Il m'a été recommandé de placer mon adresse IP dans le fichier .htaccess , mais sans résultat.
Sécurité - Mon site web est toujours ok, mais je ne sais pas me connection en Admin. "You do not have sufficient permissions to access this page"
Related questions
- Obtenir la clef publique SSH du serveur
11026 
22.11.2024 11:10
- Problème d'accessibilité d'un site sécurisé HTTPS sur certains navigateur
9909 29.09.2025 11:41
- Phishing pour le renouvellement de mon nom de domaine
7449 09.10.2025 14:19
- DNSSEC information incomplète d'OVH
6959 13.12.2024 20:04
- My e-mail has been compromized.
5692 10.02.2025 15:27
- Je sui envahi de mail OVH menaçant de suspendre mon abonnement car paiement pas effectué; le niveau de Phishing est abominable; Que faire ?
5672 15.12.2025 16:35
- Activer un SSL sur un nom de domaine quand on n'a pas d'hébergement chez OVH, juste une redirection.
5303 06.06.2025 21:25
- How report illegal and abusive activities hosted with ovhcloud.
4177 30.11.2025 22:38
Bonjour,
Pouvez-vous donner plus de détails, et notamment l'adresse de votre site, svp.
Bonjour,
Quel Domaine.
Quel CMS ?
Quelle version de PHP ?
Bonjour à vous,
Le 24/12/25 OVH m'a envoyé un message:
Lors de nos analyses de sécurité régulières, nous avons détecté la présence de fichiers malveillants (malwares) sur votre hébergement huvelle.net.
Par mesure de protection, nous avons temporairement bloqué les requêtes sortantes ainsi que l’envoi d’e-mails via les fonctions PHP. Cela signifie que vos sites installés sur cet hébergement ne peuvent plus expédier d’e-mails ni communiquer avec des services externes, le temps que la situation soit résolue.
Le même jour j'ai procédé à la restauration du site sur la base des sauvegardes de la semaine précédente.
le 26/12, OVH me recommande : "Je vous invite à vérifier vos règles dans le fichier .htaccess."
J’ajoute donc les lignes suivantes dans le fichier .htaccess qui se trouve dans le répertoire "/www/anne/wp_admin/" mais le problème est toujours présent.
Le site est: anne.huvelle.net (le site est toujours actif)
le CMS est Wordpress
La version de PHP est 8.4
Déjà un grand merci pour votre aide et bonne année.
Christian
Les lignes ajoutées sont:
order deny,allow
deny from all
Allow from 91.176.23.74
Bonjour,
Il y aune semaine à peu près, OVH a fait une erreur et a injustement alerté un nombre indéterminé de clients de la présence de fichiers hostiles dans leur hébergement.
Il y a plusieurs plaintes dans ce sens dans ce forum ainsi que le mea culpa d'OVH.
Cet aveu n'a pas été communiqué spontanément auprès des clients impactés ni dans une communication d'OVH, mais uniquement en réponse à des tickets incidents émis par certains clients qui ont pu prouver que ces fichiers n'étaient pas vérolés ni hostiles.
Vous êtes peut-être dans le même cas, ou pas.
A propos de votre .htaccess , je ne vois pas pourquoi OVH vous fait mettre un .htaccess qui autorise l'accès à uniquement une adresse IP ADSL de Proximus, tout en interdisant au reste du monde.
Comme j'affiche sans problème votre site, je suppose que ce 2 janvier à 10h, ce .htaccess n'est plus là, ou au moins que ces lignes ont été retirées.
Sachez aussi que Wordpress a besoin de la présence d'un .htaccess, où il se réserve une section entre 2 séparateurs bien indiqués, pour gérer le format des URL de votre site , ce qu'on appelle les "permaliens" en français:
heureux d'avoir vos éléments je me demandais comment m'attaquer à ce problème qui n'en est finalement pas un ! Merci pour votre info
à propos du site huvelle.net, ça renvoie une page de redirection, et on aboutit sur une page de login Linkedin.
Si on respecte la règle de bonne pratique de ne jamais mettre ses identifiants là où on pe prévoit pas de les mettre, hé bien on ne voit pas votre page.
Merci pour retour rapide. Je viens de supprimer le fichier .htaccess, mais l’accès comme admin du site anne.huvelle.net n'est toujours pas possible.
pour compléter les informations, voici queques exemples de "fichiers malveillant"
Christian
Bonjour
Depuis quand date votre problème ?
Le plus simple et le plus rapide est de faire une restauration « Hébergement » et « Base de données » à une date antérieure à votre problème. Ex. une semaine avant.
Voir dans mon guide le paragraphe : T - Restauration OVH de votre site à une date antérieure
Si votre problème date depuis plus de 15 jours, alors :
Voir dans mon guide le paragraphe : Ub - Restauration complète de votre site depuis votre PC
________________________________________________________________________________________________
Les sauvegardes chez OVH de votre site ne sont pas éternelles.
Extrait de mon guide : T - Restauration OVH de votre site à une date antérieure
Chez OVH, la restauration de votre hébergement ne permet de remonter qu’au maximum à deux semaines.
Si le piratage de votre site remonte à 3 semaines, vous êtes foutu et obliger de tout supprimer et reconstruire complètement votre site.
Chez OVH, la restauration de votre base de données ne permet de remonter qu’au maximum à deux mois
Penser à faire une sauvegarde Hébergement et Base de données sur votre PC une fois par mois.
Voir dans mon guide le paragraphe : Ua - Sauvegarde complète de votre site sur votre PC
Gaston arrête de dire n'importe quoi !
Un plugin est certainelement coupable de vous empêcher l'accès à la section wp-admin.
Au moins vous avez retiré le .htaccess du dossier /wp-admin/ et on peut voir le message d'erreur envoyé par Wordpress.
Le plugin coupable pourrait être wp-security-audit, voyez https://wordpress.org/support/topic/you-do-not-have-sufficient-permissions-to-access-this-page-435/
Avez-vous modifié votre "table_prefix" ? Si oui, voyez: https://stackoverflow.com/questions/13815461/you-do-not-have-sufficient-permissions-to-access-this-page-without-any-change
Have you changed the prefix of your database tables? I'm 90% sure, that this is your problem.
The thing is that WordPress uses the
$table_prefixvariable for forming the option and usermeta keys names, where it's storing the roles and capabilities information. So once you change the prefix, but don't update your db, you get this error. Here's how to fix it - execute this SQL command through phpMyAdmin, or a different interface for interacting with your DB(you can do it with PHP as well):Merci de donner toutes les infos utiles pour comprendre depuis quand votre problème est survenu.
Entretemps familiarisez-vous avec phpmyadmin, car ça risque de devoir vous servir.
Je viens de renommer le dossier comme suit: "/www/anne/wp-content/plugins/Xwp-security-audit-log"
J'ai pu alors me connecter comme admin.
Grand merci.
Christian
Merci du retour, et bonne année !
Faites le tri dans vos plugins, parmi les bonnes résolutions.
Une dernière question.
que dois-je faire avec le plugin wp-security-audit-log ?
Christian
Un tel plugin va remplir votre base de données avec des montagnes d'enregistrement de log avec des tentatives d'accès infructueuses. Si vous ne regardez jamais le tableau de bord de ce plugin, vous pouvez probablement vous en passer.
Wordpress dans sa configuration minimale est certainement plus résistant aux attaques, que lorsqu'il est bardé de plugins, que vous n'utilisez probablement pas tous.
Demandez-vous si tous vos plugins sont tenus à jour.
Demandez-vous si certains plugins (pas à jour) ont été abandonnés par leur développeurs. L'exemple type , ce sont des sites qui s'arrêtent de fonctionner comme il faut, parce qu'on a mis une nouvelle version de PHP et qu'il traîne des incompatibilités dans ces plugins.
Il en est de même pour les thèmes. Tenez à jour tous les thèmes, même ceux qui ne sont pas activés.
Bonjour,
N'installez que le minimum de plugins :
Voir dans mon guide le paragraphe : L2 - N’installer que le strict minimum de plugins