WordPress
time_read36mn de lecture

Comment corriger une erreur HTTP 401 dans WordPress ?

04 septembre 2024

Comment corriger une erreur HTTP 401 dans WordPress ?

Vous êtes face à une erreur HTTP 401 sur votre site WordPress ? 😬 Ne paniquez pas ! Cette erreur est souvent liée à des problèmes d’authentification, mais elle peut être résolue facilement avec les bonnes étapes. 🔑 Que vous soyez propriétaire de site ou développeur, comprendre et corriger cette erreur est essentiel pour maintenir une expérience utilisateur fluide. 🌐 Suivez ce guide pour apprendre à diagnostiquer et résoudre cette erreur en un rien de temps. 🚀

Objectif

Dans cet article, nous allons vous guider à travers les différentes méthodes pour corriger l’erreur HTTP 401 sur votre site WordPress. Vous comprendrez les causes possibles de cette erreur et apprendrez à la résoudre de manière efficace, tout en garantissant la sécurité de votre site.

Pré-requis

Avant de commencer, assurez-vous de :

  • Avoir accès à l’administration WordPress
  • Pouvoir accéder aux fichiers du serveur via FTP ou un gestionnaire de fichiers
  • Disposer d’une sauvegarde récente de votre site
  • Connaître les bases de l’authentification et de la gestion des utilisateurs

Qu’est-ce que l’erreur HTTP 401 ?

L’erreur 401 Unauthorized indique que la demande du serveur n’a pas été validée. Lorsque vous accédez à une certaine URL, votre navigateur envoie une requête qui n’a pas été validée dans ce cas. Afin de valider la demande, vous devez être connecté avec des informations d’identification valides.

Du côté client, il y a plusieurs raisons à cela, notamment :

  • URL saisie incorrecte
  • Nom d’utilisateur ou mot de passe incorrect
  • Le cache et les cookies du navigateur ne sont pas à jour

Cette erreur peut se produire si vous ne vous connectez pas d’abord ou ne saisissez pas les informations d’identification correctes lorsque vous essayez d’accéder à une ressource restreinte, par exemple une page Web protégée par un mot de passe.

Cette erreur est très probablement due à un problème côté client, mais elle peut aussi être causée par le serveur web. Le serveur peut empêcher délibérément le client d’accéder à la ressource demandée ou le processus d’authentification du serveur peut avoir échoué.

Lorsqu’une erreur 401 se produit, le navigateur affiche un code ou un message d’erreur au lieu de naviguer vers la page web en question.

Erreur HTTP 401

Vous pouvez avoir un des messages d’erreur suivants indiquant la même erreur :

  • Erreur HTTP 401
  • 401 Authentification requise
  • Erreur 401 non autorisée
  • Accès refusé.

Cette section décrit les différentes variantes de l’erreur 401 et leurs explications :

  • 401.1 – La tentative de connexion a échoué.
  • 401.2 – La connexion a échoué en raison de la configuration du serveur.
  • 401.3 – La tentative de connexion a échoué en raison d’une ACL (Access Control List).
  • 401.501 – Trop de demandes générées par le client ou le client a atteint le nombre maximal de demandes.
  • 401.502 – Cette erreur se produit lorsqu’un client particulier (même IP) envoie plusieurs requêtes à un serveur web et que la limite de taux de requête simultanée de l’IP dynamique est atteinte.
  • 401.503 – L’adresse IP du client est incluse dans la liste des rejets du serveur.
  • 401.504 – Le nom d’hôte du client est inclus dans la liste des refus du serveur.

Qu’est-ce qui provoque les erreurs HTTP 401 dans WordPress ?

Les erreurs HTTP 401 dans WordPress se produisent parce que l’authentification a échoué lors de la communication avec le serveur d’hébergement de WordPress.

Par exemple, si votre dossier d’administration de WordPress est protégé par un mot de passe et que vous ne pouvez pas entrer votre mot de passe, vous verrez une page d’erreur 401 sur votre page de connexion ou d’administration de WordPress.

Toutefois, ce message d’erreur peut également apparaître si la protection par mot de passe n’est pas configurée.

Par exemple, les plugins de sécurité de WordPress peuvent bloquer la zone d’administration contre les attaques par force brute.

Une autre cause fréquente de cette erreur est les mesures de sécurité prises par les sociétés d’hébergement pour protéger les sites Web WordPress. Ces mesures de sécurité peuvent entraîner l’apparition de cette erreur en cas de trafic excessif sur la page de connexion de WordPress.

Les erreurs HTTP 401 dans WordPress sont généralement affichées sur la page d’administration ou de connexion de WordPress. Toutefois, dans certains cas, il peut apparaître sur toutes les pages du site.

Besoin d’un hébergeur pour votre site ?

LWS vous conseille sa formule d’hébergement web en promotion à -25% (offre à partir de 1,49€ par mois au lieu de 1,99 €). Non seulement les performances sont au rendez-vous mais vous profitez d’un support exceptionnel.

Découvrir l’offre

Comment résoudre une erreur HTTP 401 ?

Cette section décrit les méthodes à suivre pour résoudre les erreurs HTTP 401.

Vérifier que l’URL est correcte

Bien entendu, le code d’erreur 401 peut apparaître lorsqu’un utilisateur tape une mauvaise URL dans la barre d’adresse du navigateur.

Vérifiez l’URL saisie avant d’essayer d’autres méthodes. Vérifiez qu’aucun caractère spécial ou chiffre n’a été oublié.

Illustration URL

Si vous suivez un hyperlien à partir d’un autre site Web ou d’une application Web, vérifiez les fautes de frappe. Des hyperliens mal saisis ou périmés peuvent provoquer des erreurs 401.

Pour obtenir l’URL correcte, essayez de naviguer manuellement de la page d’accueil du site à la page incriminée et d’accéder à la ressource restreinte. Vous pouvez également essayer de rechercher la page sur Google.

Régler le problème côté utilisateur

Cette section décrit les problèmes d’utilisateur courants à l’origine des erreurs HTTP 401 dans WordPress et la manière de les résoudre.

Les étapes de dépannage suivantes sont destinées aux utilisateurs qui ne peuvent pas accéder à certaines pages Web, alors que d’autres utilisateurs le peuvent. Toutefois, si vous êtes certain que cette erreur 401 est également affichée par d’autres personnes essayant d’accéder à la page, passez à la troisième méthode.

Avant d’essayer les étapes de dépannage suivantes, rechargez la page pour voir si le problème persiste. Le code d’erreur HTTP 401 peut se produire si la page ne se charge pas correctement.

Vider le cache et les cookies de votre navigateur

Le cache du navigateur et les cookies améliorent l’expérience en ligne, notamment en termes de vitesse de chargement et de personnalisation. Toutefois, dans certains cas, ils peuvent provoquer des erreurs HTTP 401 dans WordPress.

Les cookies et le cache du navigateur sont stockés dans le stockage interne de votre appareil. La mémoire cache stocke les « actifs statiques » d’un site web, c’est-à-dire les données qui ne changent généralement pas au fil des visites. Cela permet au navigateur de précharger certains éléments de la version active du site, réduisant ainsi les temps de chargement.

Les cookies, quant à eux, sont des éléments de données qui stockent des informations sur l’appareil et le comportement de l’utilisateur. De nombreux sites Web utilisent des cookies pour stocker les informations d’identification des utilisateurs.

Par exemple, c’est grâce aux cookies que vous pouvez rester connecté à un site web particulier.

Malheureusement, le cache du navigateur ou les cookies peuvent être corrompus, ce qui empêche le serveur web de vous authentifier. Il est également possible que le cache ou les cookies actuels ne soient plus à jour et qu’ils doivent être actualisés manuellement.

Pour effacer le cache et les cookies de votre navigateur, il suffit de trouver l’option d’effacement dans les paramètres de votre navigateur. Si vous utilisez Google Chrome, suivez ces étapes.

  1. Cliquez sur l’icône du menu à trois points dans le coin supérieur droit.
  2. Cliquez sur Paramètres, Sécurité et Confidentialité, puis Effacer les données de navigation.Téléchargements
  3. Dans le menu déroulant Période, sélectionnez Toutes les données. Ensuite, cochez Cookies et autres données des sites, Images et fichiers en cache. Cookies et autres données des sites, Images et fichiers en cache
  4. Sélectionnez Effacer les données.

Effacer le cache DNS

Outre les caches de navigateur et les cookies, les enregistrements DNS sont également stockés localement sur votre appareil.

Les données contenues dans le cache DNS permettent à votre appareil de faire correspondre plus rapidement les URL et les adresses IP, ce qui réduit le temps de chargement. Cependant, contrairement aux caches des navigateurs et aux cookies, le cache DNS fonctionne au niveau du système.

Bien que rare, une erreur DNS peut entraîner un code d’état HTTP 401, ce qui signifie que le cache DNS n’est pas à jour et peut contenir des URL ou des adresses IP invalides.

L’effacement du cache DNS supprime les enregistrements DNS existants sur l’appareil et force la réauthentification des nouvelles requêtes et URL.

Cette section explique comment vider le cache DNS sous Windows.

  1. Tapez « command prompt » dans la barre de recherche sur le bureau. invite de commande
  2. Ouvrez l’invite de commande.
  3. Tapez la commande « ipconfig/flushdns » et appuyez sur Entrée. En cas de succès, le message « Successfully flush the DNS Resolver Cache » s’affiche.
  4. Vérifiez les informations d’authentification.

Les tentatives d’accès à des ressources verrouillées, telles que des pages protégées par un mot de passe, à l’aide d’informations d’identification non valables peuvent entraîner l’affichage du code d’erreur « 401 Non autorisée ». En conséquence, la page ne peut pas être ouverte.

Assurez-vous que vous êtes connecté avec un ID utilisateur et un mot de passe valides. Si vous avez saisi les bonnes informations, essayez de changer votre mot de passe.

Si vous ne pouvez pas accéder à votre site WordPress protégé par un mot de passe, essayez de réinitialiser votre mot de passe WordPress.

Besoin d'une solution de sauvegardes en ligne ?

LWS vous conseille sa formule de sauvegarde Cloud Drive en promotion à -50% (offre à partir de 3,99€ par mois au lieu de 7,99 €). Non seulement vos données sont sauvegardées en France mais vous profitez en plus d’un support exceptionnel.

Découvrir l'offre

Désactiver la protection par mot de passe

Si vous êtes un webmaster qui tente de résoudre les erreurs HTTP 401 dans WordPress, il peut être utile de désactiver temporairement la protection par mot de passe de la section incriminée de votre site Web.

Si vous avez activé la protection par mot de passe à l’aide des fichiers .htaccess et .htpasswd, suivez les étapes ci-dessous pour la désactiver.

  1. Allez dans le gestionnaire de fichiers de votre compte d’hébergement.
  2. Ouvrez le répertoire du site web protégé par un mot de passe.
  3. Localisez le fichier .htaccess que vous avez créé lorsque vous avez activé la protection par mot de passe pour la première fois. Son contenu doit ressembler à ceci :
AuthType Basic 
AuthName "Your authorization required message." 
AuthUserFile /path/to/.htpasswd 
require valid-user
  1. Enregistrez le contenu du fichier .htaccess au cas où vous voudriez réactiver la protection par mot de passe à l’avenir.
  2. Supprimez le fichier .htaccess du répertoire.
  3. Localisez et enregistrez l’emplacement secret du fichier .htpasswd et supprimez-le également.

Dépanner un problème côté serveur

Une erreur 401 peut ne pas être un problème côté client, mais un problème de serveur web.

Les administrateurs des pages particulièrement problématiques doivent vérifier si l’erreur est due à une erreur de serveur en utilisant les méthodes suivantes.

Illustration serveur

WWW-Authenticate Header

Tout d’abord, vérifiez que l’en-tête WWW-Authenticate du site ne contient pas d’erreurs HTTP 401.

Selon l’IETF, les serveurs générant des réponses 401 (non autorisées) doivent envoyer un champ d’en-tête WWW-Authenticate contenant au moins un défi applicable à la ressource cible.

Cet en-tête de réponse détermine la méthode d’authentification que le navigateur Web doit suivre pour accéder à une page particulière. Savoir quels en-têtes de réponse sont envoyés et quelle méthode d’authentification est utilisée peut aider à identifier les problèmes.

Pour examiner l’en-tête WWW-Authenticate et trouver la cause de l’erreur 401 Non autorisée, suivez ces étapes.

  1. Allez sur la page qui génère le code d’erreur 401 ; si vous utilisez Chrome, faites un clic droit et sélectionnez « Inspecter » ou appuyez sur Ctrl+Shift+J pour ouvrir la console du développeur.
  2. Ouvrez l’onglet « Réseau » et rechargez la page ; cliquez sur l’entrée du statut d’erreur 401.
  3. Ouvrez l’onglet « Headers » ; recherchez « WWW-Authenticate » dans la section « Response Headers ». Indique la méthode d’authentification appliquée par le serveur pour permettre l’accès au contenu.
  4. Vérifiez le registre du schéma d’authentification HTTP pour savoir comment la page est authentifiée. Dans ce cas, la page utilise le schéma d’authentification de base. Cela signifie que seules les informations d’authentification standard sont requises.

Désactiver les plugins, modules et thèmes

Si, en tant qu’administrateur de site Web, vous rencontrez un code d’erreur 401, vous pouvez en identifier la cause en désactivant tous les plugins, modules ou thèmes installés sur votre site Web.

Malheureusement, quel que soit le CMS que vous utilisez, WordPress, Prestashop ou Magento, ces codes supplémentaires peuvent causer des problèmes sur votre site web, notamment des erreurs HTTP 401.

Prenons l’exemple de WordPress : si vous avez un site WordPress et que vous avez encore accès au panneau d’administration, il serait facile de changer le thème par défaut et de désactiver tous les plugins d’un coup.

Pour rétablir le thème par défaut, il suffit d’aller dans Apparence → Thèmes et d’activer le thème par défaut.

Pour désactiver tous les plugins WordPress en une seule fois, sélectionnez Plugins → Plugins installés. Sélectionnez tous les plugins en même temps, choisissez Désactiver dans le menu déroulant et cliquez sur Appliquer.

Vous devriez pouvoir modifier le modèle de conception et désactiver les plugins de la même manière que pour les autres tableaux de bord CMS.

Toutefois, si vous n’avez pas accès au panneau d’administration de WordPress, vous pouvez désactiver les plugins WordPress en ouvrant le gestionnaire de fichiers de votre compte d’hébergement et en renommant le dossier Plugins.

De même, vous pouvez modifier les thèmes WordPress sans ouvrir le tableau de bord d’administration en utilisant le gestionnaire de fichiers ou phpMyAdmin pour modifier les fichiers.

Autres erreurs 4XX possibles

erreur 403 wordpress

Le code d’erreur 401 se produit lorsque le navigateur web du client ne parvient pas à recevoir les ressources du serveur web en raison d’informations d’identification manquantes ou non valides.

Une erreur 403 Forbidden, en revanche, indique que le serveur a reçu la demande mais n’a pas autorisé l’accès à une partie spécifique du site web.

La cause la plus fréquente des erreurs HTTP 401 est une information de connexion incorrecte, tandis que des niveaux d’accès manquants peuvent déclencher des erreurs 403 Forbidden. Par exemple, un site WordPress doté d’une fonction d’adhésion qui empêche les utilisateurs ayant le « rôle de visiteur » d’accéder au contenu de l’adhésion.

Le géoblocage peut également donner lieu à une réponse d’état de type « 403 Client Error ». Un serveur web peut restreindre l’accès aux adresses IP de certains pays ou régions.

Il existe plusieurs autres types de codes d’état HTTP 403 :

  • 403 Forbidden.
  • Forbidden: vous n’avez pas l’autorisation d’accéder à [répertoire] sur ce serveur.
  • Accès refusé : vous n’êtes pas autorisé à accéder à ce répertoire.

Outre l’erreur 401, d’autres codes d’état 4xx peuvent être rencontrés :

  • Erreur 400.
  • Erreur 401.
  • Erreur 405.
  • Erreur 413.
  • Erreur 429.
  • 431 Erreurs.

Besoin d'un serveur privé virtuel VPS sécurisé ?

LWS vous conseille sa formule d’hébergement sur VPS en promotion à -75% (offre à partir de 4,99€ par mois au lieu de 19,99 €). Non seulement les performances sont au rendez-vous mais vous profitez en plus d’un support exceptionnel.

Découvrir l'offre

Ce qu’il faut retenir sur l’erreur non autorisée HTTP 401

Les erreurs HTTP 401 se produisent lorsque la demande du navigateur au serveur ne contient pas d’informations d’authentification valides. Souvent, cela est dû à un problème côté client et est facile à résoudre, mais cela peut aussi être dû à une erreur du serveur.

Dans ce guide, nous avons identifié 5 façons de résoudre un code d’erreur 401 incorrect.

  • Vérifiez que l’URL est correcte – vérifiez deux fois l’URL au cas où elle serait mal orthographiée ou périmée.
  • Effacer les problèmes de l’utilisateur, effacer le cache et les cookies du navigateur peut aider. Si cela échoue, essayez de vider le cache DNS.
  • Vérifiez les informations d’identification – assurez-vous qu’un nom d’utilisateur et un mot de passe valides ont été saisis. Si le problème persiste, essayez de réinitialiser le mot de passe.
  • Désactiver la protection par mot de passe – Si vous rencontrez ce problème en tant qu’administrateur de site Web, essayez de supprimer les fichiers .htaccess et .htpasswd et de désactiver temporairement la protection par mot de passe pour la section en question.
  • Dépannage du code – vérifiez l’en-tête WWW-Authenticate et essayez de désactiver le plugin, le module ou le thème incriminé.

Ces mesures de sécurité ne concernent que la page d’administration de WordPress et la page de connexion peut ne pas être accessible pendant un certain temps. Toutefois, si les choses ne reviennent pas à la normale, ou si vous voyez une erreur 401 sur chaque page de votre site, veuillez contacter immédiatement le support client.

De nombreux hébergeurs WordPress, tels que LWS, détectent automatiquement toute activité suspecte sur votre site Web WordPress et en bloquent l’accès pour éviter les attaques.

Notre équipe d’assistance examinera les journaux d’accès et d’erreurs et résoudra le problème pour vous.

Nous espérons que les informations contenues dans cet article vous aideront à corriger votre erreur 401. Si vous avez des questions ou besoin de conseils, n’hésitez pas à laisser un commentaire dans le cadre ci-dessous.

Avatar de l'auteur

Auteur de l'article

Pascal

Pascal est un spécialiste du référencement et de rédaction chez LWS. Il est passionné par les nouvelles technologies et le blogging et possède des années d'expérience dans le web marketing. Ses passe-temps incluent les jeux de stratégie et la natation.

Avis client de l'hébergeur LWS

Nos avis Trustpilot Nos avis Hostadvice Nos avis sur avis.lws.fr
Avis trustpilot 30/04/2022

LWS l'hébergeur par excellence !

LWS est pour moi l'hébergeur par excellence, que cela soit au niveau de l'hébergement qui est très performant, les mails qui sont d'une qualité professionnelle et de la gestion du domaine facile à comprendre.

PauseGreen

Avis hostadvice 27/04/2022

Super, au top !

Au top, prix attractif. Service très rapide et réactif. Je l'ai même personnellement recommandé à des proches. La vie est bien plus facile avec LWS

Masset Eliot

Avis avislws 26/04/2022

Support

Clair, efficace, rapide et à tarif abordable. J'ai maintenant un site superbe à mon image, puisque je le fais moi-même. L'équipe technique est au top, j'ai une réponse en 20 minutes, cela change d'autres hébergeurs pourtant plus connu.

Lady Whip

Avis hostadvice 24/04/2022

Bravo et merci

Bravo et merci aux équipes techniques pour leur réactivité et leur professionnalisme depuis plus de 10 ans chez eux et de nombreux sites !!! Merci

Olivier Delmas

Avis trustpilot 23/04/2022

Je suis très satisfait.

J'ai commandé un hébergement pour le site d'une association. Tout s'est passé très rapidement et sans la moindre embuche. La tarification est attractive et me parait très claire. Le panneau d'administration de l'hébergement est facile à utiliser et à comprendre. Je n'ai pas encore installé Wordpress car le contenu n'est pas prêt mais ce sera la prochaine étape et je suis très confiant. Merci !

Pierre-André Liné

Avis avislws 20/04/2022

Un service technique excellent

Je suis client chez LWS depuis 2011 avec une boutique OSCommerce qui tourne comme une horloge depuis cette date sur un hébergement mutualisé. La disponibilité de la boutique est très proche de 100%. Concernant les rares problèmes rencontrés en huit ans, j’ai eu à chaque fois un technicien compétent qui a résolu le problème très rapidement et efficacement. Je suis en train de migrer sur une plateforme Pretashop sur un VPS, avec l’offre LWS Debian 9 et Prestashop. Un technicien m’a grandement aidé pour finaliser l’installation de la boutique lors de la mise à jour vers la dernière version de Prestashop 1.7 qui posait problème. Je suis très satisfait de LWS, et ce sur la durée : réponses et réactions rapides et efficaces. Je recommande cet hébergeur et encore merci.

Alain

Avis trustpilot 16/04/2022

Une expérience jamais égalée !

Étant Développeur Web & Mobile Full-Stack depuis plus de 5 ans déjà, j'ai rarement eu un service client aussi rapide et efficace. Sans compter la qualité du service en ligne. Je recommande VIVEMENT LWS !

Chris KOUAKAM

Avis hostadvice 12/04/2022

Très bon hébergeur

J'ai un serveur VPS chez eux et je n'ai aucun problème, dès qu'il y a un problème le service technique est la pour vous aider et répond assez rapidement à votre demande. Je recommande vivement cet hébergeur.

Vanden Cruyce

Avis avislws 09/04/2022

Je suis ravie

Je suis ravie d'être avec LWS sur tous les plans, je remercie les Techniciens (Fabrice, Omar, Sandy-Mahitsison) depuis plus de 8 ans j'ai évolué avec LWS et toujours soutenue. Une véritable relation humaine même si les questions ou nos inquiétudes ne correspondent pas à leurs missions, ils sont là pour nous répondent et nous rassurent. Mon site c'est mon travail ma source de revenue donc il sont mes partenaires ! les travailleurs de l'ombre merci à eux ! Merci LWS

L'atelier-and-Co

Commentaires (0)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.