Wordpress Tips

Vous trouverez sur cette page des informations pratiques afin de gérer au mieux différentes erreurs que vous pourriez rencontrer en utilisant le CMS Wordpress.

Erreur 500

L”erreur HTTP 500 signifie Internal Server Error (Erreur interne du serveur) et est généralement due à une erreur dans le code de votre site web et se traduit généralement par une page blanche.

Cette erreur est, dans la grande majorité des cas, causée par un plugin ou un thème de Worpdress.

Afin de déterminer le plugin en cause, rendez vous sur le panneau de contrôle de votre instance Simple Hosting pour consulter les fichiers de journalisation et plus particulièrement le log www-error.log de PHP.

Vous y trouverez des erreurs du type :

PHP Fatal error: Class 'WP_Customize_Section' not found in /srv/data/web/vhosts/www.exemple.tld/htdocs/wp-content/themes/easy-store/inc/customizer/es-custom-classes.php on line 341

Afin de rétablir l’accès à votre site web, il vous faut alors désactiver le plugin ou le thème responsable de l’erreur directement depuis l’administration de votre CMS.

Si cette page n’est pas accessible, il vous suffit de vous connecter à votre instance en utilisant votre client sftp habituel puis de renommer le dossier du plugin dans les dossiers /htdocs/wp-content/themes ou /htdocs/wp-content/plugins afin de le désactiver.

Mixed Content

Si vous avez activé https sur votre site web mais qu’aucun cadenas vert n’apparaît près de l’adresse de votre site sur votre navigateur web, il est possible que certains éléments de votre site web, tels que des images, soient encore chargé en utilisant le protocole http.

Pour confirmer ce problème :

  1. Utilisez l’outil de développement de votre navigateur (touche F12 pour Firefox et Chrome)
  2. Une nouvelle fenêtre s’ouvre en bas de votre page,
  3. Dans l’onglet « Console« , retrouvez les coupables des contenus mixes

Il ne vous reste qu’à modifier les liens des éléments provoquant l’avertissement en remplaçant http par https.

Note

Si le nombre d’éléments à modifier est conséquent vous avez aussi la possibilité d’utiliser un plugin tel que SSL Insecure Content Fixer.

Migration Site

Nous fournissons avec chaque instance Simple Hosting, une url de test. Si vous avez débuté le développement de votre site web sur cette adresse puis que vous désirez basculer le site web dans son vhost définitif, sachez que de nombreux CMS, dont Wordpress, intègrent l’adresse définitive de votre site web dans plusieurs fichiers de configuration, et dans la base de donnée qu’il modifie.

Par exemple, si vous utilisez l’URL de test fournie par Gandi lors de la création de votre instance, il y a de fortes chances que lorsque vous vous rendrez sur votre site web, l’adresse de l’URL de test apparaisse dans la barre de navigation. Pour corriger ce comportement, vous devrez modifier l’adresse de votre site dans l’interface d’administration de Wordpress, et certainement dans les tables de votre base de données (voir http://wpformation.com/changer-url-wordpress/ à ce propos).

Nous vous suggérons l’utilisation d’un plugin tel que Duplicator qui vous permettra de migrer facilement votre CMS Wordpress du vhost de test au vhost définitif de votre site web.

XML-RPC

Les CMS Wordpress étant populaire, leur sécurité est importante à vérifier régulièrement. Nous constatons régulièrement des attaques de types pingback xmlrpc.

Vous trouverez plus d’informations techniques concernant cette attaque à cette adresse : https://www.trustwave.com/Resources/SpiderLabs-Blog/WordPress-XML-RPC-PingBack-Vulnerability-Analysis/

Les CMS Wordpress sont souvent l’objet de cette attaque car les ressources sont entièrement utilisées et le site n’est plus accessible.

Vous pouvez constater ce type d’attaque dans le fichier de journalisation du serveur Web Apache access.log avec un nombre important d’accès à ce fichier sous cette forme :

POST /xmlrpc.php HTTP/1.1" 200 56775 "-" "-"

Pour éviter cette attaque, Wordpress conseille l’utilisation d’une ligne de Rewrite dans le fichier .htaccess situé à la racine du CMS Wordpress (dans le dossier htdocs)

Il vous suffit alors d’ajouter au fichier la ligne suivante :

RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]

L’ensemble des connexions effectuées vers ce fichier seront redirigées et n’auront plus d’impact sur le site.

Plugin de Cache

Les instances disposent d’un système de cache performant qui fait tout l’intérêt et toute la puissance de Simple Hosting. Aussi nous déconseillons l’utilisation de plugin de cache qui seront contre productif et utiliserons des ressources de votre instance inutilement.

Installer wp-cli

Vous n’avez pas les droits dans les répertoires du système Simple Hosting, mais vous pouvez utiliser un alias à la place.

Dans un premier temps, vous devez activer votre console SSH, puis vous y connecter.

Ensuite, exécutez les commandes suivantes :

$ cd /srv/data/home
$ wget https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
$ echo "alias wp='/srv/data/home/wp-cli.phar'" >> /srv/data/etc/bash/bashrc

Ensuite, appuyez sur CTRL-D (pour quitter la session en cours), puis appuyez sur ENTER (pour ouvrir une nouvelle session). Et le tester :

$ wp --info