Déc
30
2013

Erreurs 406 sur les pages d’authentification WordPress/Joomla chez PlanetHoster

Bonjour à tous,

Cela fait un certain moment que je n’ai pas eu le temps de bloguer sur le site manque de temps, cependant un grand nombre de personnes m’ont contacté par rapport à des erreurs 406 lors de multiples accès à la page nommés wp-login.php,

Il faut savoir qu’actuellement un très grand nombre d’attaques BruteForce sur les WordPress et Joomla sont en cours par des milliers de PC zombie et que PlanetHoster a pris des mesures préventives afin de bloquer ce type d’attaque.

Cependant après quelques demandes de la page wp-login.php à partir de la même adresse IP, il se peut que vous ailliez une page d’erreur 406 et que cela vous bloque dans votre travail.

La protection mise en place par PlanetHoster se trouve au niveau du mod_security qui permet de bloquer certaines attaques de type XSS, SQL injection, include file,….

Pour des raisons pratiques vous pouvez désactiver ce module de sécurité en rajoutant ces deux lignes au début de votre fichier. htaccess ;

SecFilterEngine Off
SecFilterScanPOST Off

Cela aura pour but de désactiver le mod_security de votre hébergement et donc de ne plus avoir d’erreur 406 si vous faites trop d’accès au page d’identification trop rapidement.

Laisser un commentaire

*