Discussion :

[mthbou]

Bien le bonjour,

Je gère actuellement le site Wordpress 5.9 de mon entreprise.

J'ai remarqué que lorsque je faisais des modifications d'une page (n'importe laquelle) dans le backoffice, une erreur 400 "Bad request" survenait en m'indiquant que les en-têtes de requêtes était trop longues par rapport à la limite fixée par le serveur. Après cela, mon backoffice n'est plus accessible et l'erreur 400 est toujours affichée.

Je parviens à régler le problème en supprimant mon cache et mes cookies et en redémarrant le navigateur mais c'est une tâche fastidieuse que je dois recommencer quasiment à chaque modification de page (et uniquement) ce qui me fait perdre beaucoup de temps.

Je cherche donc une solution pour régler la cause de ce problème.

En essayant de reproduire cette erreur en ouvrant ma console de développement Chrome, je remarque toutes les erreurs 400 qui apparaissent dans la console javascript, toutes initiées par le fichier /wp-admin/admin-ajax.php.

Je remarque également dans la section "réseau" que lors de l'appel de ce fichier, des cookies sont envoyés avec la requête (une quinzaine).

Un seul cookie "wp-settings-63" a attiré mon attention, c'est celui généré par wordpress lors d'une modification du backoffice. Je remarque que ce cookie a une chaîne beaucoup trop longue et me semble corrompu car il possède beaucoup de chaînes "ampampampamp" générées automatiquement. Voici à quoi ressemble ce cookie.



Après suppression de ce cookie, j'arrive correctement à accéder au backoffice donc je suppose fortement que c'est lui la raison du problème. Dès ma connexion au backoffice, ce cookie est regénéré automatiquement toujours avec le même id "63" en suffixe.
En effet, la documentation Wordpress indique que ce cookie est utilisé pour la persistance des réglages wp-admin d'un compte (63 correspondant certainement à mon id utilisateur).



J'ai essayé de supprimer tous les caches objet générés par le plugin W3 Total Cache en pensant à problème de cache serveur mais le problème persiste.

Je n'arrive pas à comprendre où est-ce que toutes ces chaînes "ampampamp" sont générées.
J'ai ajouté récemment des règles de sécurité supplémentaires aux fichiers .htaccess suite à un piratage. Vous pensez que ça aurait un lien sur la limite de longueur d'en-tête ?

J'utilise le thème Jupiter à jour et le plugin de mise en cache W3 Total Cache.

Si quelqu'un verrait une piste à explorer je suis preneur, merci d'avance.

[mathieu]

quand vous supprimez le cookie, il est automatiquement recrée à partir des informations dans la bdd. donc vous devez aussi nettoyer cette données qui se trouve dans la table "wp_usermeta" avec la clé "wp_user-settings".

je n'ai pas trouvé grand chose au sujet de ces "ampamp" donc je suppose que ce n'est pas le cœur de wordpress qui fait cela mais une extension.

[mthbou]

Effectivement, quand je nettoie la valeur du champ 'wp_user-settings' dans la table 'wp_usermeta', wordpress me recrée bien une nouveau cookie avec la valeur entrée précédemment.

A voir dans le temps si cela causait bien cette erreur 400.

Je passerai le post à "résolu" demain si je n'ai plus ce souci

Merci pour votre aide Mathieu !