Bonjour

Ah mince, je n'avais pas compris !!
C'est vraiment super de ta part, rien ne t'oblige à proposer ça!
Je ne pensais pas te demander ça tant que je n'avais complètement épuisé tous les autres recours possibles (mais là c'est vrai que j'étais bien arrivée au bout...)

J'ai mis toutes les infos dans le post dédié mais les voici:

L'adresse du fichier .htpasswd indiquée dans le .htaccess du dossier aesecure était obsolète (depuis le 16/12).
Elle correspondait en effet à l'adresse qui était valable avant que je restaure (le 16/12) une sauvegarde sur un nouveau dossier dans mon hébergement, que j'ai exploité en sous-domaine pour mener des tests jusqu'à début avril.
Le 7 avril, j'ai fait pointer mon domaine vers ce sous-domaine pour le mettre en production.
J'accédais alors parfaitement bien à aesecure, puisque j'ai réglé quantité d'option ce jour-là et les suivants (et j'en ai pris note, ce qui me permet d'être affirmative et précise dans les dates).
Puis j'ai perdu accès à l'interface, beaucoup plus récemment (27/04).

J'ai corrigé l'adresse indiquée et tout est rentré dans l'ordre, mais je ne comprends pas comment l'interface a pu fonctionner entre le 16/12 et le 26/04, si l'adresse de ce fichier y était obsolète ??!
C'est la toute première fois que j'accède au .htaccess de aeSecure (auquel je n'avais jamais osé toucher, d'ailleurs quand j'ai perdu l'accès j'ai mis plus de 10 jours avant de m'y résoudre).
Je suis donc certaine à 100% de ne pas être à l'origine de ça.

En fait j'ai constaté deux bizarreries dans mes fichiers après que mon site ait été mis hors ligne par mon hébergeur suite à une attaque (pas bien méchante l'attaque a priori, puisque c'était un envoi de spam depuis mon index.php) :
# des lignes avaient disparu dans mon .htaccess (mais comme celui-là ça m'arrive de le modifier, j'ai pensé que j'avais fait une mauvaise manip [1] )
# et donc, ce .htaccess du dossier aesecure qui était obsolète


Bonne journée.

[1] Détail des lignes qui avaient disparu :
(642 et suivantes) :

qui s'était transformées en :

... comme si quelqu'un avait mis ses gros doigts sur le clavier sans faire du tout attention. Bizarre. Mais bon, rien ne me permet de dire que ce n'est pas moi qui ai fait ça, même si je trouve ça vraiment très surprenant. Disons que j'ai dû travailler trop tard un soir et m'endormir sur le htaccess.

Bonjour

Je t'avais proposé de m'envoyer les données de ton site afin que je puisse m'y connecter et jeter un oeil... je n'ai rien reçu.

Super si tu as résolu le souci d'accès à l'interface (je serais curieux de savoir ce qui a été fait du coup).

Bonne journée.

Bonjour,

Je viens encore de faire une batterie d'autres essais, consistant à :
- supprimer les point-virgules du code indiqué par 1&1 (car je n'en voyais pas dans le php.ini "normal")
- inclure ou pas "kunden" dans l'adresse absolue du fichier error.log
- placer ou pas un fichier error.log vide à l'endroit indiqué dans le php.ini
- modifier le php.ini inclus dans le dossier qui contient le site à la racine de l'hébergement pour y inclure les commandes conseillées par 1&1
- ne mettre que error_reporting=E_ALL et non error_reporting = E_ALL | E_STRICT
- placer le php.ini :
/
/dossiercontenantlesite (dans ce cas, c'est la version "enrichie" du php.ini "normal" qui est utilisée)
/dossiercontenantlesite/aesecure
- situer le error.log :
/
/dossiercontenantlesite

.... et RIEN de tout cela n'a fonctionné....

J'ai soumis le problème à l'assistance 1&1: je reviendrai ici vous donner la solution (si un jour je l'ai....)
A moins que quelqu'un ici, un ou une expert-e ès PHP nous dise comment faire pour obtenir ce satané error.log quand on est hébergé chez 1&1.

PS: pour moi il n'y a plus d'urgence, j'ai résolu autrement mon problème d'erreur 500.

Je n'ai pas fait attention aux divers noms de sites qui utilisent tes images. Celui sur lequel je suis arrivé vendait des sacs à main !

Pour ce qui est des mails, la question qui m'a toujours ennuyée a été le sort de ceux qui arrivent au moment du changement de DNS et, en fonction de la propagation, peuvent arriver chez l'un ou l'autre des hébergeurs. Ce qu'il m'est donc arrivé de faire, c'est de faire une redirection chez l'hébergeur d'origine vers une adresse alternative. Il me semble qu'avec des modification de certains paramètres pour les serveurs de mail, on peut gérer plus simplement, mais je ne m'y suis pas vraiment intéressé.
Lorsqu'on gère depuis un webmail, il faut à mon avis importer en IMAP les mails distants dans un logiciel type Outlook ou Thunderbird et ensuite changer les paramètres du serveur et du mot de passe (si on l'a changé) pour renvoyer les mails vers le webmail du nouvel hébergeur. C'est long...

Bonjour Christophe,
Oui, l'option anti hotlinking est activée.

Bonjour

Est-ce que l'option 8.9 hotlinking est activée sur ton site Florence ? Si oui le voleur d'image devrait recevoir une erreur http 403 et donc pas d'image s'il tente d'afficher ton image... À moins qu'il ait fait un iframe pour inclure une partie de ta page.

Si c'est avec un iframe tu pourrais t'en prémunir grâce à une directive htaccess.

Es-tu arrivé sur eco planet par hasard ? C'est loin d'être le seul à me piquer mes contenus, mais en ce moment il peuple pas mal mes stats... Si c'est lui, tu auras constaté que ce site n'affiche pas la moindre mention légale. J'ai fait une recherche WHOIS mais le propriétaire est... Ano Nymous ah ah ah

J'ai déjà désactivé le copier-coller sur mes textes (récemment), consciente que ça n'empêche pas vraiment, mais décourage seulement : ceci dit les imbéciles qui me piquent mon contenu sont du genre à copier-coller tellement bêtement qu'ils laissent les liens vers mon formulaire de demande de devis, donc je doute qu'ils s'enquiquinent à extraire le code source (si toutefois ils savent seulement de quoi il s'agit).
Il faudrait que je fasse la même chose sur mes images, car dans le cas que je citais, l'image semble même enregistrée sur le domaine du copieur (d'ailleurs je ne sais pas pourquoi, dans ce cas, il apparaît dans mes stats...)

Reste à savoir, en effet, ce que fait, ou pas, aeSecure : j'ai interdit le hotlinking, et pourtant...




Je vais m'y pencher, dès que j'aurais un peu stabilisé les différentes sécurités et améliorations du site.
C'est bien de savoir que tu es passé par cette migration-là, précisément, entre ces hébergeurs, et, si tu le permets, je reviendrai vers toi quand j'en serai là

Dans mon équipe, j'ai les deux cas de figure:
- ceux qui consultent leurs mails dans Outlook, avec des comptes POP, donc pour eux j'imagine qu'il n'y a pas de précaution particulière à prendre ?
- ceux qui consultent leurs mails sur le webmail 1&1, et j'imagine que c'est pour eux qu'il faudra que je prenne cette précaution (je regarderai le moment venu comment faire pour sauvegarder des mails IMAP)


Bon dimanche !

Bonjour.

Récemment j'ai migré un domaine de 1and1 (ionos) vers o2switch, en suivant leurs instructions, c'est plus simple que tout ce que tu as fait ces dernières semaines.
La config des comptes mails était toute facile, on crée les comptes et on paramètre son courrielleur pour l'accès à ces nouveaux comptes et le tour est joué.
Ce qu'il ne faut pas oublier, c'est de bien sauvegarder les emails IMAP de l'ancien compte pour ne pas les perdre, ce qui a failli m'arriver. Heureusement, tout avait été vérifié avant de supprimer définitivement les anciens comptes et on a pu tout récupérer.

Je viens de tester : l'image est bien affichée avec l'adresse de ton site.
La question à laquelle je n'ai pas de réponse, c'est celle de savoir quelle erreur est déclenchée sur un site utilisant le hotlinking lorsqu'on l'interdit.
Je viens de suivre le conseil de Christophe dans la doc sur le blocage par aeSecure, pour voir les images de ton site utilisées par d'autres, et au hasard, j'ai cliqué sur une pour voir le site qui l'utilise : je suis arrivé sur la page d'accueil de ce site, sans erreur et sans aucune image correspondant à celle listée par le moteur de recherche...

Alors, en effet dans le fichier access.log.18.6 j'ai tous les accès de la journée, dont mes tentatives d'accéder à aesecure.
Je ne sais pas si ce fichier donne les infos qu'aurait donné le error.log souhaité par Christophe, mais je crois que je n'aurai rien de mieux.

Par contre, dis-donc, je découvre plein d'autres choses dans ce fichier !!!

Entre autre, j'y vois d'autres réponses 500 que je trouve très étranges, par exemple :

J'ai vérifié, mon image est parfaitement accessible, je ne comprends pas trop pourquoi ça renvoie une erreur 500.
Mais je suis allée faire un tour sur le site du de voleur, et en effet des images à moi s'y promènent.
J'ai activé une sécurité aeSecure visant à empêcher le hotlinking des images : ceci expliquerait peut-être cela ??
On sort carrément du sujet là, mais peut-être que cavo789 pourrait nous donner son avis ?

Déménager un site, ça n'a pas de raison d'avoir un impact sur le référencement, et c'est très simple à faire avec Akeeba backup, en version core ou Pro (la Pro permettant d'envoyer une copie de la sauvegarde sur serveur distant, pour la restaurer, ce qui est à mon sens plus pratique et rapide que l'assistant "transfert de site").
Le seul point complexe est la gestion des comptes de messagerie (sur lesquels je n'utilise probablement pas la meilleure solution...), mais que certains hébergeurs prennent en charge pour un forfait, se chargeant même parfois dans le même temps du transfert du site.

C'est ce qui est en place actuellement (php.ini dans le dossier aesecure + chemin indiqué dans ce php.ini = racine de mon hébergement)
sans résultat.

Je suis d'accord avec vous deux sur 1&1
"Quand je serai grande" je déménagerai mon site, mais pour l'instant ça me parait être une opération trop compliquée pour moi (pas juste migrer, mais ne rien perdre au passage ni référencement ni trafic ni business)

Après tests, pas mieux que toi !
Ceci dit, je viens de voir que les erreurs 404 sont bien enregistrées dans le fichier logs/access.log.18.6 (pour aujourd'hui) du serveur, avec l'adresse en cause.
Tu trouveras peut-être le relevé des erreurs 500 dans ce fichier ou son équivalent.

A mon avis, c'est la troisième solution de chaque action qui devrait donner des résultats, si tu cherches à savoir ce qui provoque ton erreur avec aeSecure.
C'est comme ça que je comprends la doc 1&1.
Les instructions dans le php.ini du dossier à surveiller, donc aesecure, le résultat sera écrit dans un error.log à la racine de l'hébergement.

Ceci dit, comme l'a souligné Christophe, il est curieux qu'un hébergeur ne permette pas d'accéder aux logs des erreurs de manière simple...

Bonjour Robert,

Alors, j'ai essayé :

d'indiquer comme chemin d'enregistrement du fichier errors.log :
- le dossier /errors
- le dossier /administrator/logs
- la racine de mon hébergement

de déposer le php.ini :
- dans le dossier /errors
- dans le dossier /administrator/logs
- dans le dossier /aesecure

Sans aucun résultat jusqu'ici...