Interdit Vous n'avez pas la permission d'accéder à /wp-login.php sur ce serveur

J'ai un problème avec tous mes WordPress sites. Je peux accéder à toutes et à naviguer dans les messages, pages et autres. Mais quand je vais à wp-login.php j'ai vue de la forme et de mettre de l'utilisateur et le mot de passe.

Et quand j'en cliquant sur l'accès se passe ici:

Interdit

Vous n'avez pas la permission d'accéder à /blog/wp-login.php sur ce serveur.

J'ai les autorisations dans le dossier 755 et fichiers 644, et je vérifie si je peux, toute aide?

Grâce

Il y a un attaque par force brute sur les sites WordPress aujourd'hui. Votre hôte probablement sur la liste noire de votre adresse IP pour atténuer cette attaque. Essayez de les contacter pour obtenir de l'aide.

OriginalL'auteur user2274068 | 2013-04-12

  1. 36

    La solution est d'ajouter ceci au début de votre .htaccess

    <Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from all
</Files>

    C'est parce que de nombreux hôtes ont été attaqués à l'aide de l'wordpress à partir de leurs clients.

    Ceci peut être utilisé pour accéder à un fichier, vous rencontrez des problèmes avec. Par exemple, remplacer la note wp-login avec installer si vous obtenez le message lorsque vous essayez de compléter une installation de wordpress.
    cela a fonctionné. mais j'ai aussi été en mesure de le serrer un peu en changeant Allow from all à Allow from <my-machine's-ip>. Vous pouvez être plus ouverte, permettant à une plage d'adresses ip. Voir httpd.apache.org/docs/current/mod/mod_access_compat.html#allow
    Cette réponse devrait être sur le dessus.
    quelqu'un peut-il expliquer cela s'il vous plaît, j'ai lu les docs et je cueille, cela signifie que toutes les demandes soient refusées sauf si elles correspondent à une permettre, donc, fondamentalement, tous sont autorisés. alors quel est le point de ce que plutôt que ne pas en avoir du tout, ou juste après avoir "allow from all'?

    OriginalL'auteur wizz4rD

  2. 5

    Comme dit précédemment ajouter cette

    <Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from all
</Files>

    pour le début de votre main .fichier htaccess et il fonctionnera

    Je voulais dire <Fichiers wp-login.php> Order Deny,Allow Deny from all Allow from all </Files>
    La même réponse encore une fois? Un an après?

    OriginalL'auteur Olaniyi

  3. 2

    J'ai eu ce même problème, et après temporairement la suppression de tous mes .fichiers htaccess, puis d'essayer de les modifier comme suggéré, et de s'assurer que tous mes fichiers et les autorisations de dossier ont été mis à 777, je ne pouvais toujours pas le faire fonctionner. Je ne sais pas pourquoi je ne pouvais pas accéder au fichier, mais j'ai été capable de créer un nouveau fichier et y accéder sans problème. Donc ce que j'ai fait a été de créer un nouveau fichier dans /wp-admin/ appelé temp.php et collé tout le code de install.php. Cela m'a permis d'accéder au fichier. La seule autre chose que j'avais à faire était de modifier le code afin que le formulaire soumis à temp.php au lieu de install.php. Après cela, j'ai pu terminer l'installation et tout a fonctionné.

    <form id="setup" method="post" action="temp.php?step=2">

    OriginalL'auteur Steven Lambert

  4. 1

    Assurez-vous que les lignes suivantes ne sont pas dans votre wp.config

    define( 'FORCE_SSL_LOGIN', true );
define( 'FORCE_SSL_ADMIN', true );
define( 'DISALLOW_FILE_EDIT', true );

    J'ai verrouillé après la désactivation de iThemes security plugin

    OriginalL'auteur Mikeys4u

  5. 1

    J'ai eu une erreur similaire, qui a été résolu par l'ajout d':

    Options FollowSymLinks

    ... dans le apps/[app-name]/conf/httpd-app.conf fichier. C'est parce que, dans mon cas, un .htaccess fichier veut utiliser des règles de réécriture, qui ne sont pas autorisés à FollowSymLinks ET SymLinksIfOwnerMatch éteint.

    Si votre fichier conf a déjà une ligne avec Options ..., vous pouvez simplement ajouter FollowSymLinks à la liste des options. Vous pourriez vous retrouver avec quelque chose comme ceci:

    Options Indexes MultiViews FollowSymLinks

    OriginalL'auteur conradkdotcom

  6. 1

    Parfois si vous êtes à l'aide de quelques simples informations de connexion comme ceci:
    nom d'utilisateur: admin et
    pass: 'admin', l'hébergement est de vous voir comme un potentiel d'Attaque de Force Brute dans la note WP login fichier, et vous bloque l'adresse IP ou le particulier fichier.

    J'ai eu ce problème avec ixwebhosting et viens de recevoir cette info de son mec. Ils doivent débannir votre IP dans cette situation. Et vous devez changer votre admin WP informations de connexion à quelque chose de plus sûr.

    Qui a résolu mon problème.

    S'il vous plaît, expliquer votes contre. J'ai eu cela à partir de mon fournisseur d'hébergement, et il est question spécifique pour eux, comme je l'ai mentionné. Il n'a résoudre mon problème. La modification .htaccess n'a pas aidé.

    OriginalL'auteur Mladen Janjetovic

  7. 0

    Cela devrait fonctionner :

    Les instructions dit que vous ajoutez un document distinct .htaccess contenant les lignes ci-dessus à la note wp-admin dossier - et de laisser la main .htaccess, à la racine, seul.

    si cela ne vous aide pas , vous pouvez essayer ceci:

    copiez le .fichier htaccess comme c'est de la wp-admin et placé dans le dossier racine et bingo!
    Il devrait fonctionner ! si vous faites face à de nouvelles erreurs après cela, laissez-nous savoir.

    pour référence vous pouvez regarder ici:

    http://wordpress.org/support/topic/you-dont-have-permission-to-access-blogwp-loginphp-on-this-server

    Vérifier à l'aide de ceci:

    <IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
    Veuillez résumer le contenu de cette page ici. Si le lien ne meurt jamais cette réponse deviendra inutile.
    Bonjour devilcrab merci pour votre réponse, j'ai vérifier ce lien avant de poster mais je n'ai pas de bon coup d'oeil. Pas de course =S une aide?
    qu'est-ce que l'erreur maintenant ? pouvez-vous montrer capture d'écran ou me donner le lien de l'erreur ? et de vérifier la méthode ci-dessus que j'ai mis à jour.
    Le lien: discoverit.cat/blog/wp-login.php (Vous pouvez essayer avec n'importe quel utilisateur passe et peut voir l'erreur) Salut, alors je vais essayer d'en mettre une .htaccess avec le contenu suivant: <IfModule mod_security.c> SecFilterEngine Hors SecFilterScanPOST Off </IfModule> Dans wp-admin/ Et la valeur par défaut .htacces à la racine: # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine on RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress Et puis ça ne marche pas =S
    Essayez ceci: <IfModule mod_security.c> SecFilterEngine Hors SecFilterScanPOST Off </IfModule>

    OriginalL'auteur devilcrab

  8. 0

    Si vous utilisez le iThemes Security plugin (ex Better WP security) veuillez vous référer à la réponse fournie par Mikeys4u.

    Aussi, il y a un fil similaire liées à ce plugin sur le support WordPress: https://wordpress.org/support/topic/how-to-reset-ithemes-security-plugin-to-fix-issues

    Assurez-vous de sauvegarder votre base de données avant d'essayer toute les solutions.

    OriginalL'auteur Jaycob Read

  9. 0

    Changement .fichier htaccess code par ce code :

    # BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]

# uploaded files
RewriteRule ^([_0-9a-zA-Z-]+/)?files/(.+) wp-includes/ms-files.php?file=$2 [L]

# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^[_0-9a-zA-Z-]+/(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^[_0-9a-zA-Z-]+/(.*\.php)$ $1 [L]
RewriteRule . index.php [L]
# END WordPress

    OriginalL'auteur Rahul Yadav