Bonjour à tous,
je n'ai plus accès au back end de mon site wordpress.
j'ai updaté hier soir le plugin cartflows et depuis je n'ai plus accès au back end mais j'ai une erreur 500 Internal:
"Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator at postmaster@accepterdechanger.com to inform them of the time this error occurred, and the actions you performed just before this error.
More information about this error may be available in the server error log."
Le site (front end) fonctionne parfaitement. Mais impossible d'avoir accès au back end.
J'ai renommé le .htaccess en .htaccess_bak mais c'est toujours pareils.
Quelle est la marche à suivre?
J'ai le log error mais je n'ai pas les compétences pour y voir quoique ce soit.
Merci de votre aide
Le site https://accepterdechanger.com
[EDIT] j'ai tenté une solution sur un site de staging, j'ai updaté le plugin Cartflow et même histoire. plus accès au back end... du coup en ftp j'ai renommé le plug en Cartflows.0 j'ai de nouveau accès à l'admin et ai pu supprimer le plug fautif...
Ma question: je peux reproduire ça sur le site en prod, mais je voudrais d'abord comprendre le log posté plus haut:
[Fri Jan 01 17:58:00 2021] [error] [client 2001:bc8:1600:3:208:a2ff:fe0c:7d64] [host accepterdechanger.com] AH01630: client denied by server configuration: /homez.989/acceptb/www/wp-content/uploads/.htaccess
Que fait un .htaccess dans le dossier uploads...?
Merci de votre aide.
Plus accès au back end (admin) du wordpress après update d'un plugin
Related questions
- [RESOLU] Server unable to read htaccess file, denying access to be safe
71097 
24.11.2019 19:11
- Version php 7.0 sur Ovh mais php 5.4.45 sur mon wordpress
66011 10.01.2019 11:14
- Effacer wordpress d'OVH et reinstaller
65302 08.09.2019 21:02
- Comment récupérer son mot de passe phpmyadmin ?
64582 14.11.2016 10:32
- Changer la version d'une base de donnée en mutualisé
62007 22.12.2016 11:46
- Résiliation hébergement
61776 27.07.2018 10:39
- Ne supporte pas FTP sur TLS
61765 11.12.2018 18:48
- Variable upload_max_filesize plus grande que post_max_size
55061 11.06.2017 16:01
- Résiliation hébergement+domaine
53947 11.09.2018 20:28
- Transfert hebergement et domaine .fr entre client OVH ?
52310 21.12.2016 15:10
Un .htaccess peut se trouver à n'importe quel endroit, et il produira ses effets sur ce répertoire et tous ceux en-dessous.
Dans le cas de uploads, il faut le barricader contre des opérations illégales: lister les fichiers qui s'y trouvent, uploader un nouveau index.php ou index.html, uploader un nouveau .htaccess ...
Si tu le trouves suspect, peux-tu montrer ici son contenu ?
Salut Fritz2cat (super cartoon by the way!),
Merci de ta réponse
Je n'arrive pas a me connecter via ftp à plus haut que le folder www. tu peux m'aiguiller s'il te plait?
Tu peux développer le terme "barricader" please? Que puis-je faire lors de l'installation d'un nouveau sous domaine par exemple?
à part changer le prefixe wp-admin.
Sinon, pour le pb initial, j'ai virer le plug fautif via ftp, et j'ai de nouveau accès au BE.
Ben
Wordpress dépose par défaut un fichier .htaccess dans /uploads/ , il contient "Options -Indexes"
Ca doit suffire.
Je suis sûr que des plugins "de sécurité" y rajoutent des clauses plus ou moins parano...