Bonsoir !
Mon site (lacaverneduseriephile.net) est régulièrement soumis à des attaques, qui me sont signalées par Wordfence.
De plus, le site est lent.
Auriez-vous des pistes ?
Merci.
Je n'ai aucune connaissance en code et modifier les fichiers me semble tellement impensable...
Enfin, je ne parviens pas à mettre le site en https.
Que faire ?
Hébergements Web - Site lent et très sensible aux attaques
Related questions
- Connexion à mon compte client
150907 
13.02.2019 09:51
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
125043 03.09.2018 14:46
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
109518 14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
96875 28.07.2017 11:39
- Passage en php 7.4
96017 30.06.2020 05:05
- Augmenter taille PHP Post Max Size sur mutualisé ?
90109 04.12.2019 21:52
- The requested URL / was not found on this server
89372 02.03.2017 18:25
- NextCloud sur mutualisé
89280 07.04.2017 08:42
- Deploy d'un projet Node JS
89225 12.10.2016 20:18
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
89146 16.10.2016 16:24
> par Wordfence.
...
De plus, le site est lent.
tu as tes deux réponses...
enlève wordfence (ce n'est pas le pire en performances pourtant)
mais je ne relève rien de catastrophique, on voit bien pire
> je ne parviens pas à mettre le site en https.
? ton https semble correct et moyennement bien géré par WP
quel est le problème?
Ah bon, on m'avait dit que Wordfence était fortement recommandé ?
Tu conseilles quoi comme alternative ?
Moyennement bien géré ?
Pourquoi pas au top ?
J'avais eu un message de "site dangereux", à l'époque d'un piratage, en 2019.
D'autres pistes pour améliorer le site ?
Merci.
> fortement
tu es sur un mutualisé, avec des ressources en conséquence
sauf attaques avérées, ce genre de plugins... ça ne fait que ralentir ton site
> alternative
après essai comparatif, le plus rapide (-40%) **si besoin**: ninjafirewall
>J'avais eu un message de "site dangereux", à l'époque d'un piratage, en 2019.
un FW n'empêche pas les piratages, du moins pas tous
> Pourquoi pas au top
en tête du `.htaccess`, ajoute:
```text
RewriteEngine On
## www -> no-www
RewriteCond %{HTTP_HOST} ^www\.(.+)$
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L,NE,QSA]
## http -> https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]
```
> D'autres pistes pour améliorer le site
mais pourquoi le _firewall Ovh_? tu cherches les ennuis
C'est OVH qui conseille ce firewall : il est vraiment si moche que ça ?
Pour le .htaccess... donc vraiment au tout début ?
Et ce code va servir à quoi, du coup ?
> C'est OVH qui conseille ce firewall
AH??? une source?
pourquoi il est pas activé d'origine?
> vraiment si moche que ça
on parle pas de beauté, mais de nuisibilité et de compatibilité avec WP
Ah bah je me souviens que c'était recommandé dans les options.
Après, pour le reste...
Par moche, je parlais de source de problèmes potentiels... ;-)
> c'était recommandé dans les options.
non, ce n'est pas parce que c'est existant ET NON coché que c'est conseillé
(y'en a des trucs à pas toucher chez Ovh...)
après tu fais ce que tu veux
Merci.
D'autres choses à conseiller ?