Site WordPress en panne : 12 erreurs fréquentes et comment les corriger en 2026

Lundi matin, 8h30. Vous ouvrez votre site pour vérifier une commande, et là : écran blanc, erreur 500, ou redirection vers un site chinois inconnu. Panique. Le téléphone sonne, un client vous signale que rien ne s'affiche. Votre WordPress est en panne.

La bonne nouvelle : 90% des pannes WordPress ont une cause identifiable et un fix rapide. Ce guide liste les 12 erreurs les plus fréquentes rencontrées en intervention, avec pour chacune le symptôme, la cause probable et le geste à faire en premier. Si le problème persiste ou dépasse vos compétences techniques, on intervient en dépannage urgent sous 2h.

Avant de toucher à quoi que ce soit

Trois réflexes à adopter avant tout dépannage :

• Sauvegarder : base de données et fichiers, via l'hébergeur ou SFTP.
• Activer WP_DEBUG dans wp-config.php pour lire les erreurs réelles.
• Noter ce qui a changé : mise à jour, nouveau plugin, changement d'hébergement, intervention récente.

Sans ces trois étapes, on navigue à l'aveugle. Pire : on peut aggraver une situation réparable.

Erreurs serveur (500, 502, 504, timeout)

1. Erreur 500 Internal Server Error

Symptôme : page blanche avec le code 500, ou message "Internal Server Error".

Cause probable : fichier .htaccess corrompu, limite mémoire PHP dépassée, ou plugin qui plante. Apparaît souvent après une mise à jour.

Fix rapide :

• Renommer .htaccess en .htaccess.bak via SFTP.
• Augmenter la mémoire dans wp-config.php : define('WP_MEMORY_LIMIT', '256M');
• Renommer le dossier wp-content/plugins en plugins_old pour tester.

2. Erreur 502 Bad Gateway et 504 Gateway Timeout

Symptôme : le serveur met du temps puis renvoie 502 ou 504.

Cause probable : PHP-FPM saturé, timeout de la base de données, ou attaque par bots. Typique sur hébergement mutualisé en période de pic.

Fix rapide : contacter l'hébergeur pour vérifier les logs PHP-FPM, désactiver les plugins de cache mal configurés, bloquer le spam via Cloudflare. Si persistant, voir le dépannage urgent.

Écran blanc (white screen of death)

3. Page totalement blanche, aucun message

Symptôme : rien. Ni le site, ni wp-admin. Juste du blanc.

Cause probable : erreur PHP fatale masquée, mémoire saturée, ou conflit de thème. WordPress affiche du blanc quand il n'arrive plus à afficher l'erreur.

Fix rapide : activer le debug dans wp-config.php :

define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);

Rafraîchir, puis lire wp-content/debug.log. Le fichier donne le nom du plugin ou du fichier fautif. Désactiver le coupable via SFTP.

Base de données

4. Error establishing a database connection

Symptôme : message "Error establishing a database connection".

Cause probable : identifiants MySQL incorrects dans wp-config.php, serveur de base de données hors ligne, ou table corrompue après un crash.

Fix rapide :

• Vérifier DB_NAME, DB_USER, DB_PASSWORD, DB_HOST dans wp-config.php.
• Tester la connexion MySQL via phpMyAdmin ou la console de l'hébergeur.
• Si tables corrompues : ajouter define('WP_ALLOW_REPAIR', true); puis visiter /wp-admin/maint/repair.php.

Après une mise à jour

5. Site cassé après mise à jour WordPress, plugin ou thème

Symptôme : tout fonctionnait hier. Aujourd'hui, erreur ou comportement étrange.

Cause probable : incompatibilité entre une version de plugin et le core WordPress, ou entre le thème et PHP 8.x.

Fix rapide : restaurer la sauvegarde d'hier. Si pas de sauvegarde, désactiver les plugins un par un via SFTP (renommer chaque dossier) pour identifier le responsable. Puis rollback vers une version antérieure du plugin via le repository officiel ou un outil comme WP Rollback.

Site piraté

6. Redirections suspectes, pop-ups, admin bloqué

Symptôme : redirections vers des sites étrangers, pop-ups inattendues, comptes admin inconnus, fichiers bizarres dans wp-content/uploads.

Cause probable : intrusion via plugin vulnérable, mot de passe faible, ou faille du thème. WordPress est la cible numéro un des bots d'intrusion.

Fix rapide : passer le site en maintenance, changer tous les mots de passe (admin, FTP, base de données), scanner avec Wordfence ou MalCare, nettoyer les fichiers infectés, mettre à jour intégralement. Un site piraté se nettoie rarement à la main : on intervient en 24h sur ce type de cas.

E-commerce cassé

7. Paiements WooCommerce qui ne fonctionnent plus

Symptôme : le client valide le panier mais la page Stripe/PayPal renvoie une erreur, ou la commande reste "en attente" sans jamais passer à "traitement".

Cause probable : webhook Stripe désactivé, certificat SSL expiré, conflit entre WooCommerce et un plugin de cache, clés API périmées après renouvellement Stripe.

Fix rapide :

• Vérifier les clés API Stripe/PayPal dans WooCommerce > Réglages > Paiements.
• Reconfigurer les webhooks depuis le dashboard du processeur de paiement.
• Exclure les pages /panier, /commande, /mon-compte du cache.

8. Formulaires qui ne fonctionnent plus

Symptôme : le visiteur soumet un formulaire Contact Form 7, Gravity Forms ou WPForms, mais aucun mail n'arrive.

Cause probable : fonction mail() de PHP bloquée par l'hébergeur, absence de SMTP configuré, mails marqués comme spam.

Fix rapide : installer WP Mail SMTP, configurer un compte SMTP dédié (SendGrid, Brevo, Mailgun), tester l'envoi depuis l'interface du plugin. Ajouter SPF et DKIM sur le domaine.

Erreur critique et admin

9. "There has been a critical error on this website"

Symptôme : message "Il y a eu une erreur critique sur ce site", parfois avec un lien vers un mail d'information de WordPress.

Cause probable : erreur PHP fatale, souvent liée à une version de PHP incompatible avec un plugin ou un thème obsolète.

Fix rapide : activer le mode de récupération via le lien reçu par mail, ou utiliser le mode "safe" en désactivant tous les plugins via SFTP. Vérifier la version de PHP dans le panel de l'hébergeur : PHP 8.2 ou 8.3 recommandé en 2026.

10. wp-admin inaccessible, boucle de connexion

Symptôme : après avoir entré identifiant et mot de passe, la page redirige vers la connexion, encore et encore.

Cause probable : problème de cookies, URL du site incorrecte dans la base de données, ou .htaccess corrompu.

Fix rapide : vider les cookies du navigateur, vérifier siteurlet home dans la table wp_options, regénérer le .htaccessen sauvegardant les permaliens.

Performance et sécurité réseau

11. Site lent ou timeout

Symptôme : pages qui mettent 10 secondes à charger, ou timeout pur et simple. Visiteurs qui partent, Google Analytics qui chute.

Cause probable : base de données gonflée, absence de cache, images non optimisées, plugin lourd, hébergement mutualisé saturé.

Fix rapide :

• Installer un plugin de cache (WP Rocket, LiteSpeed Cache).
• Nettoyer la table wp_options des transients expirés.
• Compresser les images en WebP.
• Tester avec PageSpeed Insights pour cibler les blocages.

12. Erreur SSL, certificat invalide ou expiré

Symptôme : cadenas barré dans le navigateur, message "Votre connexion n'est pas privée", blocage Chrome.

Cause probable : certificat Let's Encrypt non renouvelé, mixed content (ressources en HTTP sur une page HTTPS), configuration HSTS incorrecte.

Fix rapide : relancer le renouvellement depuis le panel de l'hébergeur, forcer HTTPS via plugin Really Simple SSL, corriger les liens internes en HTTP avec un outil comme Better Search Replace.

Bonus : faille plugin connue

Certaines pannes viennent d'une vulnérabilité publique non corrigée. Exemples récents : File Manager, WP GDPR Compliance, Elementor Pro. Avant toute intervention, vérifier la liste des CVE sur WPScan pour les plugins installés.

Un plugin vulnérable sans mise à jour depuis 6 mois doit être remplacé ou supprimé, pas patché manuellement.

Questions fréquentes

Dois-je attendre avant d'essayer de réparer moi-même ?

Non, mais sauvegardez d'abord. Une mauvaise manipulation sur un site déjà cassé peut rendre la restauration plus longue. Si vous hésitez sur une commande SFTP ou une modification de base de données, mieux vaut ne pas toucher et faire appel à un dépanneur.

Combien ça coûte en général ?

Les pannes standards (500, écran blanc, conflit plugin) relèvent du forfait Express à 150€ HT. Les interventions plus lourdes (piratage, e-commerce cassé, migration d'urgence) démarrent à 390€ HT sur le forfait Standard. Un diagnostic est toujours gratuit et permet de cadrer le devis avant démarrage.

Mon hébergeur peut-il tout réparer ?

L'hébergeur gère la partie serveur : disponibilité, PHP, MySQL, certificat SSL. Il ne touche pas au code WordPress, aux plugins ni à la base de données applicative. Pour une erreur 500 liée à un plugin, un piratage ou un formulaire cassé, il vous renvoie systématiquement vers un prestataire WordPress.

Combien de temps pour remettre mon site en ligne ?

Sur les pannes courantes, remise en ligne sous 24h dans 90% des cas. Les sites piratés ou les bases corrompues peuvent demander 48 à 72h selon l'étendue des dégâts. Le diagnostic gratuit sous 2h permet d'annoncer un délai précis avant de commencer.

Et si je perds mes données ?

Avec une sauvegarde récente, aucun risque. Sans sauvegarde, beaucoup d'hébergeurs conservent des snapshots quotidiens pendant 7 à 30 jours. Si rien n'existe, on peut souvent récupérer le contenu depuis le cache Google, Wayback Machine ou les logs applicatifs. Pas de garantie absolue, mais rarement tout est perdu.

Vous intervenez en dehors de Marseille ?

Oui. Le dépannage WordPress est 100% à distance : SFTP, SSH, accès admin suffisent. On intervient dans toute la France et l'Europe francophone. La proximité Marseille est un plus pour les clients locaux qui veulent un rendez-vous physique.

En résumé

Un site WordPress en panne, c'est stressant mais rarement dramatique. Les 12 erreurs ci-dessus couvrent la grande majorité des cas. La méthode reste toujours la même : sauvegarder, activer le debug, désactiver, diagnostiquer, corriger.

Si vous êtes coincé ou si la panne touche votre chiffre d'affaires, chaque heure compte. Un diagnostic gratuit sous 2h permet de savoir où on va avant d'engager quoi que ce soit.