403 : Forbidden You don't have permission to access / on this server

RomainO1 2019-11-20 13:02:27 UTC #1

Bonjour,

Le site wordpress de mon client est inaccessible https://skillz-agency.com/. Je ne comprends pas pourquoi.

Il affichait ce message par intermittence. J'ai testé de renommer htaccess. J'ai désactivé tous les plugins et mis un theme par défaut. Maintenant le message d'erreur est permanent.

Le firewall n'est pas actif sur le serveur. Il y a bien un fichier index dans le www. J'ai lu plusieurs tickets sur le même sujet mais je n'ai pas trouvé de solution.

Merci d'avance pour votre aide.

kyodev 2019-11-20 13:06:36 UTC #2

pas de souci

quelle plugin de sécurité a été installé... ?

RomainO1 2019-11-20 13:20:09 UTC #3

ithemes security, comme sur la totalité de mes sites, mais jamais eu ce problème auparavant.

kyodev 2019-11-20 13:28:43 UTC #4

ithemes security,

le pire que l'on puisse trouver ici
et gros dégradateur de performances surtout... :/

ton .htaccess n'est pas désactivé avec un problème d'encodage dedans:

  x-content-type-options: nosniff�

éditer ce fichier avec un éditeur de texte (pas de "bloc notes" windows")
renomme le, tu es banni actuellement

tu devras renommer peut-être aussi renommer wp-content/plugins/better-wp-security ou `wp-content/plugins/ithemes-security, notamment pour accéder à l'admin WP

si tu veux désinstaller ce truc inutile : https://community.ovh.com/t/ithemes-security-erreur-de-connexion-a-mon-site/14457/21

RomainO1 2019-11-20 13:44:40 UTC #5

Ok merci pour votre réactivité.
J'ai tout nettoyé au niveau de itheme security et je l'ai désinstallé.
J'ai accès au site mais j'ai encore des pages étrangement inaccessibles : https://skillz-agency.com/accueil/

kyodev 2019-11-20 13:46:28 UTC #6

hors sujet et pour info:
maintenant que le site est passé de Wix à Ovh, sans préparation, la zone DNS est mal configurée pour les MX Google, notamment le SPF, les SRV et les CNAME auto*

pages étrangement inaccessibles

car il manque le le .htaccess, le refaire:

admin WP/Réglages/permaliens/enregistrer (inutile de modifier quelque chose)

RomainO1 2019-11-20 13:54:16 UTC #7

Super merci, ça fonctionne.
Le site n'a jamais été sous wix à ma connaissance.
Avez-vous des conseils, ou un guides à me conseiller pour sécuriser le site sans itheme security ?

kyodev 2019-11-20 13:59:31 UTC #8

wiz: https://webcache.googleusercontent.com/search?q=cache:ADz24Btx3y4J:https://www.skillzagency.com/+&cd=3&hl=fr&ct=clnk&gl=fr

pour le reste MP suit

KilianD 2019-11-24 18:03:09 UTC #9

Bonjour,
J'ai le même problème après avoir acheté un NDD, utilisé le module WP préinstallé par OVH et mis simplement un .htaccess (pratiquement vide) à la racine. Il renvoie vers un .htpasswd
Je ne comprends pas pourquoi je ne peux pas mettre de .htaccess sur un dossier www tout neuf (et j'ai testé ailleurs mon fichier .htaccess qui fonctionne :
AuthName "Acces restreint - Veuillez rentrer le login et le MDP requis"
AuthGroupFile /dev/null
AuthUserFile "/home/(mondossierperso)/www/.htpasswd"
AuthType Basic
Require valid-user

La solution est-elle de faire soi-même l'install' de WP ?

kyodev 2019-11-24 18:19:05 UTC #10

Il renvoie vers un .htpasswd

ce n'est pas possible, pas venant de Ovh

je ne peux pas mettre de .htaccess sur un dossier www t

incompréhensible, tu ne dois pas le mettre toi même, tu as demandé une installation auto
c'est WP qui le forme, et après, éventuellement, tu le personnalises

faire soi-même l'install' de WP

ouiiii
ce qu'installe Ovh n'est pas propre, pas à jour (plus de 6 mois d'ancienneté), pas de https
https://docs.ovh.com/fr/hosting/installer-manuellement-wordpress/

KilianD 2019-11-24 18:24:29 UTC #11

Bonjour kyodev et merci pour tes commentaires.
C'est bien moi qui ai rajouté le .httpasswd (via sftp)
J'ai déplacé tous les fichiers de WP dans un dossier temp pour voir si c'était l'install qui gênait mais j'ai toujours le même message :
"Forbidden
You don't have permission to access / on this server.
Server unable to read htaccess file, denying access to be safe"
Comme si OVH empêchait de mettre un .htaccess
Mais comment faire alors pour simplement bloquer l'accès avec login/MDP ?

ps : ok ; je ferai l'install moi-même de WP. Merci pour l'info. Et j'ai vu qu'il n'y avait pas de https par défaut (c'est incroyable!)

kyodev 2019-11-24 18:32:18 UTC #12

Comme si OVH empêchait de mettre un .htaccess

non, ça fonctionne avec un .htpasswd
mais pourquoi ça? tu sais que le moindre plugin de maintenance se charge de cacher le développement d'un site?

ce que j'utilise:

AuthName "Identification requise"
AuthType Basic
AuthUserFile "/home/login/.htpasswd"
Require valid-user

au dessus de www, htpasswd:

# pass: 123
test:CJdhlwz1J/W5k

KilianD 2019-11-24 18:38:39 UTC #13

C'est exactement ce que j'ai. Ni plus ni moins (j'ai même supprimé le AuthGroupFile /dev/null que j'avais trouvé sur la doc OVH et rajouté dans mon .httaccess perso).
Le message est le même, que ce soit au-dessus de www ou à l'intérieur (et en modifiant le chemin ds le httaccess bien entendu).

kyodev 2019-11-24 18:45:38 UTC #14

exactement...
pourquoi un .htaccess en tête de l'hébergement?

à toi de débugger
les pass sont bien encodés?
le fichier .htaccess n'est pas mal encodé, quel est ton éditeur de texte?

je m'arrête là, on est HORS sujet initial :/

KilianD 2019-11-24 19:01:57 UTC #15

En tête de l'hébergement car je suis en train de monter le site et ne souhaite pas qu'on y accède tant que ce n'est pas prêt.
Oui le mdp est correct (je viens d'en mettre un autre : idem).
L'éditeur de texte est "Editeur de texte" (sur Ubuntu)
OK Je crée une demande spécifique.
MErci.

kyodev 2019-11-24 19:03:03 UTC #16

généralement, le .htaccess est dans le www, la racine d'un site

[RESOLU] Server unable to read htaccess file, denying access to be safe

KilianD 2019-11-24 19:04:46 UTC #17

Oui d'accord, je veux bien mais c'est pareil (je l'ai déplacé car tu as indiqué que tu avais mis ton htpasswd au-dessus de ton www (et ton .htaccess aussi comme l'indique le chemin).

kyodev 2019-11-24 19:05:48 UTC #18

non, comme écrit, le .htaccess dans la racine
le .htpasswd au dessus
c'est une pratique courante

KilianD 2019-11-24 19:08:56 UTC #19

OK Je ne savais pas.
Mais même ainsi, cela ne passe pas.
Je crée une nouvelle demande.

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.