[iThemes Security] Acces Wp-login bloqué
... / [iThemes Security] Acces ...
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

[iThemes Security] Acces Wp-login bloqué

Par
FlorianV6
Créé le 2019-02-04 08:37:50 (edited on 2024-09-04 11:03:32) dans Hébergement Web-old

bonjour,
Je me retrouve dans une situation inconfortable, il y a quelques jour, j'ai reçu un mail de itheme security qui m’avertis avoir bloqué mes accès suite à trop de tentatives de connexions infructueuses.
Voici l'adresse Ip coupable de ce problème 51.254.41.204 une ip en Angleterre.
lors de ma tentative de connexion à word press pour avoir accès à mon site je me retrouve avec ce message : Forbidden

**You don't have permission to access /wp-login.php on this server.**

Avez vous une solution qui peut m'aidez à ravoir accès à mon site en développement .

Merci à tous d'avance


56 réponses ( Latest reply on 2019-03-01 12:18:28 Par
kyodev
)

de mémoire corriger le .htaccess
préférer un autre plugin?

Bonjour kyodev que faut t'il corriger dans le .htaccess ? le probleme c'est que je n'arrive plus a avoir accès a word press .

.htaccess, c'est via le ftp
quand à savoir quoi... je n'ai pas le pouvoir de répondre, sans avoir vu le souci...

on y a accès via filezilla ?

dans mon fichier .htaccess jai sa
Blocage d’adresses IP - iThemes Security > Réglages > Blocage d’utilisateurs
SetEnvIF REMOTE_ADDR "^51\.254\.41\.204$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^51\.254\.41\.204$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^51\.254\.41\.204$" DenyAccess
bien sur cette ip n'est pas la mienne ? je n'est pas vu mon ip dans le fichier

je suis allez dans filezilla j'ai testé de changer le fichier plugin en plugin.old aucun changement . lorsque je marque le nom de mon site suivi de WP-login ou admin je me retrouve toujour avec ce message : You don't have permission to access /wp-login.php on this server.

51.254.41.204 -> ovh
quelle est ton offre d'hébergement, perso/ovh/vps/...?

si tu renomme .htaccess, c'est mieux?

inutile de toucher plugin

kyodev merci sa a fonctionné par contre comment ne pas ravoir ce genre de problème et éviter les tentative de connexion? vu que itheme security a fais des blocages ? et a donc tout bloqué je pense ?

perso, je supprimerais ce plugin (je ne connais pas mais je vois ce souci pour la deuxième fois) et j'installerai wordfence, je n'ai pas vu de souci avec
puis refaire le .htaccess:
administration WP/réglages
permaliens, [enregistrer]

que faut t'il faire je renomme le htaccess comme avant ou je le laisse en . old
mon offre et ovh avec word press


puis refaire le .htaccess:
administration WP/réglages
permaliens, [enregistrer]


ton .htaccess.old est ***pourri***, éviter de l'utiliser donc

ok super merci beaucoup merci infiniment de votre aide je vais regarder tout sa

ps: ce dossier ne doit pas etre en old aussi non ?
index.html.ovh.old

et le htaccess on le refait via la démarche que vous m'avez donné ? je débute je suis désolé si cela ne me parait pas si simple :)
puis refaire le .htaccess:
administration WP/réglages
permaliens, [enregistrer]

et t'il conseillé de Changez le nombre de tentatives de connexion atteintes en y mettant "0" afin de désactiver le blacklistage pour le Local Brute Force Protection ?
Encore une fois merci de votre aide.

> index.html.ovh.old

tu peux supprimer, ce n'est pas un dossier, un lien à Ovh

oui, suivre mes indications pour le refaire

Mercy Kyodev c'est tout remis en ordre merci à toi bonne continuation

Bonjour kyodev j'ai re le probleme :( je c'est vraiment plus quoi faire la j'ai re tester de re faire htaccess en . old pour retourner dedant mes sa me dit erreur :(

renommer en ftp, filezilla
si erreur laquelle?

voila le htaccess

tu as relu ton message??
corrige le en utilisant la balise code
sinon efface et débrouille toi

et je t'ai demandé une erreur, pas le contenu d'un fichier

lorsque je teste de me connecter sur mon site sa me dit Forbidden

You don't have permission to access /wp-login.php on this server.

j'ai changer le htacess en htacess.old

j'ai test de me reconnecter sa me dit juste erreur et rien d'autre

tu es certain d'être intervenu sur le bon .htaccess?
il n'y en a pas au dessus?
je ne t'avais pas dit de changer de plugin?

oui j'ai un seul htaccess j'ai suivis ce que tu m'avais dit. j’avais fais htaccess.old je suis retourner sur word press j'ai changer le perma lien et ensuite enregistrer et j'ai supprime l'ancien htaccess
Sa à fonctionner pendant un temps et la re belotte :( tout les jour j'ai un rapport de itheme security qui me dit qu'il y a des altération de fichier sois supprimé sois ajouter

je ne comprends pas

> j'ai test de me reconnecter sa me dit juste erreur et rien d'autre

.

> j'ai supprime l'ancien htaccess Sa à fonctionner pendant un temps

ça marche ou pas?

après si ça marche et si tu tiens à conserver ce plugin, je te suggère de voir ça avec les auteurs
peut-être pourrais tu relire **attentivement** ce sujet

quand je vais sur mon adresse de mon site jai ce message You don't have permission to access /wp-login.php on this server. je suis donc allez dans filezila changer le htaccess en . old a ce moment la j'ai re eu access a mon word press .

une fois sur mon word press je suis allez changer le perma lien ce qui ma crée un nouvelle htaccess dans file zila . j'ai donc supprimé l'ancien htacess.

cette manip a fonctionné pendant un moment sauf que depuis quelque jour jai re le message You don't have permission to access /wp-login.php on this server. J'ai donc re tester la manipe du .old , en revanche avec le .old sa ne me dit plus You don't have permission to access /wp-login.php on this server. mes simplement erreur

Kyodev je viens de tester une manip qui ma permis de ravoir acces a word press j'ai renommé le dossier plugin en .old avec le htaccess en .old aussi je pense que je vais essayer de changer un part un chaque plugin voir le quel pose problème quand pense tu ?

le plugin est connu: itheme security
je t'ai dit dès le début, qu'à ta place j'en changerais, mais c'est toi qui décide et fait selon tes goûts

je vais regarder l'autre plugin que tu m'as dit le plugin est gratuit aussi ?

comme une recherche sur google ou wordpress.org...

ok du coup les altération de fichier ce corrige comment ? en tout cas encore merci pour la rapidité de tes réponses :)

C'est bien lui qui faut prendre Wordfence Security – Firewall & Malware Scan ?

arffff il est en anglais wordfence ......
pas moyen de le mettre en francais ?

sais tu faire une recherche sur le net?
rien qui explique en français comment s'en servir?

**je ne sais pas où tu en es**, ton sujet m'est devenu incompréhensible
récupère déjà le contrôle de ton WP
un plugin de sécurité est un détail final
pour le reste, je te laisse découvrir tout ça

Alors j'ai repris le controle de mon wp sa c'est bon
Le plugin de sécurité c'est bon aussi
Pour faire une recherche sur le net merci je sais faire! et non rien qui explique en français sur wordfence directement

découvrir je veut bien mes quand ton word press ce retrouve tous les 3 jour bloqué pour x raison sois je me fait pirater sois je comprend rien car je ne suis pas programmeur et ni un pro de la création d'un site internet on ne viens pas du même milieu ,

merci quand même de l'aide

j'ai beau regarder et la tu vois j'ai ce genre d'alerte qui s'affiche :
wp-config.php 444 644 AVERTISSEMENT

.htaccess 444 604 AVERTISSEMENT

https://www.google.com/search?q=wordfence

https://i.imgur.com/KynYo29.png

---

oui, peut-être, 35 messages à tourner en boucle...
peut-être devrais tu trouver un proche/formation/professionnel pour t'épauler

ma conjointe et ingénieur elle va voir avec des collègues qui utilise word press merci encore pour l'aide

sans un htaccess valide, wordpress ne fonctionnera pas car la plupart des appels de pages sont redirigés avec un nombre limité de pages (selon le thème). Tu devrais chercher un htaccess standard à utiliser et là tu vais un copier/coller.

L'IP c'est effectivement celle de OVH, je la voir apparaitre comme étant l'IP de connection à l'admin et les rapports de Wordfence le montrent aussi. Ca n'a pas toujours été comme ça, je ne sais pas pourquoi ils ont fait ce changement, on dirait un système de reverse proxy. C'est peut être le CDN?

* sans .htaccess si, **parfois**, les menus ne fonctionnent pas, on peut se connecter...
* inutile de rechercher un .htaccess standard, il n'y en a pas... il suffit de le refaire, lire le sujet, c'est indiqué comment
* pour le reste, toi seul doit savoir de quoi tu parles

bonjour à tous j'ai beau recréer un htacess a chaque fois , mon site remarche quelque jour et paf après sa recommence toujours le même blocage
J'ai également trouver sa dans les rapport de sécurité qu'est ce que je peut faire pour corriger sa ? 755 755 Ok

wp-includes 755 755 Ok

wp-admin 755 755 Ok

wp-admin/js 755 755 Ok

wp-content 755 755 Ok

wp-content/themes 755 755 Ok

wp-content/plugins 755 755 Ok

wp-content/uploads 755 755 Ok

wp-config.php 444 604 AVERTISSEMENT

.htaccess 444 0 AVERTISSEMENT

Ps: est ce que AD injection peut causer des problemes ? je vien de voir que j'ai sa en extension

c'est la dernière fois, si tu ne veux pas comprendre, paye toi un pro

* enlève ce plugin
* trouves en un autre si tu veux, mais attends une semaine un ou deux avant de tester autre chose

Pourquoi faut t'il attendre une semaine ou deux ?

et si j'avais tort ?
si ça ne venais pas de ce plugin?

je c'est pas je comprend rien a tous sa je débute donc c'est pas simple c'est facile de prendre de haut quand on connait !

effectivement je vais essayer de passer par un pro qui prendra pas de haut quand on demande de l'aide bonne continuation

si je te prenais de haut, je m'embêterais sur un fil de 43 messages?

mais si tu ne maîtrises pas, écoute alors au lieu de renouveler sans cesse
car ça va pas être du dédain mais de l'ignorance

c'est la 3e fois que j'interviens sur ce plugin, s'il marche, je suppute qu'il pose souci sur Ovh j'imagine

je parierais pas sur jetpack non plus :/

j'ai tester ce que tu m'as dit avec wordfence mes je n'arrive pas à le configurer j'ai tester j'ai regarder mes full anglais même si je suis allez sur le net regarder en fr ce n'est pas simple à comprendre pour ma part . j’essaie de comprendre quel adresse ip autoriser en liste blanche sauf que l'adresse ip qui sort en liste blanche automatiquement et celle qui ce fais bloquer celle qui est de ovh. Expliquer part écrit n'est pas simple voila je c'est pas quoi dire et quoi répondre. je pensé pas que crée un site étais si dur a faire seul

Je suis dessolé kyodev je ne voulais pas paraitre désagréable mes tout sa et confus pour moi sa m’inquiétè c'est mon premier site que je crée c'est déjà pas simple ensuite survient tout c'est problème, de un sa fou les boules, et stressant quand sa arrive. Au point de presque abandonner mon projet car j'ai beau essayer de suivre l'aide qui m'est donner. Alors certe les aides donné fonctionne quelque jours. Mais pour je ne c'est quel raison après 3-4 jours rebelote !
J'ai des alertes d'adresse ip qui on tenter de ce connecter par admin sur le word press et suite à sa je me retrouver avec l'acces Wp-login bloquer.
je passe donc par file zila pour corriger le problème.

Il est possible que je m'explique très mal et j'en suis dessolé mes je fais de mon mieu pour expliquer le problème

sans plugin, ça marche ?
plus d'une semaine?

mais là tu sors du site en lui même, tu veux te mêler d'administration sans connaître les notions.
va voir ton garagiste en lui disant que ton moteur marche mal depuis que tu l'as réglé...
par contre, il ne te reprochera pas de conduire

alors si comprend bien . je désactive tout les plugin sauf la securité ? je test une semaine et je revient vers toi pour te dire c'est bien sa ?

je suis d'accord avec toi c'est peut être l'envie de trop vouloir bien faire et de fouille du coup de partout :(

si au bout de la période où ça se renouvelle habituellement c'est Ok, c'est le plugin qui semble influent
donc en chercher un autre, mais je ne pense pas que tu en trouveras beaucoup en Français

déjà si tu as un vrai mot de passe plus WP & plugins à jour, tu ne crains pas grand chose

on ne peut apprendre tout d'un seul coup...

ok merci kyodev je vais tester et je revient vers toi dans une semaine ou avant si sa a paS marcher

J'ai un vrai un mot de passe et un vrai login oui et plugin toujours mis a jour a chaque fois

bonne journée à toi et merci de ta patience je ne suis pas la personne la plus rapide pour comprendre les choses merci encore a toi