Bonsoir,
J'ai beau modifier puis valider le fichier, rien ne change dans le niveau de protection du site et tout redevient comme auparavant.
Je désespère.
Le site concerné ? lacaverneduseriphile.net
Merci !
Impossible de changer le .htaccess
Related questions
- [RESOLU] Server unable to read htaccess file, denying access to be safe
68444 
24.11.2019 19:11
- Version php 7.0 sur Ovh mais php 5.4.45 sur mon wordpress
63434 10.01.2019 11:14
- Effacer wordpress d'OVH et reinstaller
62929 08.09.2019 21:02
- Comment récupérer son mot de passe phpmyadmin ?
61810 14.11.2016 10:32
- Changer la version d'une base de donnée en mutualisé
59567 22.12.2016 11:46
- Ne supporte pas FTP sur TLS
58908 11.12.2018 18:48
- Résiliation hébergement
58815 27.07.2018 10:39
- Variable upload_max_filesize plus grande que post_max_size
53413 11.06.2017 16:01
- Résiliation hébergement+domaine
51976 11.09.2018 20:28
- Transfert hebergement et domaine .fr entre client OVH ?
50246 21.12.2016 15:10
```text > J'ai beau modifier puis valider le fichier, rien ne change dans le niveau de protection
tu veux dire quoi par là
```text
whois lacaverneduseriphile.net
No match for domain "LACAVERNEDUSERIPHILE.NET".
```
ce domaine n'existe pas ```
Comment ça, ce domaine n'existe pas ?
J'ai un abonnement (payé) annuel et le site est visible en ligne.
My bad, j'ai oublié un e.
lacaverneduseriephile.net
alors vérifie le domaine que tu as donné, je n'invente pas
C'est lacaverneduseriephile.net
> J'ai beau modifier puis valider le fichier, rien ne change dans le niveau de protection
tu veux dire quoi par là?
où est le problème?
J'ai rentré le code que tu m'avais donné* mais ça ne change rien en ssl ni en https.
Ni à rien d'autre, d'ailleurs.
Dans le Whois, je viens de voir que j'avais transfert et delete.
Bizarre.
au lieu de changer de sujet on aurait gagner du temps si tu était resté dessus: https://community.ovhcloud.com/community/fr/site-lent-et-tres-sensible-aux-attaques?id=community_question&sys_id=a631f10885de06d01e111c5c94ac5bfd
si tu modifies pas le bon fichier
> tout redevient comme auparavant.
ça veut dire quoi, que ce tu fais disparaît?
J'ai rajouté ça :
RewriteEngine On
## www -> no-www
RewriteCond %{HTTP_HOST} ^www\.(.+)$
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L,NE,QSA]
## http -> https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]
Au final, ça disparaît... et je ne vois rien sur le site qui change.
où est ce fichier?
il n'y a que ça dans ce fichier?
Dans www.
Il y a du texte, mais après.
j'ai du mal à imaginer que ce tu mets dans ce fichier disparaît
ou alors tu as encore un plugin exotique, mais je n'ai jamais vu ce comportement
tu as activé le _Firewall Ovh_... super pour avoir des soucis
(indépendants de ceux du moment)
Un plugin exotique ?
Tu veux la liste ?
J'avais désactivé le firewall, pourtant...
Voilà.
Rien de spécial, non ?
Akismet Anti-Spam
GA Google Analytics
iThemes Security
Wordfence Security (désactivé)
WPForms Lite
Yoast SEO
bah bon, je ne les connais pas tous
je parle de celui d'Ovh
MP suit
> iThemes Security
le summum ! tu les choisis...
Euh, à ce point ?
Bonjour,
personnellement j'ai le même soucis. A savoir dans mon répertoire www j'ai un fichier .htaccess qui contient différentes règles du genre:
```
Order allow,deny
Deny from all
Order allow,deny
Allow from all
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
```
Mais si je change tout le contenu pour ne laisser que
```
Order allow,deny
Deny from all
```
Alors au bout d'un moment le texte redevient le précédant et mon site n'est plus joignable mais je ne sais pas pour quelles raisons
Order allow,deny
Deny from all
veut dire que tu interdis l'access à ton site à tout le monde (toi inclus)
Merci de ta réponse mais oui justement, du coup j'ai testé de mettre Allow à la ligne 3 voire même de supprimer le fichier .htaccess ce qui marche pendant quelques instants, avant que le fichier ne soit regénéré avec ce foutu Deny, rendant mon site de nouveau inaccessible et je ne sais pas pourquoi
Pour info j'avais été hacké du coup j'ai dû faire le ménage mais peut-être qu'il y a certaines choses que j'aurais dû faire et que je n'ai pas fait. Car je ne comprends pas ce qui modifie mon fichier .htaccess chaque fois
Vérifies les droit du fichier ça doit être 604.
par ailleurs si ton site est un Wordpress il faut laisser
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
Eventuellement un plugin !
Non mon site n'est pas un wordpress mais justement suite au hack j'ai un WP qui a été installé (j'avoue ne pas bien comprendre ce qui s'est passé). J'ai tenté de changer les droits en 604 mais rien n'y fait il réapparaît quand-même :wtf:
Et j'ai checké la config j'ai rien dans les modules 1 clic
Tu veut dire qu'un hacker aurait installé un WP sur ton hébergement ????
Il y avait quoi avant ?
Quelle est l'url ?
Un WP qui est installé manuellement n'apparaît pas sous "modules 1 clic" !
T'as donné access à une autre personne à ton compte OVH ?
Pour info j'ai fait toutes ces modifs via FileZilla. Là je suis passé par l'explorer OVH et son éditeur et cela semble fonctionner pour le moment ...
Je croise les doigts pour que le fichier ne soit pas de nouveau généré sous peu
Avant il y avait quelques fichiers et dossiers de mon site internet. Là un vieux client est revenu vers moi pour me dire que son site ne marchait pas. Effectivement c'était un bordel sans nom avec pleins de fichiers WP et des morceaux de code contenant Hacker et `B Ge Team File Manager`. Une recherche sur Google m'a montré que le site avait bien été hacké (ex: https://www.getastra.com/e/malware/infections/wordpress-security-hacked-wp-admin-loads-different-ui)
Moi non et mon client me dit que non mais bon...
Ou alors peut-être que mes permissions étaient trop permissives?
L'url du site: http://www.phmcommunication.com/administrationV2
Celle du WP je ne sais pas mais j'ai supprimé tous les fichiers en rapport
Peut-être qu'en mettant autre chose que des dates de naissance, des prénoms, etc.
A quel niveau? Comme mdp? Tu penses que le hacker a brut force le mdp?
Pour les permissions je pensais aux droits sur les fichiers
Bon au bout d'une petite heure ma modif du fichier .htaccess dans www est repassé de
```
Order allow,deny
Allow from all
```
à
```
Order allow,deny
Deny from all
Order allow,deny
Allow from all
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
```
Je ne comprends pas je craque
Effectivement ton site et bien hacké depuis un moment
Mais pour hacker un Wordpress il fallait déjà que quelqu'un ait installé un WP.
Bon je ne suis pas spécialiste des sites piratés.
Mais si tu n'as pas de WP tu peut déjà effacer tout les fichiers sauf les tiens que tu a crée toi même.
Et ensuite changer tout les Mots de passe FTP, base de donnés, OVH
Autre solution encore plus radicale :
Si tu as une sauvegarde de ton vrai site (non WP) sur ton PC
- Créer un nouveau accès FTP pour ton hébergement dans le manager
- Créer un nouveau dossier pour ton site
- uploader les fichiers de ton site dans le nouveau dossier
- faire pointer ton NDD sur le nouveau dossier
et effacer l'ancien et l'ancien access FTP
Et vider/effacer la Bdd si tu na n'a pas besoin
Ah oui en effet...
Ok merci pour les solutions je vais essayer ça !