- WordPress :6.7
- Statut : résolu
- Ce sujet contient 12 réponses, 3 participants et a été mis à jour pour la dernière fois par
, le il y a 3 mois.
-
Messages
-
Bonjour,
ma configuration WP actuelle :
– Version de WordPress : 6.7.2
– Version de PHP / MySQL : 8.1.31 / 10.6.20
– Thème utilisé : Photo Perfect CPSA (slug : photo-perfect-enfant)
– Thème parent : Photo Perfect (slug : photo-perfect)
– Thème URI : https://wenthemes.com/item/wordpress-themes/photo-perfect/
– Extensions activées :
Admin Menu Editor (1.12.4)
Antispam Bee (2.11.7)
Asgaros Forum (3.0.0)
Blackhole for Bad Bots (3.7.3)
Contact Form 7 (6.0.4)
Disable Media Sizes (2.2)
Honeypot for Contact Form 7 (2.1.7)
Infosite (6)
NinjaFirewall (WP Edition) (4.7)
NinjaScanner (3.2.4)
Simple Local Avatars (2.8.3)
The Events Calendar (6.10.2)
Toolbox for Asgaros Forum (1.2.4)
User Role Editor (4.64.4)
– Extensions désactivées :
Broken Link Checker (2.4.2) : provisoire
Classic Editor (1.6.7) : provisoire
GDPR Data Request Form (1.7)
W3 Total Cache (2.8.6)
WP Original Media Path (2.4.2) : provisoire
– Adresse du site : https://clubphotostaffrique.fr
– Hébergeur : Archive-Host
Problème rencontré
l’hébergeur a migré son infrastructure et changé son gestionnaire de site (de Cpanel à DirectAdmin).
Depuis, on se bat avec divers blocages et erreurs, dus principalement aux limites de notre savoir-faire. On les corrige au fur et à mesure de nos progrès.
Dans un premier temps, plus aucun média n’était visible (images, pdf). Un code 403 était retourné, en raison de l’activation de la protection contre les hotlinks. C’est rentré dans l’ordre.
Ce qui a été fait : les effets obtenus
– désactivation des extensions : sans effet,
– étude des fichiers log : rien de probant,
– réinstallation de WordPress via le tableau de bord : sans succès,
– écrasement des dossiers et fichiers à partir d’un WordPress neuf : les médias sont à nouveau visibles.
Une erreur persistante continue de nous bloquer. Il nous est impossible de publier un article.
On peut le composer, y ajouter des blocs, l’enregistrer comme brouillon. Mais « Publier » provoque une erreur « La mise à jour a échoué. La réponse n’est pas une réponse JSON valide. »
Des pistes nous seraient bien utiles.
Merci.
Bonjour,
l’hébergeur a migré son infrastructure et changé son gestionnaire de site (de Cpanel à DirectAdmin).
Depuis, on se bat avec divers blocages et erreurs
Si vos problèmes coïncident vraiment avec le changement Cpanel -> DirectAdmin chez l’hébergeur, c’est lui qu’il faut contacter car ce n’est pas un problème lié à wordpress.
Bonjour et merci @ferman,
vu l’intrication des soucis, j’ai estimé pertinent de mettre plusieurs fers au feu.
Vu que l’erreur à propos de JSON a concerné nombre de situations exposées sur ce forum −puisque j’ai cherché, sans trouver de réponse définitive, j’en appelle au « cerveau collectif » de toutes celles et ceux qui bataillent, en amateur ou pas, dans la gestion d’un site WordPress.
Effectivement, le recours à l’assistance de l’hébergeur ne tardera pas, mais s’il me renvoie à « c’est une erreur WordPress, voyez avec wpfr.net », je me retrouverai gros-Jean comme devant.
Complément d’information, suite à diverses suggestions rencontrées ici et ailleurs
- passer les permaliens à ‘simple’ : sans effet
- simplification du fichier .htaccess : sans effet
- Inspecter la page avec les outils de développement : une erreur 406 est déclenchée par l’action de publication. Ce dont je ne sais pas quoi faire.
À bientôt…
Bonjour,
Je suis chez le même hébergeur, et j’ai eu le même problème.
Étape 1 : pour résoudre le problème temporairement, utilisez l’éditeur classique (au lieu de l’éditeur Gutenberg par blocs). Si vous ne l’avez pas, installez l’extension Classic Editor
Étape 2 : je ne sais plus. 😳
Ça fait 15 minutes que je cherche, je vous promets de chercher à nouveau demain soir, mais là, vu l’heure, je vous abandonne à l’étape 1.Bon, j’ai retrouvé : dans DirectAdmin, allez dans la rubrique « Fonctionnalités Avancées », puis ModSecurity. Et là, vous désactivez l’option.
Si vous avez ensuite une erreur avec la santé du site, c’est au niveau de Ninja Firewall que ça se passe. On revoit ça demain soir.
Bonjour,
désolé pour le retard à répondre. Merci @flobogo, j’avais vu votre pseudo sur le forum de l’hébergeur 😉
Nous sommes deux à gérer le site. L’installation de Classic Editor n’avait rien changé, sans compter le problème que ça pose aux membres de l’association les moins à l’aise avec la publication d’articles.
La désactivation de ModSecurity, je vais essayer. Il nous a effectivement déjà bloqués (IP).
Merci pour l’aide.
J’espère pour vous que la désactivation de ModSecurity résoudra le problème.
Je n’ai pas précisé (et vous non plus) : vous avez bien essayé en activant l’extension Classic Editor, et en basculant l’article ou la page en mode « éditeur classique » pour pouvoir l’enregistrer ?
Bonjour,
réponse en trois temps
- l’activation de Classic Editor a finalement débloqué la situation
- désactivation de ModSecurity
- désactivation de Classic Editor
Ce matin, tout semble à nouveau fonctionnel. Ouf !
ModSecurity était effectivement responsable du blocage des IP. Archive-Host a réglé ce problème.
Merci pour l’aide.
Super si tout fonctionne pour vous. Vous n’avez pas eu de souci avec l’extension Ninja Firewall suite à ça ?
ModSecurity était effectivement responsable du blocage des IP. Archive-Host a réglé ce problème.
Pourriez-vous préciser : qu’est-ce que archive-Host a modifié ? Avez-vous pu ensuite réactiver Mod Security (j’avoue que je ne sais pas à quoi ça sert) ?
Bonjour,
qu’est-ce que archive-Host a modifié ?
Archive-Host a retiré mon IP de la blacklist.
Avez-vous pu ensuite réactiver Mod Security (j’avoue que je ne sais pas à quoi ça sert) ?
Non, je ne le réactive pas encore, ne comprenant pas encore les interactions avec le site et notre mode de fonctionnement.
Cf. la documentation.
Il nous reste bien des choses à apprendre de ces incidents et sur le nouvel environnement.
Merci pour le lien vers la doc Archive-Host.
En fait, je pense que cela fait doublon avec certaines règles de Ninja Firewall. Or, il est déconseillé d’avoir 2 extensions de sécurité (lire à ce sujet l’article de @li-an sur la sécurité), je pense que c’est un peu la même chose avec ce Mod Security. Je vais le laisser désactivé, Ninja Firewall est une bonne extension de sécurité (même référence).
re,
il est déconseillé d’avoir 2 extensions de sécurité
J’avais lu ce conseil, le site n’a que Ninja Firewall. Les journaux mensuels peuvent dépasser 3000 lignes, et ce ne sont pas les adhérents qui font grimper le compteur.
Oui, votre site (comme le mien) n’a qu’une extension de sécurité : Ninja Firewall. Mais je pense que le Mod-Security de notre hébergeur commun fait doublon pour certaines fonctionnalités avec Ninja Firewall.
Li-An l’explique dans son article, au point 7. Il dit avoir rencontré des problèmes avec l’éditeur Gutenberg à cause de certaines protections mises en place par son hébergeur : même si son hébergeur est différent du nôtre, cela ressemble fort au même problème qu’avec le Mod-Security d’A-H.
- Vous devez être connecté pour répondre à ce sujet.