Interdit Vous n'êtes pas autorisé à accéder à /wp-login.php sur ce serveur

Question

J'ai un problème avec tous mes sites WordPress. Je peux accéder à tous et naviguer dans les messages, pages et autres. Mais quand je vais à wp-login.php Je consulte le formulaire et saisis l'utilisateur et le mot de passe.

Et quand je clique sur l'accès, je vais ici:

Interdit

Vous n'êtes pas autorisé à accéder à /blog/wp-login.php sur ce serveur.

J'ai des autorisations dans le dossier 755 et fichiers 644, et je vérifie tout si je peux, une aide?

Merci

SirPaul · Answer

La solution est d'ajouter ceci au début de votre .htaccess

<Files wp-login.php> Order Deny,Allow Deny from all Allow from all </Files>

C'est parce que de nombreux hôtes étaient attaqués, utilisant le wordpress de leurs clients.

Olaniyi · Answer

Comme dit précédemment, ajoutez ceci

<Files wp-login.php> Order Deny,Allow Deny from all Allow from all </Files>

au début de votre fichier .htaccess principal et cela fonctionnera

Steven Lambert · Answer

J'ai eu ce même problème et après avoir supprimé temporairement tous mes fichiers .htaccess, puis en essayant de les modifier comme suggéré et en m'assurant que tous mes fichiers et autorisations de dossier étaient définis sur 777, Je n'arrivais toujours pas à le faire fonctionner. Je ne sais pas pourquoi je n'ai pas pu accéder au fichier, mais j'ai pu créer un nouveau fichier et y accéder sans problème. J'ai donc créé un nouveau fichier dans /wp-admin/ appelé temp.php et collé tout le code de install.php dans ça. Cela m'a permis d'accéder au fichier. La seule autre chose que je devais faire était de modifier le code afin que le formulaire soumis à temp.php au lieu de install.php. Après cela, j'ai pu terminer l'installation et tout a fonctionné.

<form id="setup" method="post" action="temp.php?step=2">

Mikeys4u · Answer

Assurez-vous que les lignes suivantes ne sont pas dans votre wp.config

define( 'FORCE_SSL_LOGIN', true ); define( 'FORCE_SSL_ADMIN', true ); define( 'DISALLOW_FILE_EDIT', true );

Je me suis verrouillé après avoir désactivé le plugin de sécurité iThemes

Mladen Janjetovic · Answer

Parfois, si vous utilisez des informations de connexion simples comme celle-ci: nom d'utilisateur: 'admin' et passez: 'admin', l'hébergement vous voit comme une attaque potentielle de Brute Force via WP, et bloque votre adresse IP ou ce fichier en particulier.

J'ai eu ce problème avec ixwebhosting et je viens de recevoir ces informations de leur support. Ils doivent annuler votre IP dans cette situation. Et vous devez changer vos informations de connexion administrateur WP en quelque chose de plus sécurisé.

Cela a résolu mon problème.

conradkdotcom · Answer

J'ai eu une erreur similaire, qui a été corrigée en ajoutant:

Options FollowSymLinks

... dans le apps/[app-name]/conf/httpd-app.conf fichier. En effet, dans mon cas, un .htaccess le fichier souhaite utiliser des règles de réécriture qui ne sont pas autorisées avec FollowSymLinks ET SymLinksIfOwnerMatch désactivés.

Si votre fichier conf contient déjà une ligne avec Options ..., vous pouvez simplement ajouter FollowSymLinks à la liste des options. Vous pourriez vous retrouver avec quelque chose comme ceci:

Options Indexes MultiViews FollowSymLinks

Andy · Answer

Assurez-vous que vos fichiers .conf Apache sont corrects - puis revérifiez vos fichiers .htaccess. Dans ce cas, mon .htaccess était incorrect! J'ai supprimé des trucs bizarres qui n'étaient plus nécessaires et cela a fonctionné. Tada.

devilcrab · Answer

Cela devrait fonctionner:

Les instructions indiquent que vous ajoutez un .htaccess séparé contenant les lignes ci-dessus au dossier wp-admin - et que vous laissez le .htaccess principal, à la racine, seul.

si cela ne vous aide pas, vous pouvez essayer ceci:

copiez le fichier .htaccess tel quel à partir de wp-admin et placez-le dans le dossier racine et bingo! Ça devrait marcher! si vous faites face à une nouvelle erreur après cela, faites-le nous savoir.

pour référence, vous pouvez également regarder ici:

http://wordpress.org/support/topic/you-dont-have-permission-to-access-blogwp-loginphp-on-this-server

Vérifiez en utilisant ceci:

<IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule>

Rahul Yadav · Answer

Modifiez le code du fichier .htaccess par ce code:

# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] # uploaded files RewriteRule ^([_0-9a-zA-Z-]+/)?files/(.+) wp-includes/ms-files.php?file=$2 [L] # add a trailing slash to /wp-admin RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L] RewriteCond %{REQUEST_FILENAME} -f [OR] RewriteCond %{REQUEST_FILENAME} -d RewriteRule ^ - [L] RewriteRule ^[_0-9a-zA-Z-]+/(wp-(content|admin|includes).*) $1 [L] RewriteRule ^[_0-9a-zA-Z-]+/(.*\.php)$ $1 [L] RewriteRule . index.php [L] # END WordPress

Jaycob Read · Answer

Si vous utilisez le plugin iThemes Security (ancien Better WP security) veuillez vous référer à la réponse fournie par Mikeys4u.

En outre, il existe un fil similaire lié à ce plugin sur le support WordPress: https://wordpress.org/support/topic/how-to-reset-ithemes-security -plugin-to-fix-issues

Assurez-vous de sauvegarder votre base de données avant d'essayer l'une des solutions.