[iThemes Security] Erreur de connexion à mon site

ErwanL5 2019-02-13 06:47:37 UTC #5

Merci pour vos réponses et votre aide. Malheureusement j'ai toujours le même message d'erreur.
La dernière fois que j'avais réussi à me connecter à mon site justement, j'avais mis à jour WordPress et toutes les extensions ajoutées.

kyodev 2019-02-13 07:23:07 UTC #6

non tu n'es pas à jour, mais le passage en version 5 est à préparer

détaille ton souci, moi je vois ton site: https://imgur.com/0f5Bcy3

as tu essayé ailleurs? sur un autre Pc? vidé le cache de ton navigateur?

ErwanL5 2019-02-13 08:20:18 UTC #7

D'accord, je mettrai wordpress à jour dès que j'arriverai à me connecter à mon espace administrateur.

Moi aussi je vois mon site quand je tape son URL mais je ne peux plus accéder à l'espace administrateur qui me permet de créer et personnaliser des pages, des articles, des catégories etc.

J'ai essayé de me connecter à cet espace depuis un autre ordinateur chez moi, qui m'indique le même message et l'ordinateur d'une amie qui m'indique également le message d'erreur.

J'utilise CCleaner comme anti-virus qui, lorsqu'on l'utilise, vide le cache du navigateur. Je vais le faire manuellement pour voir le résultat et je reviens vers vous si je parviens à récupérer l'accès à l'espace administrateur.

Merci

kyodev 2019-02-13 08:31:44 UTC #8

ok, j'avais pas cerné le souci:

curl --head  http://easyiut.fr/wp-login.php

HTTP/1.1 403 Forbidden
Date: Wed, 13 Feb 2019 08:27:37 GMT
Content-Type: text/html; charset=UTF-8
Set-Cookie: wordpress_7ae78292e967e6983661c574b2d347db=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/wp-admin
Set-Cookie: wordpress_sec_7ae78292e967e6983661c574b2d347db=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/wp-admin
Set-Cookie: wordpress_7ae78292e967e6983661c574b2d347db=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/wp-content/plugins
Set-Cookie: wordpress_sec_7ae78292e967e6983661c574b2d347db=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/wp-content/plugins
Set-Cookie: wordpress_logged_in_7ae78292e967e6983661c574b2d347db=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/
Set-Cookie: wordpress_logged_in_7ae78292e967e6983661c574b2d347db=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/
Set-Cookie: wp-settings-0=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/
Set-Cookie: wp-settings-time-0=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/
Set-Cookie: wordpress_7ae78292e967e6983661c574b2d347db=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/
Set-Cookie: wordpress_7ae78292e967e6983661c574b2d347db=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/
Set-Cookie: wordpress_sec_7ae78292e967e6983661c574b2d347db=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/
Set-Cookie: wordpress_sec_7ae78292e967e6983661c574b2d347db=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/
Set-Cookie: wordpressuser_7ae78292e967e6983661c574b2d347db=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/
Set-Cookie: wordpresspass_7ae78292e967e6983661c574b2d347db=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/
Set-Cookie: wordpressuser_7ae78292e967e6983661c574b2d347db=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/
Set-Cookie: wordpresspass_7ae78292e967e6983661c574b2d347db=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/
Set-Cookie: wp-postpass_7ae78292e967e6983661c574b2d347db=+; expires=Tue, 13-Feb-2018 08:27:37 GMT; Max-Age=0; path=/
Expires: Thu, 22 Jun 1978 00:28:00 GMT
Pragma: no-cache
Set-Cookie: SERVERID87219=2720228|XGPU/|XGPU/; path=/

tous ces cookies sans consentement...

tu peux désactiver tous les plugins en renommant le dossierwp-content/plugins et
vider super cache?
pour tester

quelle version de php as tu ?

je n'ose imaginer quel plugin a besoin d'autant de cookies pour fonctionner ... :/

ErwanL5 2019-02-13 09:03:46 UTC #9

Je suis vraiment désolé de vous faire perdre votre temps... J'ai approximativement le même niveau en informatique qu'une huître donc, bien que j'ai réussi a trouver le dossier et à le renommer (à supposer qu'il suffisait de faire clique droit, renommer), je ne sais pas comment vider le super cache. D'ailleurs, je ne sais pas non plus ce qu'est une version php

J'ai essayé de regarder sur internet pour la version php mais je n'y ai pas compris grand chose.

Merci pour votre grande patience

kyodev 2019-02-13 09:07:16 UTC #10

tu commences mal, je suis devenu intolérant aux huitres :o/

on verra le cache plus tard
renomme le dossier plugins et teste

php, idem, plus tard, je fais l'hypothèse que tu n'es pas allé mettre la version 7.3

ErwanL5 2019-02-14 04:19:15 UTC #11

Salut!

J'ai renommé le dossier "Coucou kyodev" comme tu peux le voir sur la capture d'écran, je m’apprêtais à te dire que rien n'avait changé mais je viens de réessayer et j'ai réussi à me connecter à mon espace administrateur, le problème est résolu!

Merci beaucoup pour ton aide et ta patience kyodev.

PS : comment je peux réinstaller des extensions sur mon site maintenant ? Parce qu'étant donné qu'il n'y a pas d'extension de sécurité par exemple, je me sens fébrile

kyodev 2019-02-14 06:34:01 UTC #12

maintenant, tu peux vérifier la version de php utilisée, dans /.ovhconfig et/ou /www/.ovhconfig: pas plus de 7.2

si tu es allé dans l'admin/extensions, tous les plugins sont tous désactivés maintenant
re-renomme le dossier en plugins
dans l'admin, tu devras les réactiver un par un
je te suggère d'en profiter pour bien analyser les effets de chacun, un tel nombre de cookies par exemple est pour le moins surprenant (c'est la version soft de ma pensée)
tester
si ça se remet à dysfonctionner, eh bien tu sauras qui est le responsable

quand tu as migré en WP5 ou quand tu installes un plugin, tu vois sur wp.org si le plugin est compatible WP5, dans le cas contraire, le surveiller plus attentivement
surveiller aussi quand la date de dernière mise à jour est un peu lointaine, ce plugin est-il à l'abandon?

ErwanL5 2019-02-15 06:26:01 UTC #13

Bonjour kyodev,

Merci pour tout, grâce à tes conseils tout marche de nouveau à merveille et je saurai quoi faire si jamais ça se reproduit
Je pense que le plugin qui est responsable d'autant de cookies est le plugin d'optimizepress que j'ai téléchargé mais c'est lui qui m'offre mon thème et me permet d'éditer mes pages du coup je me vois mal m'en débarrasser.

Encore merci pour le temps que tu m'as accordé. Passes une bonne journée!

kyodev 2019-02-15 06:42:50 UTC #14

curl --head  http://easyiut.fr/
HTTP/1.1 200 OK
Date: Fri, 15 Feb 2019 06:42:27 GMT
Content-Type: text/html; charset=UTF-8
Link: <http://easyiut.fr/wp-json/>; rel="https://api.w.org/"
Vary: Accept-Encoding
Content-Encoding: gzip
Set-Cookie: SERVERID87219=2720108|XGZfV|XGZfV; path=/
Cache-control: private
X-CDN-Pop: rbx1
X-CDN-Pop-IP: 51.254.41.128/26
X-Cacheable: Cacheable
X-IPLB-Instance: 17361

là, le nombre est raisonnable ;)

ErwanL5 2019-02-19 08:49:25 UTC #15

Salut,

Désolé de te redéranger mais j'ai encore un soucis de connexion... Peux-tu vérifier qu'il s'agisse de cookies en trop grande quantité ?
Puisque je n'ai activé que mes plugins de sécurité et le plugin OptimizePress, je pense que c'est ce dernier qui pose problème. Là où le soucis se révèle c'est que j'ai besoin de ce plugin pour éditer toutes mes pages...

kyodev 2019-03-01 12:17:12 UTC #21

j'ai mis le nez dans le bouzin, Erwan dit avoir désinstaller iThemes Security, mais...

commande magique grep -Iinr 'iThemes' www/

en tête du fichier .htaccess, il reste le bloc verrouillant l'accès, à supprimer:

# BEGIN iThemes Security - Ne modifiez pas ou ne supprimez pas cette ligne
...
# END iThemes Security - Ne modifiez pas ou ne supprimez pas cette ligne

dans www/wp-config.php, à supprimer:

// BEGIN iThemes Security - Ne modifiez pas ou ne supprimez pas cette ligne
// iThemes Security Config Details: 2
define( 'DISALLOW_FILE_EDIT', true ); // Désactivez l’éditeur de code - iThemes Security > Réglages > Ajustements WordPress > Éditeur de code
// END iThemes Security - Ne modifiez pas ou ne supprimez pas cette ligne

reste, à supprimer:
- wp-content/languages/plugins/better-wp-security-*
- wp-content/plugins/ithemes-security
à chaque fois j'ai dû voir cette ip Ovh bloquée: 51.254.41.204
là je vois en plus 137.74.122.7
vu le nombre officiel d'installations, je vais faire l'hypothèse que ce plugin fonctionne, parfois?
mais chez Ovh, ça doit poser souci, il bloque des ip Ovh? des loadbalancers?

bref, plugin à éviter, sauf à savoir se sortir du guêpier ou mieux configurer?
car cela fait 4 ou 5 fois que j'interviens sur ce truc ici

[iThemes Security] Acces Wp-login bloqué

Erreur 403 Forbidden site Wordpress

403 : Forbidden You don't have permission to access / on this server

Connexion à l'administration de WordPress impossible

Firewall se trouve où maintenant ?

Plus d'accès du tout à mon blog - Tout effacer et tout recommencer?

Erreur 403 sans intervention personnelle

ErwanL5 2019-06-05 15:04:58 UTC #22

Bonjour kyodev,
Je n'avais pas vu ton message mais en effet j'ai choisi de ne plus utiliser iThemes Security. J'ai tenté de passer mon site en www et depuis je ne peux plus y accéder non plus.

kyodev 2019-06-05 15:08:05 UTC #23

aucun rapport avec iTheme

pourquoi tout casser, SEO compris?

tu as fait quoi?

ErwanL5 2019-06-05 23:43:50 UTC #24

Et bien justement je regardais une vidéo sur le SEO de WordPress sur Youtube et le gars disaist "vous pouvez passer votre site en www. juste ICI si vous voulez puis vous aurez juste à vous reconnecter sur votre wordpress", du coup je l'ai fait et après impossible de rejoindre mon site.

kyodev 2019-06-05 23:58:36 UTC #25

pfff
car tu crois qu'un expert seo va s'exprimer sur youTube?

qu'amènerai le www?
comment traites tu les redirections?

tu DÉTRUIS ton SEO avec de telles pratiques
(ça a le don de m'énerver ces conseillers à deux balles)

si comme je l'imagine, tu as suivi les conseils d'un neuneu, corrige ta base en remettant les bonnes urls: https://easyiut.fr/
https://gitlab.com/sdeb/web/snippets/1748266#les-r%C3%A9glages-url

après, si tu veux changer de domaine (avec le sous-domaines www donc, ce qui est ridicule), tu dois faire corriger toutes les urls de la base
mais niveau SEO, ne pas le faire sur un coup de tête

ErwanL5 2019-06-06 08:59:52 UTC #26

Ahah oui je vois bien que ça t'énerve ^^
Étant donné que je n'ai aucune connaissance cependant, je glane les informations où je suis en mesure de les trouver..
C'est vrai qu'en soit le www n'amène pas grand chose, je trouvais juste ça un poil plus "pro".
Comment je traite les redirections ? Aucune page de mon site n'est en mesure de fonctionner à cause de ces redirections justement donc je ne savais que faire.
Ce conseil est noté, je te remercie!

kyodev 2019-06-06 09:09:01 UTC #27

je trouvais juste ça un poil plus "pro".

certains pensent que c'est vieillot, ça doit donc être un effet de mode alors ;)

Comment je traite les redirections

pas sûr que tu aies compris
des pages sont référencés en domaine root (sans www)
comment sont faites les redirections pour indiquer aux moteurs de recherche que la page indexée a changé de nom?
et même si tu le fais proprement (redirection 301) ça a toujours un impact légèrement négatif, autant s'en abstenir

je ne parle pas d'autres mesures annexes à prendre

mais surtout, fuir les similis conseils superficiels, tu vois le résultat, il y a des contrôles à faire pour ce genre d'opérations
surtout qu'il y a des sites de référence pour cela
youtube n'en n'est pas un, ni pour le SEO, ni pour Wordpress, même si c'est tendance chez les jeunes

ErwanL5 2019-06-07 22:58:29 UTC #28

Salut kyodev,

Malgré le fait que ta question soit plus précise, il semblerait que je ne l'ai toujours pas comprise ^^

La leçon est retenue mais je ne connais pas de sites de référence pour le SEO, tu en aurais à conseiller ? Il est vrai que YouTube semble être dans de très nombreux cas la solution de facilité pour laquelle il paraît sage d'opter.

kyodev 2019-06-07 23:27:35 UTC #29

je croyais t'avoir donné ça en MP
si tu vas sur abondance.com ou webrankinfo.com tu seras sur des sites de références avec deux anciens dans le domaine
YT, comme des tas de blog, permet la publication de n'importe quoi, sans contrôle
m'enfin, c'est mon avis

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.