Bonjour à tous,
Depuis 3 jours je vois passer des erreurs 403 sur le backend de mon wordpress. Les plugins et le thème n'arrivent plus à se connecter à leurs serveurs pour vérifier les mises à jour.
Une idée de ce qui se passe?
Merci !
403 à répétition
Related questions
- Connexion à mon compte client
156089 
13.02.2019 09:51
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
127851 03.09.2018 14:46
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
112064 14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
99289 28.07.2017 11:39
- Passage en php 7.4
98438 30.06.2020 05:05
- Augmenter taille PHP Post Max Size sur mutualisé ?
92930 04.12.2019 21:52
- Deploy d'un projet Node JS
91946 12.10.2016 20:18
- The requested URL / was not found on this server
91944 02.03.2017 18:25
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
91826 16.10.2016 16:24
- NextCloud sur mutualisé
91658 07.04.2017 08:42
Bonjour,
Des erreurs 403 ou 503 ?
Car si c'est du 403 ce serait plus une modification fait sur votre WordPress qui les provoque (ou un blocage des connexions sortantes nécessaire à votre thème/plugins, mais dans ce cas vous avez reçu un mail de OVH).
Ou alors vous avez activé le firewall et votre site le supporte pas.
Cordialement, janus57
Merci Janus57,
Ce sont bien des 403.
JE n'ai reçu aucun mail d'OVH et mon plugin qui vérifie les deadlinks devient fou ! Tous mes liens externes sont identifiés comme cassés (en 403).
Mais je viens de découvrir que tous les liens cassés passent par Cloudflare ! Il doit donc y avoir un pb entre OVH et Cloudflare, comme c'est déjà arrivé.
Bonjour,
Sauf que 403 == accès refusé qui est généralement dû à une configuration.
Du coup c'est le plugin qui retourne du 403 ou votre site (pas la même chose).
Là j'ai un peu de mal à saisir la problématique.
Cordialement, janus57
```text Il semblerait que Cloudflare refuse les accès quand le processus se fait par le biais du plugin. Quand je click sur le lien, tout fonctionne.
D'après ce log, les cookies ne sont pas activés quand c'est un appel (en Curl ?), ce qui explique que cela fonctionne avec un navigateur qui, lui accepte les cookies
Voici un exemple de log
Response headers
================
HTTP/1.1 403 Forbidden
Date: Wed, 25 Apr 2018 15:32:01 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: close
Set-Cookie: __cfduid=d8f8fccdcd32d279ce844748f3cfa5e6e1524670321; expires=Thu, 25-Apr-19 15:32:01 GMT; path=/; domain=.colibris-lemouvement.org; HttpOnly
CF-Chl-Bypass: 1
Cache-Control: max-age=2
Expires: Wed, 25 Apr 2018 15:32:03 GMT
X-Frame-Options: SAMEORIGIN
Expect-CT: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
Server: cloudflare
CF-RAY: 4111dc279c00b7a1-CDG
Request headers
================
GET /magazine/lalimentation-notre-premiere-medecine HTTP/1.1
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Host: www.colibris-lemouvement.org
Accept: */*
Referer: https://www.relaxationdynamique.fr
Connection: close
Range: bytes=0-2048
Response HTML
================
https://community.ovh.com/cdn-cgi/styles/cf.errors.css" type="text/css" media="screen,projection" />
One more step
Please complete the security check to access www.colibris-lemouvement.org
Le lien est cassé.
Bonjour,
Pour le coup y a pas grand chose à faire si c'est une sécurité qui bloqué votre plugin, de plus cloudflare utilise plusieurs mécanismes de sécurité et là pour le coup c'est plus un captcha qu'un cookie.
Cordialement, janus57
J'ai exactement le même soucis avec le plugin YOAST SEO de Wordpress qui renvoie une erreur 403 car il n'arrive pas à récupérer les informations de licences.. donc pas d'alertes de mises à jours entre autres... Il semblerai donc que les plugins des développeurs hébergés par Cloudflare soit responsable de ça et donc bloquant avec Wordpress et OVH ?
J'ai eu des échanges avec Yoast, ils ont fait une analyse de la situation et accédé mon site. Pour eux, le blocage vient d'OVH.
Le weekend dernier j'ai complètement descendu mon wordpress, fait un export de ma base et je l'ai totalement vidée avant de réinstaller wordpress sur une base vide. Quand j'ai réinstallé Yoast, retour de l'erreur 403... donc ce n'est pas un pb d'installation ni un pb lié à des plugins incompatibles.
Il faudrait savoir si d'autres utilisateurs de Yoast ont le même pb que nous.
Bonjour,
Vous avez demandé si par pur hasard il n'aurai pas banni les une ou plusieurs IP de OVH ?
Car si OVH bloqué de son côté ça retourne pas une erreur 403 mais un timeout car là connexion ne sort même pas du réseau du cluster.
Typiquement une erreur 403 se produit quand celui en face bloque la requête (lui ou sont fournisseur/CDN).
Cordialement, janus57
Nous sommes bien sur un time out. Comme l'équipe support de Yoast planche sur le pb depuis 2 semaine, je suppose qu'ils ont vérifié.
Yoast m'a demandé de faire un traceroute et il est sorti en 'Permission denied' mais OVH m'explique que c'est normal... on tourne en rond
Bonjour,
Ah bah non 403 c'est pas un timeout loin de là (la dans vos message vous dite erreur 403).
Donc à voir quel IPS ils ont contrôlé car si il on contrôlé les IP d'entrée la cest sur il vont rien trouvé car elle sont pas utilisé pour aller chercher des données à l'extérieur.
Cordialement, janus57
Regardez les autres sujets... étrangement de nombreux utilisateurs ont exactement les mêmes problèmes : des erreurs 403 avec Yoast et impossible de mettre à jour les thèmes qui sont hébergés chez Theme forest...
Ce n'est donc pas lié à une (mon) installation particulière. Ou alors, nous aurions TOUS fait la même manipulation/setup.
Bonjour,
Sauf que là vous ne précisé aucunement votre cluster.
Et au risque de le répéter si il y a une erreur 403 c'est qu'il y a un rejet au niveau de là où le plugin va chercher les informations.
Si c'était un timeout ce serait marqué timeout et là le blocage pourrait être côté OVH.
Donc méthode simple pour debug: vous appelez la même URL que le plugin via un curl qui dump la page web 403 et là vous allez voir qu'il y a bien un serveur web qui refuse l'accès à la ressource.
Cordialement, janus57
Excellente idée ! avez vous l'expression curl à utiliser ? cela ferait avancer les choses. J'avais fait un essai simple et le résultat était "denied"
Bonjour,
Vu que sur mobile c'est un peu la mort de faire quelque chose de propre voici 2 liens:
https://blog.kettle.io/debugging-curl-requests-in-php/
https://www.sitepoint.com/using-curl-for-remote-requests/
+ la doc php de curl
Cordialement, janus57
Bonjour,
J'ai aussi le problème avec Yoast premium où il est impossible pour le plugin de communiquer avec le site sur OVH. Avez-vous pu résoudre le problème depuis ?
Le message d'erreur Yoast est : Request error: "cURL error 35: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version"
Selon Yoast, cela est lié à l'utilisation par OVH d'une très vieille version de cURL (de plus de 10 ans selon leur doc et présentant des problème de sécurité). Voilà la réponse du support :
We use cURL to communicate to our subscription servers. According to cURL documentation, error 35 refers to the following: A problem occurred somewhere in the SSL/TLS handshake.
From the error message, it seems that the problem is related to cURL not having certificate verification enabled OR having an older version of cURL. This guide describes the problem and solution in more detail: https://kb.yoast.com/kb/update-errors-with-certificate-subject-name/.
Si vous avez une idée de solution, je suis preneur 8-)
> tlsv1 alert protocol version
tu te greffes sur un sujet qui n'a rien à voir et je veux pas relire 15messages
tu tournes sur une version legacy, cherches ton ou tes .ovhconfig pour corriger
https://docs.ovh.com/fr/hosting/configurer-fichier-ovhconfig/
si besoin ouvres ton sujet
Bonjour,
je crois que tu dois passer en version stable de php.
la doc OVH pour la marche à suivre :
https://docs.ovh.com/fr/hosting/modifier-lenvironnement-dexecution-de-mon-hebergement-web/
Cordialement,
Boris.