403 : Forbidden You don't have permission to access / on this server
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

403 : Forbidden You don't have permission to access / on this server

Par
RomainO1
Créé le 2019-11-20 13:02:27 (edited on 2024-09-04 11:54:25) dans Hébergements Web

Bonjour,

Le site wordpress de mon client est inaccessible https://skillz-agency.com/. Je ne comprends pas pourquoi.

Il affichait ce message par intermittence. J'ai testé de renommer htaccess. J'ai désactivé tous les plugins et mis un theme par défaut. Maintenant le message d'erreur est permanent.

Le firewall n'est pas actif sur le serveur. Il y a bien un fichier index dans le www. J'ai lu plusieurs tickets sur le même sujet mais je n'ai pas trouvé de solution.

Merci d'avance pour votre aide.


12 réponses ( Latest reply on 2019-11-24 19:08:56 Par
KilianD
)



pas de souci

quelle plugin de sécurité a été installé... ?

ithemes security, comme sur la totalité de mes sites, mais jamais eu ce problème auparavant.

```text > ithemes security,

le pire que l'on puisse trouver ici
et gros dégradateur de performances surtout... :/

ton .htaccess n'est pas désactivé avec un problème d'encodage dedans:
```text
x-content-type-options: nosniff�
```
éditer ce fichier avec un éditeur de texte (pas de "bloc notes" windows")
renomme le, tu es banni actuellement

tu devras renommer peut-être aussi renommer `wp-content/plugins/better-wp-security` ou `wp-content/plugins/ithemes-security, notamment pour accéder à l'admin WP

si tu veux désinstaller ce truc inutile : https://community.ovhcloud.com/community/fr/ithemes-security-erreur-de-connexion-a-mon-site?id=community_question&sys_id=8d32798ce55286d02d4c0165b3e766bb ```

Ok merci pour votre réactivité.
J'ai tout nettoyé au niveau de itheme security et je l'ai désinstallé.
J'ai accès au site mais j'ai encore des pages étrangement inaccessibles : https://1agency.com/accueil/agency.com/accueil/

hors sujet et pour info:
maintenant que le site est passé de Wix à Ovh, sans préparation, la zone DNS est mal configurée pour les MX Google, notamment le SPF, les SRV et les CNAME auto*

---

> pages étrangement inaccessibles

car il manque le le .htaccess, le refaire:

admin WP/Réglages/permaliens/enregistrer (inutile de modifier quelque chose)

Super merci, ça fonctionne.
Le site n'a jamais été sous wix à ma connaissance.
Avez-vous des conseils, ou un guides à me conseiller pour sécuriser le site sans itheme security ?

Bonjour,
J'ai le même problème après avoir acheté un NDD, utilisé le module WP préinstallé par OVH et mis simplement un .htaccess (pratiquement vide) à la racine. Il renvoie vers un .htpasswd
Je ne comprends pas pourquoi je ne peux pas mettre de .htaccess sur un dossier www tout neuf (et j'ai testé ailleurs mon fichier .htaccess qui fonctionne :
AuthName "Acces restreint - Veuillez rentrer le login et le MDP requis"
AuthGroupFile /dev/null
AuthUserFile "/home/(mondossierperso)/www/.htpasswd"
AuthType Basic
Require valid-user

La solution est-elle de faire soi-même l'install' de WP ?

> Il renvoie vers un .htpasswd

ce n'est pas possible, pas venant de Ovh

> je ne peux pas mettre de .htaccess sur un dossier www t

incompréhensible, tu ne dois pas le mettre toi même, tu as demandé une installation auto
c'est WP qui le forme, et après, éventuellement, tu le personnalises

> faire soi-même l'install' de WP

ouiiii
ce qu'installe Ovh n'est pas propre, pas à jour (plus de 6 mois d'ancienneté), pas de https
https://docs.ovh.com/fr/hosting/installer-manuellement-wordpress/

Bonjour kyodev et merci pour tes commentaires.
C'est bien moi qui ai rajouté le .httpasswd (via sftp)
J'ai déplacé tous les fichiers de WP dans un dossier temp pour voir si c'était l'install qui gênait mais j'ai toujours le même message :
"Forbidden
You don't have permission to access / on this server.
Server unable to read htaccess file, denying access to be safe"
Comme si OVH empêchait de mettre un .htaccess
Mais comment faire alors pour simplement bloquer l'accès avec login/MDP ?

ps : ok ; je ferai l'install moi-même de WP. Merci pour l'info. Et j'ai vu qu'il n'y avait pas de https par défaut (c'est incroyable!)

> Comme si OVH empêchait de mettre un .htaccess

non, ça fonctionne avec un .htpasswd
mais pourquoi ça? tu sais que le moindre plugin de maintenance se charge de cacher le développement d'un site?

ce que j'utilise:
```text
AuthName "Identification requise"
AuthType Basic
AuthUserFile "/home/login/.htpasswd"
Require valid-user
```
au dessus de `www`, htpasswd:
```text
# pass: 123
test:CJdhlwz1J/W5k
```

C'est exactement ce que j'ai. Ni plus ni moins (j'ai même supprimé le AuthGroupFile /dev/null que j'avais trouvé sur la doc OVH et rajouté dans mon .httaccess perso).
Le message est le même, que ce soit au-dessus de www ou à l'intérieur (et en modifiant le chemin ds le httaccess bien entendu).

*exactement*...
pourquoi un .htaccess en tête de l'hébergement?

à toi de débugger
les pass sont bien encodés?
le fichier .htaccess n'est pas mal encodé, quel est ton éditeur de texte?

je m'arrête là, on est HORS sujet initial :/

En tête de l'hébergement car je suis en train de monter le site et ne souhaite pas qu'on y accède tant que ce n'est pas prêt.
Oui le mdp est correct (je viens d'en mettre un autre : idem).
L'éditeur de texte est "Editeur de texte" (sur Ubuntu)
OK Je crée une demande spécifique.
MErci.

généralement, le .htaccess est dans le `www`, la racine d'un site

Oui d'accord, je veux bien mais c'est pareil (je l'ai déplacé car tu as indiqué que tu avais mis ton htpasswd au-dessus de ton www (et ton .htaccess aussi comme l'indique le chemin).

non, comme écrit, le .htaccess dans la racine
le .htpasswd au dessus
c'est une pratique courante

OK Je ne savais pas.
Mais même ainsi, cela ne passe pas.
Je crée une nouvelle demande.