Sommaire
Diagnostics
En dehors de l’offre Webmastering dans laquelle nous fournissons un aide au debug et diagnostic de votre site, le diagnostic de fonctionnement d’un site est à la charge du webmaster. En cas d’erreur, il faut consulter les logs du domaine, désactiver les plugins ou thèmes en lien avec l’erreur, vérifier quelle modification a pu entraîner le dysfonctionnement, les fichiers PHP causant des erreurs, effectuer ses mises à jour de CMS, réinstallation manuelle si nécessaire, etc.
Utiliser les logs
Les logs d’un serveur web (historique des requêtes et erreurs) sont nécessaires à toute administration d’un site internet. Ils permettent de vérifier et de comprendre les éventuelles erreurs présentes à la visite ou l’exécution du site.
Vous pouvez consulter ces logs via Panneau de contrôle Plesk, sous le domaine concerné dans la rubrique « Logs ». Il est également possible de filtrer ces logs via les champs libres, ainsi que via le menu déroulant en haut à droite.
Les codes de statut et d’erreur Apache
Les serveurs web affichent généralement un code d’erreur lorsque quelque-chose ne fonctionne pas. Ces codes peuvent vous orienter rapidement vers la cause du souci, mais pour plus de détails, il faut systématiquement avoir le réflexe de consulter les logs du site pour en savoir plus.
Erreur 500
Une erreur 500 signifie que le code PHP de votre site n’a pas pu êxtre exécuté correctement. Ces erreurs relèvent donc généralement du webmastering et non de l’hébergement.
Causes les plus courantes:
- Votre code fait appel à une fonction non présente dans la version de PHP choisie pour l’hébergement
- Un ou plusieurs scripts comportent des erreurs de code
- Votre code est trop long à s’exécuter et dépasse le max_execution_time (timeout) ou trop lourd et dépasse le memory_limit.
RSA certificate
L’erreur est de type :
Warning AH01909: RSA certificate configured for domain.tld:443 does NOT include an ID which matches the server name
Cela signifie simplement que votre site n’a pas de certificat valide pour s’afficher en HTTPS. Pour en savoir plus, voir Chiffrement TLS.
ModSecurity
ModSecurity est un pare-feu applicatif qui bloque les requêtes dangereuses effectuées sur votre site. Certains faux positifs peuvent être observés, en particulier avec WordPress et les différents « builders » existants qui envoient des requêtes à rallonge pour sauvegarder leurs paramètres.
L’erreur est de type : [client 192.168.1.128] ModSecurity: [file « /etc/httpd/conf/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf »] [line « 2242 »] [id « 33340748 »] [rev « 2 »] [msg « Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Generic Path Recursion denied »] [severity « CRITICAL »] Access denied with code 403 (phase 2). Pattern match […]
Pour désactiver cette sécurité spécifique :
- Il faut noter le numéro dans le champ [id « »], ici dans l’exemple : 33340748
- Dans Plesk, sous votre domaine, cliquez sur « Pare-feu des applications Web »
- Dans le champ « ID de la règle de sécurité », insérez le numéro de règle à désactiver
- Si vous avez plusieurs règles à insérer, indiquez une règle par ligne
- Cliquez sur « OK » pour valider
Pages liées :