Veuillez prendre note que cet article est désuet. Veuillez plutôt vous référer à l’article expliquant comment configurer le bastion d’application web (WAF) et consulter l’historique du pare-feu.
Si vous obtenez une erreur 406, plusieurs raisons peuvent expliquer cela. La raison principale est un bruteforce de votre backoffice. Nos protections verrouillent l’accès pendant une dizaine de minutes en affichant une erreur 406. Si vous ne souhaitez pas profiter de notre protection, vous pouvez désactiver quelques règles mod_security dans le dossier qui pose problème, voici les étapes à suivre:
1- Créer un .htaccess dans le répertoire contenant votre site.
2- Déposer le code suivant :
#Pour WordPress:
<LocationMatch "/wp-login.php"> SecRuleRemoveById 313371 SecRuleRemoveById 313372 SecRuleRemoveById 313373 SecRuleRemoveById 313374 </LocationMatch>
#Pour Joomla:
<LocationMatch "/administrator/"> SecRuleRemoveById 313371 SecRuleRemoveById 313372 SecRuleRemoveById 313373 SecRuleRemoveById 313374 </LocationMatch>
Si cela ne corrige pas votre problème, vous pouvez complètement désactiver mod security avec le code suivant :
SecFilterEngine Off SecFilterScanPOST Off
Attention la désactivation du mod_security n’est pas conseillée, votre site risque de se faire pirater/hacker beaucoup plus rapidement.
L’installation de plugin limitant le nombre de connexions à votre WordPress, Joomla, etc est fortement recommandé :
Si jamais les erreurs 406 persistes, contactez le support, nous vous indiquerons la règle causant problème.