Aller au contenu principal
Diagnostic

Comment diagnostiquer son WordPress en 5 étapes

Un guide pratique pour identifier les problèmes courants de votre site WordPress et les résoudre efficacement grâce à une méthode structurée.

Marie Lefebvre
Consultante WordPress
15 novembre 2025 7 min de lecture
Comment diagnostiquer son WordPress en 5 étapes
Sommaire de l'article

Votre site WordPress est lent, affiche des erreurs ou se comporte de manière inattendue ? Avant de paniquer ou de tout réinstaller, une approche méthodique de diagnostic vous permettra d'identifier rapidement la source du problème. La grande majorité des problèmes WordPress tombent dans un nombre limité de catégories. En suivant un processus structuré, vous pouvez méthodiquement écarter les fausses pistes et cibler le vrai coupable.

Ce guide vous présente les 5 étapes essentielles pour diagnostiquer efficacement votre WordPress, de l'analyse initiale de l'état de santé jusqu'à l'optimisation de la base de données.

Étape 1 : Vérifier l'état de santé de WordPress

Depuis WordPress 5.2, un outil de diagnostic intégré est disponible dans Outils > Santé du site. Il vérifie automatiquement plusieurs points critiques :

  • La version de PHP : une version obsolète (inférieure à 8.0) cause des incompatibilités et des failles de sécurité
  • Les mises à jour en attente : WordPress, thèmes, plugins, traductions
  • La configuration du serveur : modules PHP requis, limites mémoire, taille maximale d'upload
  • Les extensions inactives : un plugin désactivé mais présent reste un risque de sécurité
  • La communication avec les API WordPress.org : indispensable pour les mises à jour automatiques

L'onglet "Informations" regroupe des dizaines de paramètres techniques (versions logicielles, extensions actives, réglages de la base de données) — précieux pour communiquer avec votre hébergeur ou un développeur.

Si l'outil intégré ne suffit pas, un outil de diagnostic WordPress plus complet peut analyser votre installation en profondeur : intégrité des fichiers du cœur, présence de code malveillant, anomalies dans la base de données et conflits entre extensions. Son avantage : il fonctionne même lorsque le tableau de bord est inaccessible (écran blanc, erreur 500).

Pour un diagnostic approfondi, activez le mode debug dans votre fichier wp-config.php :

define( 'WP_DEBUG', true );<br/>define( 'WP_DEBUG_LOG', true );<br/>define( 'WP_DEBUG_DISPLAY', false );

Les erreurs seront redirigées vers wp-content/debug.log sans s'afficher à l'écran. Consultez ce fichier pour identifier erreurs PHP, deprecation notices et warnings.

Conseil : Ne laissez jamais WP_DEBUG activé en production sur le long terme. Le fichier debug.log peut grossir très rapidement et révéler des informations sensibles.

Étape 2 : Identifier les conflits de plugins

Les conflits entre plugins sont la cause numéro un des dysfonctionnements WordPress. Pour identifier un conflit, suivez cette procédure :

  1. Sauvegardez votre site (base de données et fichiers)
  2. Désactivez tous les plugins depuis Extensions > Extensions installées
  3. Vérifiez si le problème persiste : s'il disparaît, un plugin est en cause
  4. Réactivez les plugins un par un en testant à chaque fois
  5. Identifiez le plugin fautif quand le problème réapparaît

Si le tableau de bord est inaccessible, renommez le dossier wp-content/plugins en wp-content/plugins-disabled via FTP. Avec WP-CLI, c'est encore plus rapide :

wp plugin deactivate --all

Puis pour réactiver un par un :

wp plugin activate nom-du-plugin

Si le problème persiste avec tous les plugins désactivés, testez un thème par défaut (Twenty Twenty-Four). Si le problème disparaît, votre thème personnalisé est en cause.

Astuce dichotomie : avec beaucoup de plugins, réactivez-en la moitié d'un coup. Si le problème revient, le coupable est dans cette moitié. Divisez à nouveau et ainsi de suite — pour 32 plugins, 5 tests suffisent au lieu de 32.

Étape 3 : Analyser les performances

Un site lent impacte directement votre référencement. Google prend en compte les Core Web Vitals comme facteur de classement, et 53 % des utilisateurs mobiles abandonnent un site qui met plus de 3 secondes à charger.

Outils recommandés :

  • Google PageSpeed Insights : métriques LCP, INP et CLS, données de terrain et de laboratoire
  • GTmetrix : waterfall détaillé du chargement
  • Query Monitor (plugin) : requêtes SQL lentes, hooks coûteux, requêtes HTTP externes

Les causes les plus fréquentes de lenteur :

  • Images non optimisées : utilisez le format WebP, le lazy loading, et compressez systématiquement (ShortPixel, Imagify)
  • Absence de cache : sans cache, WordPress régénère chaque page à chaque visite. Un plugin de cache réduit le temps de chargement de 50 à 80 %
  • Trop de requêtes HTTP : combinez et minifiez vos fichiers CSS/JS, éliminez les scripts inutiles
  • Hébergement sous-dimensionné : si votre TTFB dépasse 600 ms, l'hébergement est probablement le goulot d'étranglement
  • Plugins mal codés : Query Monitor identifie précisément quels plugins consomment le plus de ressources

Étape 4 : Vérifier la sécurité

Les sites WordPress sont des cibles privilégiées (plus de 40 % des sites web dans le monde). Un site compromis peut ne présenter aucun symptôme visible tout en envoyant du spam ou en hébergeant des pages de phishing.

Points de contrôle essentiels :

  • Fichiers modifiés du cœur : vérifiez avec wp core verify-checksums
  • Comptes administrateurs inconnus : recherchez des comptes avec le rôle Administrateur
  • Fichiers suspects : des fichiers PHP dans /wp-content/uploads/ n'ont rien à y faire
  • Tâches planifiées : vérifiez avec wp cron event list
  • Permissions : répertoires en 755, fichiers en 644, wp-config.php en 440
  • Fichier .htaccess : vérifiez l'absence de redirections suspectes

Pour détecter une intrusion récente, listez les fichiers PHP modifiés dans les 7 derniers jours :

find /chemin/vers/wordpress -name '*.php' -mtime -7 -type f

Cherchez aussi les fonctions PHP suspectes dans vos fichiers :

eval(), base64_decode(), str_rot13(), gzinflate(), preg_replace() avec le modificateur /e

Un plugin de sécurité comme Wordfence ou Sucuri peut automatiser cette détection. En cas de compromission confirmée : restaurez une sauvegarde saine, changez tous les mots de passe, régénérez les clés de sécurité WordPress, mettez tout à jour, et installez un plugin de sécurité pour surveiller les futures tentatives.

Étape 5 : Examiner la base de données

La base de données accumule avec le temps des données inutiles qui ralentissent les requêtes : révisions d'articles illimitées, transients expirés, tables orphelines de plugins désinstallés, et données autoload excessives dans wp_options.

WP-CLI permet de diagnostiquer et nettoyer efficacement :

# Optimiser les tables de la base de données<br/>wp db optimize<br/><br/># Supprimer les transients expirés<br/>wp transient delete --expired<br/><br/># Compter les révisions d'articles<br/>wp post list --post_type=revision --format=count<br/><br/># Supprimer toutes les révisions<br/>wp post delete $(wp post list --post_type=revision --format=ids) --force

Pour les commandes avancées, consultez notre guide sur les commandes WP-CLI essentielles.

Pour identifier les entrées autoload les plus volumineuses dans wp_options :

SELECT option_name, LENGTH(option_value) AS taille<br/>FROM wp_options<br/>WHERE autoload = 'yes'<br/>ORDER BY taille DESC<br/>LIMIT 25;

Limitez les révisions futures dans wp-config.php (voir aussi notre article sur l'optimisation de wp-config.php) :

define( 'WP_POST_REVISIONS', 5 );

Si votre base est corrompue ("Error establishing a database connection"), activez l'outil de réparation natif :

define( 'WP_ALLOW_REPAIR', true );

Rendez-vous sur votresite.fr/wp-admin/maint/repair.php pour lancer la réparation, puis retirez la constante une fois terminé (cette page est accessible sans authentification).

Récapitulatif : la checklist de diagnostic rapide

  1. Santé du site : consultez Outils > Santé du site et utilisez un outil de diagnostic WordPress externe
  2. Mode debug : activez WP_DEBUG_LOG et consultez debug.log
  3. Plugins : désactivez-les tous, réactivez par dichotomie
  4. Thème : basculez sur un thème par défaut
  5. Performances : testez avec PageSpeed Insights, GTmetrix et Query Monitor
  6. Sécurité : vérifiez checksums, comptes admin, fichiers suspects et cron jobs
  7. Base de données : nettoyez révisions, transients, tables orphelines et optimisez wp_options

Conclusion

Un diagnostic WordPress méthodique suit ces 5 étapes : santé générale, conflits de plugins, performances, sécurité et base de données. En procédant du plus simple au plus technique, vous identifierez la majorité des problèmes en moins d'une heure. La clé est de ne jamais sauter d'étape et de tester une seule modification à la fois.

La prévention reste plus efficace que la guérison. Mettez en place des sauvegardes automatiques, maintenez vos plugins et thèmes à jour, et intégrez ces vérifications dans votre routine de maintenance hebdomadaire pour prévenir les problèmes avant qu'ils n'apparaissent.

Partager cet article
Retour au blog

Envie d'aller plus loin ?

Consultez notre guide complet pour une approche exhaustive de la sécurité et de la maintenance WordPress.

Lire le guide complet