web-dev-qa-db-fra.com

Erreur Wordpress lors de la déconnexion 'Non autorisé' et impossible de se déconnecter

J'ai une situation étrange dans laquelle je ne parviens parfois pas à me connecter car cliquer sur un lien (ou aller directement) vers /wp-login.php me montre une page vierge avec les mots "Non autorisé".

Si je vais directement à la page /wp-login.php à partir de la page "Non autorisé", je peux me connecter avec mes détails. Si j'essaie de me déconnecter à nouveau, j'atteins à nouveau la page "Non autorisé" et je ne parviens pas à me déconnecter.

C'est un peu long, j'ai donc créé une vidéo pour que vous puissiez voir ce que je veux dire:

http://www.youtube.com/watch?v=BI3NTiGNgoE

Est-ce que quelqu'un à déjà rencontré cela avant? C’est la première fois que je vois ce type d’erreur, j’ai déjà vu le message d’erreur "êtes-vous sûr de vouloir vous déconnecter", mais pas celui-ci ...

Merci

Osu

loginerrorswp-login-formlogout
1
Osu

J'y ai répondu maintenant pour donner une réponse plus détaillée à votre question.

Comme le botnet est si grand et que l’attaque se produit avec tellement d’adresses IP (certains fournisseurs affirment avoir vu plus de 90 000 adresses différentes), il n’a plus de sens de bloquer les adresses IP individuelles (à l’aide de plugins tels que Limit Login Attempts ou fail2ban côté serveur ) comme nous le faisions dans le passé.

Votre hébergeur a tout à fait raison. Votre page est peut-être attaquée. Comme presque toutes les autres installations wordpress du moment sont également attaquées. Mais ils ont mis en place une solution qui vous empêche de travailler avec votre installation wordpress.

La seule solution RÉELLE consiste à avoir un mot de passe fort qui ne peut pas être forcé brutalement (éventuellement, même pas un nom d'utilisateur admin). Si vous réellement avez un mot de passe sûr, vous pouvez demander à votre fournisseur de désactiver cette limitation sans tout soucis.

Suite à une longue discussion sur la liste de diffusion wp-hackers, Sam Hotchkiss a en fait proposé un plugin appelé BruteProtect que vous pouvez également utiliser. Ce plugin enregistre toutes les connexions ayant échoué à partir de n’importe quelle installation wordpress, ce plugin est installé sur et bloque toutes les adresses IP ayant subi de nombreuses tentatives infructueuses.

0
s1lv3r