Astuces pour utiliser Wordpress sur une instance Simple Hosting Gandi

Vous trouverez sur cette page des informations pratiques afin de gérer au mieux les différentes erreurs que vous pourriez rencontrer en utilisant le CMS Wordpress.

Erreur 500

L’erreur HTTP 500 signifie Internal Server Error (Erreur interne du serveur) et est généralement due à une erreur dans le code de votre site web et se traduit généralement par une page blanche.

Cette erreur est, dans la grande majorité des cas, causée par un plugin ou un thème de Worpdress.

La nouvelle 5.2 de Wordpress a introduit un nouveau mode de protection contre ces erreurs.

Il n’y aura donc plus d’erreurs “500 internal Error server” affichées, mais un email sera automatiquement envoyé à l’adresse que vous avez indiquée lors de l’installation de Wordpress.

Celui-ci indiquera le plugin en question et vous permettra de vous connecter à un mode de récupération où vous pourrez désactiver le plugin en question.

Nous vous invitons donc à utiliser le lien fourni dans le courriel afin de désactiver les plugins signalés comme problématique pour votre site web.

Notez que vous pouvez désactiver le plugin ou thème responsable de l’erreur simplement en renommant son dossier dans le répertoire plugins à l’aide de votre client SFTP habituel : https://bloginfos.com/desactiver-plugin-sans-acces-wp-admin/

Mixed Content

Si vous avez activé https sur votre site web mais qu’aucun cadenas vert n’apparaît près de l’adresse de votre site sur votre navigateur web, il est possible que certains éléments de votre site web, tels que des images, soient encore chargé en utilisant le protocole http.

Pour confirmer ce problème :

  1. Utilisez l’outil de développement de votre navigateur (touche F12 pour Firefox et Chrome)
  2. Une nouvelle fenêtre s’ouvre en bas de votre page,
  3. Dans l’onglet « Console« , retrouvez les coupables des contenus mixes

Il ne vous reste qu’à modifier les liens des éléments provoquant l’avertissement en remplaçant http par https.

Note

Si le nombre d’éléments à modifier est conséquent vous avez aussi la possibilité d’utiliser un plugin tel que SSL Insecure Content Fixer.

Migration Site

Nous fournissons avec chaque instance Simple Hosting, une url de test. Si vous avez débuté le développement de votre site web sur cette adresse puis que vous désirez basculer le site web dans son vhost définitif, sachez que de nombreux CMS, dont Wordpress, intègrent l’adresse définitive de votre site web dans plusieurs fichiers de configuration, et dans la base de donnée qu’il modifie.

Par exemple, si vous utilisez l’URL de test fournie par Gandi lors de la création de votre instance, il y a de fortes chances que lorsque vous vous rendrez sur votre site web, l’adresse de l’URL de test apparaisse dans la barre de navigation. Pour corriger ce comportement, vous devrez modifier l’adresse de votre site dans l’interface d’administration de Wordpress, et certainement dans les tables de votre base de données (voir http://wpformation.com/changer-url-wordpress/ à ce propos).

Nous vous suggérons l’utilisation d’un plugin tel que Duplicator qui vous permettra de migrer facilement votre CMS Wordpress du vhost de test au vhost définitif de votre site web.

Site bloqué en mode maintenance

Suite à l’échec d’une mise à jour de plugin il peut arriver que votre site soit bloqué avec le message « Indisponibilité temporaire pour cause de maintenance. Veuillez revenir dans un instant », y compris l’accès à l’administration. La solution pour remettre votre site en mode normal est assez simple.

  1. Connectez-vous à votre instance avec votre logiciel de sFTP habituel.
  2. Rendez vous dans le Vhost, à la racine de votre site Wordpress.
  3. Recherchez et effacez le fichier « .maintenance » (si vous ne le voyez pas, changez les options de votre logiciel FTP pour afficher les fichiers cachés).

Votre site devrait s’afficher normalement en quelques secondes.

XML-RPC

Les CMS Wordpress étant populaire, leur sécurité est importante à vérifier régulièrement. Nous constatons régulièrement des attaques de types pingback xmlrpc.

Vous trouverez plus d’informations techniques concernant cette attaque à cette adresse : https://www.trustwave.com/Resources/SpiderLabs-Blog/WordPress-XML-RPC-PingBack-Vulnerability-Analysis/

Les CMS Wordpress sont souvent l’objet de cette attaque car les ressources sont entièrement utilisées et le site n’est plus accessible.

Vous pouvez constater ce type d’attaque dans le fichier de journalisation du serveur Web Apache access.log avec un nombre important d’accès à ce fichier sous cette forme :

POST /xmlrpc.php HTTP/1.1\" 200 56775 "-" "-"

Pour éviter cette attaque, Wordpress conseille l’utilisation d’une ligne de Rewrite dans le fichier .htaccess situé à la racine du CMS Wordpress (dans le dossier htdocs)

Il vous suffit alors d’ajouter au fichier la ligne suivante :

RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]

L’ensemble des connexions effectuées vers ce fichier seront redirigées et n’auront plus d’impact sur le site.

Plugin de Cache

Les instances disposent d’un système de cache performant qui fait tout l’intérêt et toute la puissance de Simple Hosting. Aussi nous déconseillons l’utilisation de plugin de cache qui seront contre productif et utiliserons des ressources de votre instance inutilement.

Installer wp-cli

Vous n’avez pas les droits dans les répertoires du système Simple Hosting, mais vous pouvez utiliser un alias à la place.

Dans un premier temps, vous devez activer votre console SSH, puis vous y connecter.

Ensuite, exécutez les commandes suivantes :

$ cd /srv/data/home
$ wget https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
$ chmod +x wp-cli.phar
$ echo "alias wp='/srv/data/home/wp-cli.phar'" >> /srv/data/etc/bash/bashrc

Ensuite, appuyez sur CTRL-D (pour quitter la session en cours), puis appuyez sur ENTER (pour ouvrir une nouvelle session). Et le tester :

$ wp --info