Bonjour,
Le site wordpress de mon client est inaccessible https://skillz-agency.com/. Je ne comprends pas pourquoi.
Il affichait ce message par intermittence. J'ai testé de renommer htaccess. J'ai désactivé tous les plugins et mis un theme par défaut. Maintenant le message d'erreur est permanent.
Le firewall n'est pas actif sur le serveur. Il y a bien un fichier index dans le www. J'ai lu plusieurs tickets sur le même sujet mais je n'ai pas trouvé de solution.
Merci d'avance pour votre aide.
403 : Forbidden You don't have permission to access / on this server
Sujets apparentés
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
63958
03.09.2018 14:46
- Connexion à mon compte client
58082
13.02.2019 09:51
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
50033
14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
34342
28.07.2017 11:39
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
29798
16.10.2016 16:24
- Augmenter taille PHP Post Max Size sur mutualisé ?
28257
04.12.2019 21:52
- The requested URL / was not found on this server
27860
02.03.2017 18:25
- NextCloud sur mutualisé
27222
07.04.2017 08:42
- Deploy d'un projet Node JS
27082
12.10.2016 20:18
- Passage en php 7.4
24854
30.06.2020 05:05
pas de souci
quelle plugin de sécurité a été installé... ?
ithemes security, comme sur la totalité de mes sites, mais jamais eu ce problème auparavant.
```text > ithemes security,
le pire que l'on puisse trouver ici
et gros dégradateur de performances surtout... :/
ton .htaccess n'est pas désactivé avec un problème d'encodage dedans:
```text
x-content-type-options: nosniff�
```
éditer ce fichier avec un éditeur de texte (pas de "bloc notes" windows")
renomme le, tu es banni actuellement
tu devras renommer peut-être aussi renommer `wp-content/plugins/better-wp-security` ou `wp-content/plugins/ithemes-security, notamment pour accéder à l'admin WP
si tu veux désinstaller ce truc inutile : https://community.ovhcloud.com/community/fr/ithemes-security-erreur-de-connexion-a-mon-site?id=community_question&sys_id=8d32798ce55286d02d4c0165b3e766bb ```
Ok merci pour votre réactivité.
J'ai tout nettoyé au niveau de itheme security et je l'ai désinstallé.
J'ai accès au site mais j'ai encore des pages étrangement inaccessibles : https://1agency.com/accueil/agency.com/accueil/
hors sujet et pour info:
maintenant que le site est passé de Wix à Ovh, sans préparation, la zone DNS est mal configurée pour les MX Google, notamment le SPF, les SRV et les CNAME auto*
---
> pages étrangement inaccessibles
car il manque le le .htaccess, le refaire:
admin WP/Réglages/permaliens/enregistrer (inutile de modifier quelque chose)
Super merci, ça fonctionne.
Le site n'a jamais été sous wix à ma connaissance.
Avez-vous des conseils, ou un guides à me conseiller pour sécuriser le site sans itheme security ?
wiz: https://webcache.googleusercontent.com/search?q=cache:ADz24Btx3y4J:https://www.skillzagency.com/+&cd=3&hl=fr&ct=clnk&gl=fr
pour le reste MP suit
Bonjour,
J'ai le même problème après avoir acheté un NDD, utilisé le module WP préinstallé par OVH et mis simplement un .htaccess (pratiquement vide) à la racine. Il renvoie vers un .htpasswd
Je ne comprends pas pourquoi je ne peux pas mettre de .htaccess sur un dossier www tout neuf (et j'ai testé ailleurs mon fichier .htaccess qui fonctionne :
AuthName "Acces restreint - Veuillez rentrer le login et le MDP requis"
AuthGroupFile /dev/null
AuthUserFile "/home/(mondossierperso)/www/.htpasswd"
AuthType Basic
Require valid-user
La solution est-elle de faire soi-même l'install' de WP ?
> Il renvoie vers un .htpasswd
ce n'est pas possible, pas venant de Ovh
> je ne peux pas mettre de .htaccess sur un dossier www t
incompréhensible, tu ne dois pas le mettre toi même, tu as demandé une installation auto
c'est WP qui le forme, et après, éventuellement, tu le personnalises
> faire soi-même l'install' de WP
ouiiii
ce qu'installe Ovh n'est pas propre, pas à jour (plus de 6 mois d'ancienneté), pas de https
https://docs.ovh.com/fr/hosting/installer-manuellement-wordpress/
Bonjour kyodev et merci pour tes commentaires.
C'est bien moi qui ai rajouté le .httpasswd (via sftp)
J'ai déplacé tous les fichiers de WP dans un dossier temp pour voir si c'était l'install qui gênait mais j'ai toujours le même message :
"Forbidden
You don't have permission to access / on this server.
Server unable to read htaccess file, denying access to be safe"
Comme si OVH empêchait de mettre un .htaccess
Mais comment faire alors pour simplement bloquer l'accès avec login/MDP ?
ps : ok ; je ferai l'install moi-même de WP. Merci pour l'info. Et j'ai vu qu'il n'y avait pas de https par défaut (c'est incroyable!)
> Comme si OVH empêchait de mettre un .htaccess
non, ça fonctionne avec un .htpasswd
mais pourquoi ça? tu sais que le moindre plugin de maintenance se charge de cacher le développement d'un site?
ce que j'utilise:
```text
AuthName "Identification requise"
AuthType Basic
AuthUserFile "/home/login/.htpasswd"
Require valid-user
```
au dessus de `www`, htpasswd:
```text
# pass: 123
test:CJdhlwz1J/W5k
```
C'est exactement ce que j'ai. Ni plus ni moins (j'ai même supprimé le AuthGroupFile /dev/null que j'avais trouvé sur la doc OVH et rajouté dans mon .httaccess perso).
Le message est le même, que ce soit au-dessus de www ou à l'intérieur (et en modifiant le chemin ds le httaccess bien entendu).
*exactement*...
pourquoi un .htaccess en tête de l'hébergement?
à toi de débugger
les pass sont bien encodés?
le fichier .htaccess n'est pas mal encodé, quel est ton éditeur de texte?
je m'arrête là, on est HORS sujet initial :/
En tête de l'hébergement car je suis en train de monter le site et ne souhaite pas qu'on y accède tant que ce n'est pas prêt.
Oui le mdp est correct (je viens d'en mettre un autre : idem).
L'éditeur de texte est "Editeur de texte" (sur Ubuntu)
OK Je crée une demande spécifique.
MErci.
généralement, le .htaccess est dans le `www`, la racine d'un site
Oui d'accord, je veux bien mais c'est pareil (je l'ai déplacé car tu as indiqué que tu avais mis ton htpasswd au-dessus de ton www (et ton .htaccess aussi comme l'indique le chemin).
non, comme écrit, le .htaccess dans la racine
le .htpasswd au dessus
c'est une pratique courante
OK Je ne savais pas.
Mais même ainsi, cela ne passe pas.
Je crée une nouvelle demande.