages > Comptes bloqués
    SetEnvIF REMOTE_ADDR « ^90.1.114.122$ » DenyAccess
    SetEnvIF X-FORWARDED-FOR « ^90.1.114.122$ » DenyAccess
    SetEnvIF X-CLUSTER-CLIENT-IP « ^90.1.114.122$ » DenyAccess

    SetEnvIF REMOTE_ADDR « ^146.70.29.181$ » DenyAccess
    SetEnvIF X-FORWARDED-FOR « ^146.70.29.181$ » DenyAccess
    SetEnvIF X-CLUSTER-CLIENT-IP « ^146.70.29.181$ » DenyAccess

    SetEnvIF REMOTE_ADDR « ^157.245.153.6$ » DenyAccess
    SetEnvIF X-FORWARDED-FOR « ^157.245.153.6$ » DenyAccess
    SetEnvIF X-CLUSTER-CLIENT-IP « ^157.245.153.6$ » DenyAccess

    SetEnvIF REMOTE_ADDR « ^157.230.245.133$ » DenyAccess
    SetEnvIF X-FORWARDED-FOR « ^157.230.245.133$ » DenyAccess
    SetEnvIF X-CLUSTER-CLIENT-IP « ^157.230.245.133$ » DenyAccess

    <IfModule mod_authz_core.c>
    <RequireAll>
    Require all granted
    Require not env DenyAccess
    Require not ip 90.1.114.122
    Require not ip 146.70.29.181
    Require not ip 157.245.153.6
    Require not ip 157.230.245.133
    </RequireAll>
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order allow,deny
    Allow from all
    Deny from env=DenyAccess
    Deny from 90.1.114.122
    Deny from 146.70.29.181
    Deny from 157.245.153.6
    Deny from 157.230.245.133
    </IfModule>
    # END iThemes Security – Ne modifiez pas ou ne supprimez pas cette ligne

    # BEGIN WpFastestCache
    # Modified Time: 30-12-21 18:45:52
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTPS} =on
    RewriteCond %{HTTP_HOST} ^escienca.blog
    # Start WPFC Exclude
    # End WPFC Exclude
    # Start_WPFC_Exclude_Admin_Cookie
    RewriteCond %{HTTP:Cookie} !wordpress_logged_in_[^=]+=Escienca|Exeo
    # End_WPFC_Exclude_Admin_Cookie
    RewriteCond %{HTTP_HOST} ^escienca.blog
    RewriteCond %{HTTP_USER_AGENT} !(facebookexternalhit|WP_FASTEST_CACHE_CSS_VALIDATOR|Twitterbot|LinkedInBot|WhatsApp|Mediatoolkitbot)
    RewriteCond %{HTTP_USER_AGENT} !(WPsFastestsCachesPreload(siPhonesMobile)?s*Bot)
    RewriteCond %{REQUEST_METHOD} !POST
    RewriteCond %{REQUEST_URI} !(/){2}$
    RewriteCond %{REQUEST_URI} /$
    RewriteCond %{QUERY_STRING} !.+
    RewriteCond %{HTTP:Cookie} !comment_author_
    RewriteCond %{HTTP:Cookie} !safirmobilswitcher=mobil
    RewriteCond %{HTTP:Profile} !^[a-z0-9″]+ [NC]
    RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/all/$1/index.html -f [or]
    RewriteCond /htdocs/wp-content/cache/all/$1/index.html -f
    RewriteRule ^(.*) « /wp-content/cache/all/$1/index.html » [L]
    </IfModule>
    <FilesMatch « index.(html|htm)$ »>
    AddDefaultCharset UTF-8
    <ifModule mod_headers.c>
    FileETag None
    Header unset ETag
    Header set Cache-Control « max-age=0, no-cache, no-store, must-revalidate »
    Header set Pragma « no-cache »
    Header set Expires « Mon, 29 Oct 1923 20:30:00 GMT »
    </ifModule>
    </FilesMatch>
    # END WpFastestCache
    # BEGIN GzipWpFastestCache
    <IfModule mod_deflate.c>
    AddType x-font/woff .woff
    AddType x-font/ttf .ttf
    AddOutputFilterByType DEFLATE image/svg+xml
    AddOutputFilterByType DEFLATE text/plain
    AddOutputFilterByType DEFLATE text/html
    AddOutputFilterByType DEFLATE text/xml
    AddOutputFilterByType DEFLATE text/css
    AddOutputFilterByType DEFLATE text/javascript
    AddOutputFilterByType DEFLATE application/xml
    AddOutputFilterByType DEFLATE application/xhtml+xml
    AddOutputFilterByType DEFLATE application/rss+xml
    AddOutputFilterByType DEFLATE application/javascript
    AddOutputFilterByType DEFLATE application/x-javascript
    AddOutputFilterByType DEFLATE application/x-font-ttf
    AddOutputFilterByType DEFLATE x-font/ttf
    AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
    AddOutputFilterByType DEFLATE font/opentype font/ttf font/eot font/otf
    </IfModule>
    # END GzipWpFastestCache
    # BEGIN LBCWpFastestCache
    <FilesMatch « .(webm|ogg|mp4|ico|pdf|flv|avif|jpg|jpeg|png|gif|webp|js|css|swf|x-html|css|xml|js|woff|woff2|otf|ttf|svg|eot)(.gz)?$ »>
    <IfModule mod_expires.c>
    AddType application/font-woff2 .woff2
    AddType application/x-font-opentype .otf
    ExpiresActive On
    ExpiresDefault A0
    ExpiresByType video/webm A10368000
    ExpiresByType video/ogg A10368000
    ExpiresByType video/mp4 A10368000
    ExpiresByType image/avif A10368000
    ExpiresByType image/webp A10368000
    ExpiresByType image/gif A10368000
    ExpiresByType image/png A10368000
    ExpiresByType image/jpg A10368000
    ExpiresByType image/jpeg A10368000
    ExpiresByType image/ico A10368000
    ExpiresByType image/svg+xml A10368000
    ExpiresByType text/css A10368000
    ExpiresByType text/javascript A10368000
    ExpiresByType application/javascript A10368000
    ExpiresByType application/x-javascript A10368000
    ExpiresByType application/font-woff2 A10368000
    ExpiresByType application/x-font-opentype A10368000
    ExpiresByType application/x-font-truetype A10368000
    </IfModule>
    <IfModule mod_headers.c>
    Header set Expires « max-age=A10368000, public »
    Header unset ETag
    Header set Connection keep-alive
    FileETag None
    </IfModule>
    </FilesMatch>
    # END LBCWpFastestCache
    # BEGIN WordPress
    # Les directives (lignes) entre « BEGIN WordPress » et « END WordPress » sont générées
    # dynamiquement, et doivent être modifiées uniquement via les filtres WordPress.
    # Toute modification des directives situées entre ces marqueurs sera surchargée.
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteBase /
    RewriteRule ^index.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    # END WordPress

     

    J’ai renommer ces 2 fichiers en old. L’accès au blog est rétabli mais ne je m’inquiète de savoir que du coup, il n’y a plus de HTaccess puisque les fichiers sont désactivés. Je voudrais donc savoir si je peux recréer un simple HTaccess et le remettre sur le serveur sans dégâts ?

     

    Merci de votre aide

    #2409099
    Lumiere de Lune
    Participant
    Maître WordPress
    20531 contributions

    Pour réécrire le .htaccess il suffit d’aller dans réglages permaliens et de réenregistrer

    #2409117
    Esciença
    Participant
    Padawan WordPress
    56 contributions

    Rebonjour,

    merci Lumière pour la réponse. Mais du coup, une question me taraude : le 1er htaces (avec 1 seul s), est-ce que c’est une faute d’écriture, ou bien les 2 formats htacces et htaccess sont corrects ? Et est-ce que je dois, et peux, supprimer donc ces htacces et htaccess avant de réinitialiser les permaliens ? Ou bien est-ce que je peux les laisser en old avant de les supprimer pour être sur que tout s’est bien passé ?

    #2409127
    Esciença
    Participant
    Padawan WordPress
    56 contributions

    Re³,

     

    j’ai donc réengistrer mon .htaccess, tout se passe bien. Je crois avoir trouvé d’où venait le bazar. D’abord le nom de fichier mal orthographié, c’était une erreur de mon fait, ensuite j’avais deux redirections, une pour la page d’administration, wp-hide-login, et j’avais un plugin de sécurité wp-better-security qui apparemment foirait et me bloquait la page admin même avec le bon mot de passe ! J’ai donc supprimé ces deux plugins, réengistrer mon .htaccess (avec 2 s !!!) et jusque là, tout va mieux… Pourvu que ça dure !

    #2409165
    Flobogo
    Modérateur
    Maître WordPress
    20205 contributions

    Bonjour,

    Effectivement, le fichier .htacces (avec un seul S) ne sert à rien, puisqu’il n’est pas reconnu. Vous pouvez donc le supprimer sans crainte.

    Dans l’autre, si vos extensions de sécurité donnent des indications contradictoires, le bug venait sûrement de là.

    Vous deviez avoir l’extension WP fatest Cache : lorsqu’elle est activée, cette extension ajoute du code dans le fichier .htaccess mais c’est parfaitement normal. Sauf que vous n’avez pas (ou plus) cette extension, bizarre que le code persiste. Il y a peut-être eu doublon avec le cache de Optimize.

    Pour autant, il ne faut pas « tout jeter » : avoir une extension de sécurité bien paramétrée est très utile. Vous pouvez donc réinstaller Ithème Security (ou une autre extension de sécurité, mais pas deux en même temps).

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.