Flobogo (Créer un compte)

Toutes mes réponses sur les forums

15 sujets de 1 à 15 (sur un total de 16,195)
  • Auteur
    Messages
  • Flobogo
    Modérateur
    Maître WordPress
    16256 contributions

    Comme indiqué précédemment :

    crée un fichier .htaccess avec juste ce code dedans, et envoie-le par FTP dans ton dossier uploads.

    <Files *.php>
    Deny from all
    </Files>

    Ce petit fichier .htaccess (qui du coup, ne perturbera pas le .htaccess principal) doit être placé dans wp-content/uploads, et c’est tout. (pas dans un sous-sous-dossier, mais bien dans le sous-dossier uploads, qui se trouve lui-même dans le dossier wp-content )

    Flobogo
    Modérateur
    Maître WordPress
    16256 contributions

    Ne serait-il pas judicieux de copier le FTP d’origine en remplacement du FTP (mal) corrigé? Et utiliser ensuite really Simple SSL.

    Oui, essayez comme ça.

    Flobogo
    Modérateur
    Maître WordPress
    16256 contributions

    Bonjour,

    Vous avez bien copié le contenu du dossier wp-content du site local vers celui en ligne ?

    en réponse à : Cherche plugin pour contenu privé #2346845
    Flobogo
    Modérateur
    Maître WordPress
    16256 contributions

    Bonjour,

    Il y a des extensions avec création d’une page perso par membre, comme S2Member ou Client Portal.

    Mais pas sûr du tout que ça envoie un document dès la création du compte. Peut-être voir du côté des extensions payantes, avec une recherche en anglais.

    en réponse à : Validation d’une inscription #2346843
    Flobogo
    Modérateur
    Maître WordPress
    16256 contributions

    Bonjour,

    Avez-vous essayé en désactivant toutes les autres extensions ? (testez avec une autre adresse mail comme si vous étiez un nouvel utilisateur)
    Ou peut-être avec un thème par défaut Twenty XX ?

    en réponse à : apparence page accueil #2346721
    Flobogo
    Modérateur
    Maître WordPress
    16256 contributions

    Bonjour Marianne,

    Vous n’avez pas ouvert votre sujet dans la bonne rubrique, et le questionnaire ne s’est donc pas affiché automatiquement. Je déplace votre demande en rubrique “support WP”, vous aurez peut-être plus de visibilité.

    Et voici le questionnaire, à copier-coller et compléter du mieux possible dans votre prochain post :

    Ma configuration WP actuelle
    – Version de WordPress :
    – Version de PHP/MySQL :
    – Thème utilisé :
    – Extensions en place :
    – Nom de l’hébergeur :
    – Adresse du site :

    Si vous ne savez pas répondre, vous pouvez installer cette extension: https://wordpress.org/plugins/forum-wordpress-fr/ et ensuite, récupérez les informations sur le tableau de bord de l’admin de votre site pour les copier-coller ici.

    Si besoin, consultez cette vidéo : https://youtu.be/XOFGpSbNCmY

    Flobogo
    Modérateur
    Maître WordPress
    16256 contributions

    Bonjour,

    Essayez d’installer l’extension really Simple SSL (tuto).

    Mais c’est bizarre, car les contenus semblent différents, c’est comme si c’était 2 sites différents. D’ailleurs, vous dites :

    j’ai gardé l’ancien site en http, sur le serveur précédent.

    Puisqu’il existe encore, vous devriez essayer de le mettre à jour, puis d’utiliser l’extension really Simple SSL. Et pour finir, il faut migrer (déplacer) tout vers le nouveau serveur, peut-être en suivant ce tuto.

    Mais la co-existence de ces 2 versions du site, sur 2 serveurs différents, c’est l’hébergeur qui en est responsable.

     

    en réponse à : Passer de http à https #2346717
    Flobogo
    Modérateur
    Maître WordPress
    16256 contributions
    Flobogo
    Modérateur
    Maître WordPress
    16256 contributions

    l’accès au dossier wp-content/uploads doit être accessible, ce que je voudrais éviter, c’est que tout le monde y ait accès de cette manière, notamment pour éviter les téléchargements en meilleure résolution… “pas tout à fait pareil”.

    C’est à dire ? Je n’ai pas le temps de faire de recherches, mais tu veux dire qu’on peut accéder au contenu de tes sous-dossiers par année et par mois ? Si je ne me trompe pas, il doit y avoir un fichier index.php ou un fichier .htaccess dans le dossier wp-content/uploads, justement pour empêcher ça. Est-ce que tu as bien un de ces 2 fichiers dans ton dossier wp-content/uploads ?

    Si la réponse est non, crée un fichier .htaccess avec juste ce code dedans, et envoie-le par FTP dans ton dossier uploads.

    <Files *.php>
    Deny from all
    </Files>

     

    en réponse à : Avis sur extension Gestion des Tags #2345858
    Flobogo
    Modérateur
    Maître WordPress
    16256 contributions

    En fait, les nuages de tags sont complètement passés de mode.

    C’est pourtant bien pratique. @li-an : je continue à utiliser régulièrement celui sur ton site.

    A mon avis, c’est quand on a dit aux gens que les balises “key” n’étaient plus suivies par Goo.gle, les utilisateurs ont confondu les “tags-mots clés” et les “tags-étiquettes” et tout abandonné en même temps 😥

    Flobogo
    Modérateur
    Maître WordPress
    16256 contributions

    si j’ai bien compris, avec SecuPress, l’accès à wp-content/uploads reste accessible non??

    Heureusement, sinon vos photos ne s’afficheront pas du tout sur le site. Un site de photographe sans photo, ce serait dommage 😁

    j’ai déjà une extension de sécurité, les conflits ne sont-ils pas possibles ?

    Oui, des conflits sont possibles. Choisissez l’extension qui fait le plus de choses, que vous ne pouvez pas faire vous-même avec un peu de code ou en suivant les recommandations diverses. (mais ne confondez pas optimisation et sécurité)

    Et pour la “question subsidiaire”, oui, ouvrez un autre topic (en rubrique “Extensions”), SVP.

     

    en réponse à : WooCommerce + Paiement par CB Atos #2345599
    Flobogo
    Modérateur
    Maître WordPress
    16256 contributions

    Bonjour,

    Inutile de répondre à un post qui date de plus de 6 mois (j’espère qu’il a trouvé une solution depuis), et sur un topic qui date de presque 7 ans !!

    Je clôture donc ce topic.

    Flobogo
    Modérateur
    Maître WordPress
    16256 contributions

    Une extension de sécurité comme secuPress (qui intègre le code de SF-Move-Login) sera plus sûre pour vous, car elle règlera ces soucis, sans risquer de bloquer un accès indispensable. Et cerise sur le gâteau, elle est en français (puisque créée par des Français), ce qui facilite les réglages éventuels.

    Flobogo
    Modérateur
    Maître WordPress
    16256 contributions

    Bonjour,

    Euh, presque un an sans intervention sur un site planté, il va y avoir du boulot.

    Suivez cette procédure, ce sera le plus “simple” (mais long), si vous voulez récupérer votre site.

    en réponse à : Site hacké ? Ma base de données me joue des tours #2345453
    Flobogo
    Modérateur
    Maître WordPress
    16256 contributions

    Vous avez essayé de revenir en PHP 7.2.x ? Si ça ne donne rien, contactez OVH. (et tenez-nous au courant 😉 )

15 sujets de 1 à 15 (sur un total de 16,195)