Bonjour je n'arrive plus à accéder à mon site en admin depuis jeudi 30 aout, j'ai des erreurs 504 : 504 Gateway Time-out, en regardant dans les logs :
[Mon Sep 03 01:25:35 2018] [error] [client 40.77.167.52] ModSecurity: Warning. Operator LT matched 20 at TX:inbound_anomaly_score. [file "/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_60_correlation.conf"] [line "32"] [msg "Inbound Anomaly Score (Total Inbound Score: 2, SQLi=, XSS=): Pragma Header requires Cache-Control Header for HTTP/1.1 requests."] [hostname "jamaissansmacravate.fr"] [uri "/wp-content/uploads/2014/06/Office-Artist-4.jpg"] [unique_id "W4xxbwoAU40AAHqdwbsAAAAs"]
En regardant sur le net j'ai vu que cela pouvait venir du firewall, je l'ai donc désactivé pour voir mais cela ne change rien. Dapres l adresse IP c'est le bot de MS et d'autres crawler à mon avis ... J'ai aussi essayé un retore de la DB mais rien y fait ... Je commence à désespérer ! Le support OVH ne répond pas d'ailleurs ... Des idées ?
Merci d'avance
Hébergements Web - Admin inaccessible
Related questions
- Connexion à mon compte client
126170 
13.02.2019 09:51
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
107746 03.09.2018 14:46
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
92555 14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
78663 28.07.2017 11:39
- Passage en php 7.4
74612 30.06.2020 05:05
- Augmenter taille PHP Post Max Size sur mutualisé ?
72577 04.12.2019 21:52
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
72158 16.10.2016 16:24
- NextCloud sur mutualisé
71458 07.04.2017 08:42
- Deploy d'un projet Node JS
71234 12.10.2016 20:18
- The requested URL / was not found on this server
70980 02.03.2017 18:25
Je viens également d'essayer de désactiver tous les plugins en changeant le nom du répertoire Pugins mais rien y fait ...
quelle url?
quel cms?
le firewall ne se désactive pas facilement (test perso), réessayer
sous linux ou mac, on peut tester ça en externe rapidement
C'est du WP , l'URL : https://jamaissansmacravate.fr/wp-admin/
Le firewall semble désactivé
```text ```text
curl --head https://jamaissansmacravate.fr/
HTTP/2 403
curl --head --user-agent firefox https://jamaissansmacravate.fr/
HTTP/2 200
```
le firewall est toujours activé (mod_security)
je sais, comme moi, il apparaît désactivé .... :/
j'ai vu bloquer l'api rest pour ça, mais pas wp-login.php
je ne suis pas sûr que ça puisse aider:
-> https://gitlab.com/sdeb/web/snippets/1748266
écraser un WP manuellement (comme une installation sans wp-content), voir étape ultime (ça m'a permis de débloquer une fois, mais pas sur l'admin)? ```
##**désactiver effectivement un firewall (mod_security) récalcitrant:**
### désactiver
dans `/.ovhconfig`
```text
http.firewall=none
```
#### méthode alternative
ou dans le manager Ovh:
hébergement/infos générales, modifier la configuration (pare feu applicatif)
### vérifier
```text
curl --head https://domaine/
HTTP/2 403
# l'accès est interdit sans user-agent, firewall actif
curl --head https://domaine/
HTTP/2 200
# l'accès est autorisé sans user-agent, firewall inactif
```
Du coup comment je peux faire pour désactiver le firewall ?
Merci pour la procédure j'en suis presque à la dernière étape ...
Le firewall c'est dans le .ovhconfig que tu dois le vérifier :
http.firewall=security
mais plutôt !
http.firewall=none
Merci ! Mais tjs pareil ...
Bonjour,
Vous avez bien un seule et unique .ovhconfig (à la racine) et non plusieurs ?
Cordialement, janus57
Oui oui :-)
toujours pareil quoi?
(perso, je ne pense pas que le mod_security bloque l'admin)
Bonjour,
Pour le coup c'est pas ça qui bloque (d'ailleurs je peux lancer un cURL sans UA, donc visiblement il est bien OFF ke mod_security).
Du coup là il faudrait explorer les logs/désactiver les plugins voir thème.
Cordialement, janus57
```text comment est configuré le cdn..?
```text
host $(dig +short jamaissansmacravate.fr)
... pointer full-cdn-01.cluster006.ovh.net.
``` ```
ne te concentre pas sur admin
ouvre l'index, https://jamaissansmacravate.fr/, les devtools, réseau, F5
tu verras que pas grand chose sort du serveur ou cdn
@janus57 j'ai déjo renommé le répertoire plugins
pas vraiment de config faite en plus
@kyodev je l'ai juste activé
je n'utilise pas le cdn ici
mais cdn ou pas, admin ou pas, rien de sort, voir mon message edité au-dessus
Comment je fais pour connaitre mon cluster ? j'ai une offre performance si cela peut aider
D'après cette pajge je suis sur le 06
manager Ovh / hébergement , infos générales: pavé Accès, tu vois le cluster numéroté
https://docs.ovh.com/fr/hosting/liste-des-adresses-ip-des-clusters-et-hebergements-web/#cluster-026
```text actuellement tu est sur le CDN:
```text
host $(dig +short jamaissansmacravate.fr)
... pointer full-cdn-01.cluster006.ovh.net.
```
**full-cdn-01**.cluster006.ovh.net.
82 requêtes 2,26 Mo / 666,93 Ko transférés
Terminé en : 17,06 min DOMContentLoaded: 17,08 min load: 17,09 min
c'est ok, si on est patient :( ```
J'avais essayé de désinstaller tous les plugin pour voir cela ne venait pas de là, je viens de remettre les plugins en renommant le répertoire et il y a beaucoup moins d'erreurs mais tjs pas d'accès à l'admin
Bjr,
ton backoffice est la ce matin :)
Cdlt