wp-admin ne fonctionne pas ? Commencez par tester l’URL /wp-admin/ en navigation privée, puis renommez temporairement le dossier du plugin probablement responsable et régénérez les permaliens si vous obtenez une 404. Une erreur 403 demande de vérifier les permissions et les règles de sécurité, tandis qu’une page blanche impose de consulter le journal PHP. Cette méthode permet de distinguer rapidement un problème de connexion, de fichier, de plugin ou de serveur sans supprimer vos données.
Ce guide traite les quatre symptômes les plus fréquents dans l’administration WordPress : accès refusé 403, page introuvable 404, écran blanc et boucle de connexion. Suivez l’ordre proposé, car chaque test élimine une famille de causes sans modifier inutilement le site.
Que signifie « wp-admin ne fonctionne pas » ?
L’administration WordPress est principalement accessible depuis https://exemple.fr/wp-admin/ ou https://exemple.fr/wp-login.php. Le dossier wp-admin contient les fichiers du tableau de bord, mais l’accès dépend aussi de PHP, de la base de données, des cookies, des permaliens, du serveur web et des extensions de sécurité. Le même symptôme visuel peut donc avoir plusieurs causes.
Notez précisément ce qui se passe avant de corriger : code HTTP affiché, URL finale, moment d’apparition et différence entre le front office et l’administration. Si le site public affiche aussi une erreur, consultez notre guide sur l’erreur 500 WordPress. Si seul le tableau de bord est touché, les tests ci-dessous sont plus ciblés.
- 403 Forbidden : le serveur comprend la demande mais refuse l’accès.
- 404 Not Found : l’URL ne correspond pas à une ressource trouvée.
- Page blanche : PHP s’est probablement interrompu avant d’envoyer le HTML.
- Boucle de connexion : les identifiants sont acceptés, mais le cookie de session ne reste pas valide.
Étape 1 : faire les contrôles sans risque
Avant de modifier un fichier, ouvrez une fenêtre privée, désactivez temporairement les extensions du navigateur et essayez l’adresse complète avec le slash final. Testez aussi /wp-login.php. Un cache navigateur, une extension de confidentialité ou une URL mal recopiée peut donner l’impression que wp-admin est en panne.
Vérifiez ensuite si le problème concerne un seul compte. Demandez à un autre administrateur de se connecter, sans partager vos identifiants. Si un seul utilisateur échoue, le problème est probablement lié aux cookies, au profil ou aux droits de ce compte, pas au dossier wp-admin.
# Contrôler les statuts HTTP depuis un terminal
curl -I https://exemple.fr/wp-admin/
curl -I https://exemple.fr/wp-login.php
# Suivre une redirection sans télécharger la page
curl -I -L https://exemple.fr/wp-admin/
Une réponse 200 ou une redirection vers la connexion est normale. Une réponse 403, 404 ou 500 fournit déjà une direction. Ne remplacez pas encore les fichiers WordPress : une réparation précipitée peut écraser une personnalisation ou masquer la cause réelle.
Corriger une erreur 403 dans wp-admin
Une erreur 403 dans wp-admin provient généralement d’une permission de fichier incorrecte, d’une règle .htaccess, d’un pare-feu applicatif ou d’une extension de sécurité. Sur un hébergement classique, les dossiers doivent souvent être en 755 et les fichiers en 644. Le fichier wp-config.php peut être plus restrictif, mais il doit rester lisible par PHP.
Commencez par consulter le journal des erreurs dans cPanel ou dans le panneau de votre hébergeur. Cherchez les mots permission denied, ModSecurity, forbidden ou le nom d’un plugin. Une règle de sécurité qui bloque uniquement votre adresse IP doit être corrigée dans le pare-feu, pas dans WordPress.
# Vérifier les permissions sur un serveur avec SSH
find /chemin/wordpress/wp-admin -type d -exec stat -c '%a %n' {} ; | head
find /chemin/wordpress/wp-admin -type f -exec stat -c '%a %n' {} ; | head
# Valeurs courantes, à adapter au propriétaire du site
find /chemin/wordpress/wp-admin -type d -exec chmod 755 {} ;
find /chemin/wordpress/wp-admin -type f -exec chmod 644 {} ;
Sur un hébergement mutualisé, évitez de lancer une commande de changement de propriétaire trouvée au hasard sur Internet. Le compte FTP et le processus PHP peuvent utiliser des utilisateurs différents. Demandez au support de vérifier le propriétaire si les permissions semblent correctes.
Si un plugin de sécurité est actif, désactivez-le uniquement par FTP en renommant son dossier, par exemple wp-content/plugins/nom-du-plugin en nom-du-plugin.off. Ne renommez pas tous les dossiers en même temps si vous pouvez isoler le responsable. Rechargez wp-admin, puis mettez le plugin à jour ou rétablissez sa règle de blocage.
Résoudre une erreur 404 sur wp-admin
Une 404 sur /wp-admin/ signifie souvent que la requête est réécrite par le serveur ou que les fichiers essentiels sont incomplets. Connectez-vous d’abord à la racine du site avec FTP et vérifiez que les dossiers wp-admin et wp-includes existent. Ne téléchargez jamais un WordPress depuis un site non officiel.
Si les dossiers sont présents, renommez temporairement .htaccess en .htaccess.bak, puis testez l’accès. Si wp-admin revient, le fichier contient une règle invalide. Après connexion, allez dans Réglages, Permaliens et cliquez sur Enregistrer les modifications pour demander à WordPress de régénérer ses règles.
# Bloc minimal Apache à comparer avec votre .htaccess
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Sur Nginx, .htaccess ne sert à rien. Une règle de réécriture doit être vérifiée dans la configuration du serveur par l’hébergeur. Si seuls les sous menus de wp-admin renvoient 404, vérifiez aussi l’URL du site dans Réglages, Général et les constantes WP_HOME et WP_SITEURL dans wp-config.php.
Enfin, si les fichiers wp-admin ont réellement disparu ou sont incomplets, restaurez-les depuis une sauvegarde correspondant exactement à votre version de WordPress. Remplacer seulement wp-admin et wp-includes est préférable à une réinstallation aveugle, mais faites une sauvegarde avant toute opération.
Réparer la page blanche du tableau de bord
Une page blanche est souvent une erreur PHP fatale masquée. Activez temporairement le journal WordPress sans afficher les erreurs aux visiteurs. Modifiez wp-config.php avant la ligne indiquant de ne plus éditer le fichier.
define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
define( 'WP_DEBUG_DISPLAY', false );
@ini_set( 'display_errors', 0 );
Rechargez wp-admin, puis consultez wp-content/debug.log. Cherchez la dernière ligne contenant Fatal error, le chemin du fichier et le numéro de ligne. Ces trois éléments identifient généralement le plugin ou le thème fautif. Une fois le diagnostic terminé, désactivez l’affichage du debug en production et conservez seulement un journal protégé si vous en avez besoin.
Sans accès au tableau de bord, désactivez les extensions par FTP en renommant wp-content/plugins en plugins.off. Si wp-admin fonctionne ensuite, remettez le nom original et désactivez les plugins un par un depuis FTP ou WP-CLI. Si le problème persiste, renommez temporairement le dossier du thème actif dans wp-content/themes afin de tester un thème de repli installé.
# Diagnostic avec WP-CLI, depuis la racine WordPress
wp plugin deactivate --all
wp theme list
wp theme activate twentytwentyfour
wp core verify-checksums
Si la vérification des sommes de contrôle signale des fichiers modifiés dans le cœur, comparez-les à une sauvegarde saine. L’erreur peut aussi venir d’une limite mémoire PHP trop basse. Dans ce cas, ajoutez une limite raisonnable dans wp-config.php, puis vérifiez la valeur réellement appliquée par l’hébergeur.
Pour une méthode plus large sur les erreurs fatales, consultez notre guide sur l’erreur critique WordPress. Il explique comment exploiter le mode récupération et les journaux sans perdre l’accès au site.
Sortir d’une boucle de connexion WordPress
Si WordPress revient toujours à l’écran de connexion, supprimez les cookies du domaine, vérifiez l’heure de votre appareil et testez sans proxy. Une URL en HTTP dans un site configuré en HTTPS peut aussi empêcher le cookie sécurisé de fonctionner. Contrôlez les valeurs siteurl et home dans la base de données uniquement après avoir sauvegardé cette dernière.
Vous pouvez forcer temporairement les deux URL dans wp-config.php pour confirmer le diagnostic :
define( 'WP_HOME', 'https://exemple.fr' );
define( 'WP_SITEURL', 'https://exemple.fr' );
Remplacez l’exemple par votre domaine réel, avec le même protocole et sans slash final. Si la connexion fonctionne après cette modification, corrigez ensuite les valeurs enregistrées et retirez les constantes temporaires pour éviter deux sources de vérité.
Un plugin de cache, de redirection ou de sécurité peut également réécrire le cookie. Purgez son cache, puis désactivez-le par FTP si nécessaire. Si le problème ne touche qu’un utilisateur, réinitialisez son mot de passe et vérifiez son rôle. Ne donnez pas le rôle administrateur à un compte qui n’en a pas besoin.
Vérifier la base de données et le serveur
Si la page de connexion et wp-admin affichent une erreur de base de données, le problème n’est pas une simple permission du dossier. Vérifiez les identifiants et le serveur MySQL dans wp-config.php, ainsi que l’état du service chez votre hébergeur. Notre guide sur l’erreur de connexion à la base de données WordPress détaille les cas après migration et en environnement local.
Contrôlez aussi l’espace disque et les limites PHP. Un disque plein peut empêcher WordPress d’écrire des sessions, des journaux ou des mises à jour. Une saturation du serveur peut produire des réponses lentes, des 502 ou des connexions interrompues qui ressemblent à une panne de wp-admin.
# Contrôles utiles sur un VPS
df -h
free -m
php -v
wp db check
wp core version
Sur cPanel, utilisez les indicateurs de ressources et le journal des erreurs. Sur un hébergement mutualisé, ne modifiez pas la configuration système vous-même. Transmettez au support l’heure exacte, l’URL touchée, le code HTTP et l’extrait de journal non sensible.
Plan de diagnostic rapide et prévention
Voici l’ordre le plus sûr lorsque wp-admin ne fonctionne pas :
- Tester en navigation privée et contrôler
/wp-login.php. - Noter le code HTTP et vérifier si le front office fonctionne.
- Lire le journal PHP ou WordPress avant de modifier le site.
- Désactiver l’extension suspecte par FTP, puis tester.
- Pour une 404, vérifier les fichiers et régénérer les permaliens.
- Pour une 403, contrôler permissions, pare-feu et règles serveur.
- Restaurer une sauvegarde seulement après avoir identifié le périmètre.
Conservez une sauvegarde récente des fichiers et de la base, testez les mises à jour sur une copie et limitez les extensions qui modifient l’authentification. Une surveillance HTTP de /wp-login.php et de la page d’accueil permet de voir si la panne concerne le site entier ou uniquement l’administration.
Sources
- Documentation WordPress sur le débogage
- WordPress Developer, configuration de wp-config.php
- WordPress Developer, permissions des fichiers
- WP-CLI, vérification des sommes de contrôle
- RFC HTTP, statut 403 Forbidden
- RFC HTTP, statut 404 Not Found
FAQ : wp-admin ne fonctionne pas
Pourquoi wp-admin affiche-t-il une erreur 403 ?
Une erreur 403 dans wp-admin vient généralement d’une permission incorrecte, d’une règle serveur, d’un pare-feu ou d’un plugin de sécurité. Consultez le journal, puis vérifiez les permissions et désactivez uniquement l’extension suspecte par FTP.
Comment réparer une 404 sur wp-admin ?
Vérifiez que les dossiers wp-admin et wp-includes existent, renommez temporairement .htaccess, puis régénérez les permaliens dans WordPress. Sur Nginx, demandez à l’hébergeur de contrôler les règles de réécriture.
Que faire si wp-admin affiche une page blanche ?
Activez WP_DEBUG_LOG sans afficher les erreurs, consultez wp-content/debug.log, puis désactivez le plugin ou le thème identifié. Une page blanche est souvent une erreur PHP fatale masquée.
Pourquoi WordPress boucle-t-il sur la page de connexion ?
La boucle vient souvent d’un cookie bloqué, d’un mélange HTTP et HTTPS, d’une URL de site incorrecte ou d’un plugin de cache. Supprimez les cookies, vérifiez les URL et désactivez temporairement l’extension suspecte.
Comment accéder à wp-admin sans accès au tableau de bord ?
Utilisez le FTP, le gestionnaire de fichiers cPanel ou WP-CLI pour lire les journaux, désactiver une extension et vérifier les fichiers. Évitez de supprimer des fichiers avant d’avoir une sauvegarde et un diagnostic précis.
Commentaires (0)
Laisser un commentaire
Les commentaires sont modérés. Questions WordPress, cybersécurité ou dev web bienvenues.