bonjour,
Je me retrouve dans une situation inconfortable, il y a quelques jour, j'ai reçu un mail de itheme security qui m’avertis avoir bloqué mes accès suite à trop de tentatives de connexions infructueuses.
Voici l'adresse Ip coupable de ce problème 51.254.41.204 une ip en Angleterre.
lors de ma tentative de connexion à word press pour avoir accès à mon site je me retrouve avec ce message : Forbidden
**You don't have permission to access /wp-login.php on this server.**
Avez vous une solution qui peut m'aidez à ravoir accès à mon site en développement .
Merci à tous d'avance
[iThemes Security] Acces Wp-login bloqué
Sujets apparentés
- [RESOLU] Server unable to read htaccess file, denying access to be safe
25774
24.11.2019 19:11
- Version php 7.0 sur Ovh mais php 5.4.45 sur mon wordpress
22971
10.01.2019 11:14
- Comment récupérer son mot de passe phpmyadmin ?
19948
14.11.2016 10:32
- Changer la version d'une base de donnée en mutualisé
19751
22.12.2016 11:46
- Variable upload_max_filesize plus grande que post_max_size
19732
11.06.2017 16:01
- Résiliation hébergement+domaine
15446
11.09.2018 20:28
- Résiliation hébergement
14614
27.07.2018 10:39
- Transfert hebergement et domaine .fr entre client OVH ?
13813
21.12.2016 15:10
- Ne supporte pas FTP sur TLS
13780
11.12.2018 18:48
- Nouvelle fonctionnalité : SFTP pour tous
13468
06.01.2017 14:50
de mémoire corriger le .htaccess
préférer un autre plugin?
Bonjour kyodev que faut t'il corriger dans le .htaccess ? le probleme c'est que je n'arrive plus a avoir accès a word press .
.htaccess, c'est via le ftp
quand à savoir quoi... je n'ai pas le pouvoir de répondre, sans avoir vu le souci...
on y a accès via filezilla ?
dans mon fichier .htaccess jai sa
Blocage d’adresses IP - iThemes Security > Réglages > Blocage d’utilisateurs
SetEnvIF REMOTE_ADDR "^51\.254\.41\.204$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^51\.254\.41\.204$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^51\.254\.41\.204$" DenyAccess
bien sur cette ip n'est pas la mienne ? je n'est pas vu mon ip dans le fichier
je suis allez dans filezilla j'ai testé de changer le fichier plugin en plugin.old aucun changement . lorsque je marque le nom de mon site suivi de WP-login ou admin je me retrouve toujour avec ce message : You don't have permission to access /wp-login.php on this server.
51.254.41.204 -> ovh
quelle est ton offre d'hébergement, perso/ovh/vps/...?
si tu renomme .htaccess, c'est mieux?
inutile de toucher plugin
kyodev merci sa a fonctionné par contre comment ne pas ravoir ce genre de problème et éviter les tentative de connexion? vu que itheme security a fais des blocages ? et a donc tout bloqué je pense ?
perso, je supprimerais ce plugin (je ne connais pas mais je vois ce souci pour la deuxième fois) et j'installerai wordfence, je n'ai pas vu de souci avec
puis refaire le .htaccess:
administration WP/réglages
permaliens, [enregistrer]
que faut t'il faire je renomme le htaccess comme avant ou je le laisse en . old
mon offre et ovh avec word press
ton .htaccess.old est ***pourri***, éviter de l'utiliser donc
ok super merci beaucoup merci infiniment de votre aide je vais regarder tout sa
ps: ce dossier ne doit pas etre en old aussi non ?
index.html.ovh.old
et le htaccess on le refait via la démarche que vous m'avez donné ? je débute je suis désolé si cela ne me parait pas si simple :)
puis refaire le .htaccess:
administration WP/réglages
permaliens, [enregistrer]
et t'il conseillé de Changez le nombre de tentatives de connexion atteintes en y mettant "0" afin de désactiver le blacklistage pour le Local Brute Force Protection ?
Encore une fois merci de votre aide.
> index.html.ovh.old
tu peux supprimer, ce n'est pas un dossier, un lien à Ovh
oui, suivre mes indications pour le refaire
Mercy Kyodev c'est tout remis en ordre merci à toi bonne continuation
Bonjour kyodev j'ai re le probleme :( je c'est vraiment plus quoi faire la j'ai re tester de re faire htaccess en . old pour retourner dedant mes sa me dit erreur :(
renommer en ftp, filezilla
si erreur laquelle?
voila le htaccess
tu as relu ton message??
corrige le en utilisant la balise code
sinon efface et débrouille toi
et je t'ai demandé une erreur, pas le contenu d'un fichier
lorsque je teste de me connecter sur mon site sa me dit Forbidden
You don't have permission to access /wp-login.php on this server.
j'ai changer le htacess en htacess.old
j'ai test de me reconnecter sa me dit juste erreur et rien d'autre
tu es certain d'être intervenu sur le bon .htaccess?
il n'y en a pas au dessus?
je ne t'avais pas dit de changer de plugin?
oui j'ai un seul htaccess j'ai suivis ce que tu m'avais dit. j’avais fais htaccess.old je suis retourner sur word press j'ai changer le perma lien et ensuite enregistrer et j'ai supprime l'ancien htaccess
Sa à fonctionner pendant un temps et la re belotte :( tout les jour j'ai un rapport de itheme security qui me dit qu'il y a des altération de fichier sois supprimé sois ajouter
je ne comprends pas
> j'ai test de me reconnecter sa me dit juste erreur et rien d'autre
.
> j'ai supprime l'ancien htaccess Sa à fonctionner pendant un temps
ça marche ou pas?
après si ça marche et si tu tiens à conserver ce plugin, je te suggère de voir ça avec les auteurs
peut-être pourrais tu relire **attentivement** ce sujet
quand je vais sur mon adresse de mon site jai ce message You don't have permission to access /wp-login.php on this server. je suis donc allez dans filezila changer le htaccess en . old a ce moment la j'ai re eu access a mon word press .
une fois sur mon word press je suis allez changer le perma lien ce qui ma crée un nouvelle htaccess dans file zila . j'ai donc supprimé l'ancien htacess.
cette manip a fonctionné pendant un moment sauf que depuis quelque jour jai re le message You don't have permission to access /wp-login.php on this server. J'ai donc re tester la manipe du .old , en revanche avec le .old sa ne me dit plus You don't have permission to access /wp-login.php on this server. mes simplement erreur
Kyodev je viens de tester une manip qui ma permis de ravoir acces a word press j'ai renommé le dossier plugin en .old avec le htaccess en .old aussi je pense que je vais essayer de changer un part un chaque plugin voir le quel pose problème quand pense tu ?
le plugin est connu: itheme security
je t'ai dit dès le début, qu'à ta place j'en changerais, mais c'est toi qui décide et fait selon tes goûts
je vais regarder l'autre plugin que tu m'as dit le plugin est gratuit aussi ?
comme une recherche sur google ou wordpress.org...
ok du coup les altération de fichier ce corrige comment ? en tout cas encore merci pour la rapidité de tes réponses :)
C'est bien lui qui faut prendre Wordfence Security – Firewall & Malware Scan ?
arffff il est en anglais wordfence ......
pas moyen de le mettre en francais ?
sais tu faire une recherche sur le net?
rien qui explique en français comment s'en servir?
**je ne sais pas où tu en es**, ton sujet m'est devenu incompréhensible
récupère déjà le contrôle de ton WP
un plugin de sécurité est un détail final
pour le reste, je te laisse découvrir tout ça
Alors j'ai repris le controle de mon wp sa c'est bon
Le plugin de sécurité c'est bon aussi
Pour faire une recherche sur le net merci je sais faire! et non rien qui explique en français sur wordfence directement
découvrir je veut bien mes quand ton word press ce retrouve tous les 3 jour bloqué pour x raison sois je me fait pirater sois je comprend rien car je ne suis pas programmeur et ni un pro de la création d'un site internet on ne viens pas du même milieu ,
merci quand même de l'aide
j'ai beau regarder et la tu vois j'ai ce genre d'alerte qui s'affiche :
wp-config.php 444 644 AVERTISSEMENT
.htaccess 444 604 AVERTISSEMENT
https://www.google.com/search?q=wordfence
https://i.imgur.com/KynYo29.png
---
oui, peut-être, 35 messages à tourner en boucle...
peut-être devrais tu trouver un proche/formation/professionnel pour t'épauler
ma conjointe et ingénieur elle va voir avec des collègues qui utilise word press merci encore pour l'aide
sans un htaccess valide, wordpress ne fonctionnera pas car la plupart des appels de pages sont redirigés avec un nombre limité de pages (selon le thème). Tu devrais chercher un htaccess standard à utiliser et là tu vais un copier/coller.
L'IP c'est effectivement celle de OVH, je la voir apparaitre comme étant l'IP de connection à l'admin et les rapports de Wordfence le montrent aussi. Ca n'a pas toujours été comme ça, je ne sais pas pourquoi ils ont fait ce changement, on dirait un système de reverse proxy. C'est peut être le CDN?
* sans .htaccess si, **parfois**, les menus ne fonctionnent pas, on peut se connecter...
* inutile de rechercher un .htaccess standard, il n'y en a pas... il suffit de le refaire, lire le sujet, c'est indiqué comment
* pour le reste, toi seul doit savoir de quoi tu parles
bonjour à tous j'ai beau recréer un htacess a chaque fois , mon site remarche quelque jour et paf après sa recommence toujours le même blocage
J'ai également trouver sa dans les rapport de sécurité qu'est ce que je peut faire pour corriger sa ? 755 755 Ok
wp-includes 755 755 Ok
wp-admin 755 755 Ok
wp-admin/js 755 755 Ok
wp-content 755 755 Ok
wp-content/themes 755 755 Ok
wp-content/plugins 755 755 Ok
wp-content/uploads 755 755 Ok
wp-config.php 444 604 AVERTISSEMENT
.htaccess 444 0 AVERTISSEMENT
Ps: est ce que AD injection peut causer des problemes ? je vien de voir que j'ai sa en extension
c'est la dernière fois, si tu ne veux pas comprendre, paye toi un pro
* enlève ce plugin
* trouves en un autre si tu veux, mais attends une semaine un ou deux avant de tester autre chose
Pourquoi faut t'il attendre une semaine ou deux ?
et si j'avais tort ?
si ça ne venais pas de ce plugin?
je c'est pas je comprend rien a tous sa je débute donc c'est pas simple c'est facile de prendre de haut quand on connait !
effectivement je vais essayer de passer par un pro qui prendra pas de haut quand on demande de l'aide bonne continuation
si je te prenais de haut, je m'embêterais sur un fil de 43 messages?
mais si tu ne maîtrises pas, écoute alors au lieu de renouveler sans cesse
car ça va pas être du dédain mais de l'ignorance
c'est la 3e fois que j'interviens sur ce plugin, s'il marche, je suppute qu'il pose souci sur Ovh j'imagine
je parierais pas sur jetpack non plus :/
j'ai tester ce que tu m'as dit avec wordfence mes je n'arrive pas à le configurer j'ai tester j'ai regarder mes full anglais même si je suis allez sur le net regarder en fr ce n'est pas simple à comprendre pour ma part . j’essaie de comprendre quel adresse ip autoriser en liste blanche sauf que l'adresse ip qui sort en liste blanche automatiquement et celle qui ce fais bloquer celle qui est de ovh. Expliquer part écrit n'est pas simple voila je c'est pas quoi dire et quoi répondre. je pensé pas que crée un site étais si dur a faire seul
Je suis dessolé kyodev je ne voulais pas paraitre désagréable mes tout sa et confus pour moi sa m’inquiétè c'est mon premier site que je crée c'est déjà pas simple ensuite survient tout c'est problème, de un sa fou les boules, et stressant quand sa arrive. Au point de presque abandonner mon projet car j'ai beau essayer de suivre l'aide qui m'est donner. Alors certe les aides donné fonctionne quelque jours. Mais pour je ne c'est quel raison après 3-4 jours rebelote !
J'ai des alertes d'adresse ip qui on tenter de ce connecter par admin sur le word press et suite à sa je me retrouver avec l'acces Wp-login bloquer.
je passe donc par file zila pour corriger le problème.
Il est possible que je m'explique très mal et j'en suis dessolé mes je fais de mon mieu pour expliquer le problème
sans plugin, ça marche ?
plus d'une semaine?
mais là tu sors du site en lui même, tu veux te mêler d'administration sans connaître les notions.
va voir ton garagiste en lui disant que ton moteur marche mal depuis que tu l'as réglé...
par contre, il ne te reprochera pas de conduire
alors si comprend bien . je désactive tout les plugin sauf la securité ? je test une semaine et je revient vers toi pour te dire c'est bien sa ?
je suis d'accord avec toi c'est peut être l'envie de trop vouloir bien faire et de fouille du coup de partout :(
si au bout de la période où ça se renouvelle habituellement c'est Ok, c'est le plugin qui semble influent
donc en chercher un autre, mais je ne pense pas que tu en trouveras beaucoup en Français
déjà si tu as un vrai mot de passe plus WP & plugins à jour, tu ne crains pas grand chose
on ne peut apprendre tout d'un seul coup...
ok merci kyodev je vais tester et je revient vers toi dans une semaine ou avant si sa a paS marcher
J'ai un vrai un mot de passe et un vrai login oui et plugin toujours mis a jour a chaque fois
bonne journée à toi et merci de ta patience je ne suis pas la personne la plus rapide pour comprendre les choses merci encore a toi
https://community.ovh.com/t/erreur-de-connexion-a-mon-site/14457/21