- WordPress :5.8
- Statut : non résolu
- Ce sujet contient 4 réponses, 3 participants et a été mis à jour pour la dernière fois par
, le il y a 2 années et 9 mois.
-
Messages
-
Bonjour,
Ma configuration WP actuelle
- Version de WordPress : 5.8.2
- – Version de PHP/MySQL : 7.3.33 / 5.5.5
- – Thème utilisé : Narratium
- – Thème URI : https://kohette.com/
- – Extensions en place : Akismet Anti-Spam (4.2.1), BBSpoiler (2.01), Classic Editor (1.6.2), Elementor (3.4.6), Envato Market (2.0.6), Essential Addons for Elementor (4.9.6), Everest Comment Rating Lite (2.0.4), Forum_wordpress_fr (4.2), GD Rating System (3.4), Inline Spoilers (1.5.1), iThemes Security (8.0.2), Jetpack (10.2.1), Kohette Interview Support (1.0.2), Post Types Order (1.9.5.7), Post Type Switcher (3.2.1), Restore Classic Widgets (1.2), Smart Post Show (formerly Post Carousel) (2.4.1), WordPress Importer (0.7), WP-Optimize – Clean, Compress, Cache (3.2.1)
- – Adresse du site : https://escienca.blog
- – Nom de l’hébergeur : Apache/2.4.25 (Debian)
Problème(s) rencontré(s) :
Bonjour,
j’ai un gros souci avec mon fichier HTaccess.
Hier j’ai eu un bug général de « Interdit vous ne pouvez pas accéder à ce document » sur mon blog. J’ai pensé que ça venait de mon HTaccess, c’était bien ça mais en cherchant des mon gestionnaire de dossiers j’ai découvert des trucs étranges.
D’abord j’ai un fichier HTacces (1 seul s) qui contient :
<Files install.php>
Order Allow,Deny
Deny from all
Satisfy all
</Files>Puis un HTaccess qui contient :
# BEGIN iThemes Security – Ne modifiez pas ou ne supprimez pas cette ligne
# iThemes Security Config Details: 2
# Blocage d’adresses IP – iThemes Security > Réglages > Comptes bloqués
SetEnvIF REMOTE_ADDR « ^90.1.114.122$ » DenyAccess
SetEnvIF X-FORWARDED-FOR « ^90.1.114.122$ » DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP « ^90.1.114.122$ » DenyAccessSetEnvIF REMOTE_ADDR « ^146.70.29.181$ » DenyAccess
SetEnvIF X-FORWARDED-FOR « ^146.70.29.181$ » DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP « ^146.70.29.181$ » DenyAccessSetEnvIF REMOTE_ADDR « ^157.245.153.6$ » DenyAccess
SetEnvIF X-FORWARDED-FOR « ^157.245.153.6$ » DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP « ^157.245.153.6$ » DenyAccessSetEnvIF REMOTE_ADDR « ^157.230.245.133$ » DenyAccess
SetEnvIF X-FORWARDED-FOR « ^157.230.245.133$ » DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP « ^157.230.245.133$ » DenyAccess<IfModule mod_authz_core.c>
<RequireAll>
Require all granted
Require not env DenyAccess
Require not ip 90.1.114.122
Require not ip 146.70.29.181
Require not ip 157.245.153.6
Require not ip 157.230.245.133
</RequireAll>
</IfModule>
<IfModule !mod_authz_core.c>
Order allow,deny
Allow from all
Deny from env=DenyAccess
Deny from 90.1.114.122
Deny from 146.70.29.181
Deny from 157.245.153.6
Deny from 157.230.245.133
</IfModule>
# END iThemes Security – Ne modifiez pas ou ne supprimez pas cette ligne# BEGIN WpFastestCache
# Modified Time: 30-12-21 18:45:52
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} =on
RewriteCond %{HTTP_HOST} ^escienca.blog
# Start WPFC Exclude
# End WPFC Exclude
# Start_WPFC_Exclude_Admin_Cookie
RewriteCond %{HTTP:Cookie} !wordpress_logged_in_[^=]+=Escienca|Exeo
# End_WPFC_Exclude_Admin_Cookie
RewriteCond %{HTTP_HOST} ^escienca.blog
RewriteCond %{HTTP_USER_AGENT} !(facebookexternalhit|WP_FASTEST_CACHE_CSS_VALIDATOR|Twitterbot|LinkedInBot|WhatsApp|Mediatoolkitbot)
RewriteCond %{HTTP_USER_AGENT} !(WPsFastestsCachesPreload(siPhonesMobile)?s*Bot)
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{REQUEST_URI} !(/){2}$
RewriteCond %{REQUEST_URI} /$
RewriteCond %{QUERY_STRING} !.+
RewriteCond %{HTTP:Cookie} !comment_author_
RewriteCond %{HTTP:Cookie} !safirmobilswitcher=mobil
RewriteCond %{HTTP:Profile} !^[a-z0-9″]+ [NC]
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/all/$1/index.html -f [or]
RewriteCond /htdocs/wp-content/cache/all/$1/index.html -f
RewriteRule ^(.*) « /wp-content/cache/all/$1/index.html » [L]
</IfModule>
<FilesMatch « index.(html|htm)$ »>
AddDefaultCharset UTF-8
<ifModule mod_headers.c>
FileETag None
Header unset ETag
Header set Cache-Control « max-age=0, no-cache, no-store, must-revalidate »
Header set Pragma « no-cache »
Header set Expires « Mon, 29 Oct 1923 20:30:00 GMT »
</ifModule>
</FilesMatch>
# END WpFastestCache
# BEGIN GzipWpFastestCache
<IfModule mod_deflate.c>
AddType x-font/woff .woff
AddType x-font/ttf .ttf
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE x-font/ttf
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE font/opentype font/ttf font/eot font/otf
</IfModule>
# END GzipWpFastestCache
# BEGIN LBCWpFastestCache
<FilesMatch « .(webm|ogg|mp4|ico|pdf|flv|avif|jpg|jpeg|png|gif|webp|js|css|swf|x-html|css|xml|js|woff|woff2|otf|ttf|svg|eot)(.gz)?$ »>
<IfModule mod_expires.c>
AddType application/font-woff2 .woff2
AddType application/x-font-opentype .otf
ExpiresActive On
ExpiresDefault A0
ExpiresByType video/webm A10368000
ExpiresByType video/ogg A10368000
ExpiresByType video/mp4 A10368000
ExpiresByType image/avif A10368000
ExpiresByType image/webp A10368000
ExpiresByType image/gif A10368000
ExpiresByType image/png A10368000
ExpiresByType image/jpg A10368000
ExpiresByType image/jpeg A10368000
ExpiresByType image/ico A10368000
ExpiresByType image/svg+xml A10368000
ExpiresByType text/css A10368000
ExpiresByType text/javascript A10368000
ExpiresByType application/javascript A10368000
ExpiresByType application/x-javascript A10368000
ExpiresByType application/font-woff2 A10368000
ExpiresByType application/x-font-opentype A10368000
ExpiresByType application/x-font-truetype A10368000
</IfModule>
<IfModule mod_headers.c>
Header set Expires « max-age=A10368000, public »
Header unset ETag
Header set Connection keep-alive
FileETag None
</IfModule>
</FilesMatch>
# END LBCWpFastestCache
# BEGIN WordPress
# Les directives (lignes) entre « BEGIN WordPress » et « END WordPress » sont générées
# dynamiquement, et doivent être modifiées uniquement via les filtres WordPress.
# Toute modification des directives situées entre ces marqueurs sera surchargée.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule># END WordPress
J’ai renommer ces 2 fichiers en old. L’accès au blog est rétabli mais ne je m’inquiète de savoir que du coup, il n’y a plus de HTaccess puisque les fichiers sont désactivés. Je voudrais donc savoir si je peux recréer un simple HTaccess et le remettre sur le serveur sans dégâts ?
Merci de votre aide
Rebonjour,
merci Lumière pour la réponse. Mais du coup, une question me taraude : le 1er htaces (avec 1 seul s), est-ce que c’est une faute d’écriture, ou bien les 2 formats htacces et htaccess sont corrects ? Et est-ce que je dois, et peux, supprimer donc ces htacces et htaccess avant de réinitialiser les permaliens ? Ou bien est-ce que je peux les laisser en old avant de les supprimer pour être sur que tout s’est bien passé ?
Re³,
j’ai donc réengistrer mon .htaccess, tout se passe bien. Je crois avoir trouvé d’où venait le bazar. D’abord le nom de fichier mal orthographié, c’était une erreur de mon fait, ensuite j’avais deux redirections, une pour la page d’administration, wp-hide-login, et j’avais un plugin de sécurité wp-better-security qui apparemment foirait et me bloquait la page admin même avec le bon mot de passe ! J’ai donc supprimé ces deux plugins, réengistrer mon .htaccess (avec 2 s !!!) et jusque là, tout va mieux… Pourvu que ça dure !
Bonjour,
Effectivement, le fichier .htacces (avec un seul S) ne sert à rien, puisqu’il n’est pas reconnu. Vous pouvez donc le supprimer sans crainte.
Dans l’autre, si vos extensions de sécurité donnent des indications contradictoires, le bug venait sûrement de là.
Vous deviez avoir l’extension WP fatest Cache : lorsqu’elle est activée, cette extension ajoute du code dans le fichier .htaccess mais c’est parfaitement normal. Sauf que vous n’avez pas (ou plus) cette extension, bizarre que le code persiste. Il y a peut-être eu doublon avec le cache de Optimize.
Pour autant, il ne faut pas « tout jeter » : avoir une extension de sécurité bien paramétrée est très utile. Vous pouvez donc réinstaller Ithème Security (ou une autre extension de sécurité, mais pas deux en même temps).
- Vous devez être connecté pour répondre à ce sujet.