Bonjour à toutes et à tous,
Mon **nom de domaine** est : afipapilles.fr
Et j'utilise **l'offre** : Pro Rental 24mois avec option CDN Security Option Rental 24 mois
J'ai récupérer la gestion de ce site Wordpress avec des connaissances assez ancienne de la platform Wordpress.
Je rencontre la problématique suivante : sur certaine pages de l'admin je me heurte à des 403 Forbidden. Il est par exemple impossible d'uploader des images, les pages de status et de health check sont aussi inaccessible.
Il y a plusieurs plugins securité installer (JetPack, Wordfence, CleanTalk, WP Force SSL, WP Rocket et impossible de savoir lequel fonctionne ou non), je les ai tous désactivé mais cela n'a pas résolu le problème.
J'ai aussi tenté de modifier les règles de ModSecurity mais l'offre actuelle de ma cliente ne me permet pas d'overrider ModSecurity.
Avez-vous deux trois idées de ce que pourrait-être le problème ?
Je désire pouvoir mettre à jour ce Wordpress afin d'améliorer le site web mais cette problématique est un bloqueur majeur.
Hébergement Web-old - Erreur 403 Forbidden site Wordpress
Related questions
- [RESOLU] Server unable to read htaccess file, denying access to be safe
54549 
24.11.2019 19:11
- Effacer wordpress d'OVH et reinstaller
50143 08.09.2019 21:02
- Version php 7.0 sur Ovh mais php 5.4.45 sur mon wordpress
49900 10.01.2019 11:14
- Comment récupérer son mot de passe phpmyadmin ?
47815 14.11.2016 10:32
- Changer la version d'une base de donnée en mutualisé
46265 22.12.2016 11:46
- Ne supporte pas FTP sur TLS
43740 11.12.2018 18:48
- Résiliation hébergement
43724 27.07.2018 10:39
- Variable upload_max_filesize plus grande que post_max_size
41659 11.06.2017 16:01
- Résiliation hébergement+domaine
39444 11.09.2018 20:28
- Transfert hebergement et domaine .fr entre client OVH ?
37923 21.12.2016 15:10
Bonjour,
Les 403 proviennent généralement du Firewall (que vous pouvez désactiver dans le liste des domaines, depuis l'écran Hébergement > Multisite). C'est ModSecurity chez OVH.
Si ce n'est pas cela considérez que votre site est très probablement piraté. Le risque est d'autant plus grand si votre site n'a pas été activement mis à jour tout au long de son existence.
Le site serait piraté quand bien même on y a accès ?
S'il s'agit de l'une ou l'autre des options, est-ce une bonne idée de désactiver le firewall sachant que c'est la porte ouverte aux attaque et tentative de piratage ?
Bonjour @Afi
Sur mes sites je n'ai déclaré aucun firewall dans le manager OVH.
Et je n'ai aucun piratage.
les piratages peuvent avoir plusieurs origines :
- cms et ses plugins ils ne sont pas à jour et de ce fait sont une porte d'entrée au piratage.
- mon mot de passe administration du site, FTP base de données sont souvent identiques et réaliser avec des codes faciles à retrouver.
alors si vous pensez ça, c'est que vous avez pas compris à quoi sert à firewall, un firewall ne va jamais arrêter les attaques ou les tentatives de piratages, cela peut ralentir l’attaquant (en bloquant certaines requêtes caractéristiques, peut peuvent également provenir de plugins légitimes), mais si vitre site possède une faille exploitable et en dehors des filtres du firewall votre site sera toujours piraté si c'"est trouvé.
Cordialement, janus57
@janus57, sans contredire votre propos, je ne pense pas non plus que le firewall va arrêter les attaque mais seulement les ralentir et de mon point de vue ma question reste toujours valide (quoique mal posé).
Merci à tous pour vos retours, je penche plus pour la thèse du firewall qu'un pirate.
Désactivez le firewall et vous verrez immédiatement si c'est la cause.
Bonjour,
bah vu que j'ai dit la même chose, mais cela ne change pas le fait qu'il est inutile si vous n'avez pas le contrôle dessus car il peut bloquer des actions légitimes sur votre site.
Donc comme dit, désactivez le complètement et regarder si vos erreurs disparaissent.
Cordialement, janus57
Chose faites, le problème venait du firewall CDN !
Merci à tous.
Bonjour @AfiI
Et maintenant . . .
Penser à faire une sauvegarde **Hébergement et Base de données** sur votre PC une fois par mois.
Dans mon guide : **https://wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm#_Ua_-_Sauvegarde Ua - Sauvegarde complète de votre site sur votre PC**
```text The 403 Forbidden error you're encountering on some admin pages in your WordPress site can be caused by several factors. Here are a few things to check, given your specific situation:
**1. File Permissions:**
* File permissions on WordPress core files and folders might be incorrect. This is a common culprit for 403 errors. Even though you're on a Pro Rental 24 months plan with OVH (assuming that's your hosting provider based on the plan name), you should still be able to access cPanel to modify permissions.
**Here's how to check file permissions:**
* Access your cPanel file manager (or FTP client if allowed by your provider).
* Navigate to the root directory of your WordPress installation (usually `public_html` or `www`).
* Right-click on the `wp-admin` and `wp-content` folders and select "Change Permissions".
* Set the permissions to:
* `wp-admin`: **755** (recommended)
* `wp-content`: **755** (recommended)
**2. Corrupted .htaccess File:**
* The `.htaccess` file in your WordPress root directory might be corrupted or contain rules causing the 403 error.
**Here's how to check the .htaccess file:**
* In your cPanel file manager, locate the `.htaccess` file (it might be hidden by default, enable "Show Hidden Files").
* **Option 1:** Rename the `.htaccess` file to something like `.htaccess_old`. If the website starts working correctly after renaming, the issue lies within the `.htaccess` file. You can try creating a new clean `.htaccess` file by logging in to your WordPress dashboard (if accessible on some pages) and going to Settings > Permalinks (saving the changes might regenerate a new `.htaccess`).
* **Option 2:** If renaming isn't an option, download the `.htaccess` file and open it in a text editor. Look for any suspicious rules related to blocking access or rewrites.
**3. Conflicting Security Plugins:**
* While you mentioned deactivating all security plugins, it's possible a plugin might still be interfering even when deactivated.
**Here's how to further test for plugin conflicts:**
* Rename the `plugins` folder in your WordPress root directory to something like `plugins_old`. If the 403 errors disappear, then a plugin is causing the issue. Rename `plugins_old` back to `plugins` and then reactivate plugins one by one, testing the website after each activation to identify the culprit.
**4. Server-Side Configuration:**
* Although less likely with a hosting plan, there's a chance a server-side configuration on OVH's end might be causing the issue.
Here's what to do in this case:
* Contact OVH support and explain the 403 errors you're encountering on specific admin pages. They might be able to check server-side configurations or offer further guidance specific to your plan.
**Additional Tips:**
* Since you mentioned having limited WordPress knowledge, consider seeking help from a WordPress developer familiar with troubleshooting these issues.
* Make sure to create a full backup of your website before making any significant changes (like file permissions or core updates).
By systematically checking these possibilities, you should be able to identify the cause of the 403 Forbidden errors and regain access to the affected admin pages. This will allow you to update WordPress and improve your client's website. I Have implemented this in my latest https://www.ailoitte.com/blog/ultimate-guide-to-healthcare-software-development/ Healthcare software as well ```