Site cassé après une mise à jour automatique WordPress : le réparer

Hier soir tout marchait, ce matin le site est cassé

C’est le scénario classique : vous n’avez rien touché, et pourtant votre site WordPress affiche un écran blanc, une « erreur critique », ou un design complètement déformé. La cause est presque toujours la même — une mise à jour automatique s’est lancée seule dans la nuit (cœur WordPress, plugin ou thème) et a introduit une incompatibilité.

Bonne nouvelle : dans l’immense majorité des cas, rien n’est perdu et tout est réversible. Vos contenus, vos pages et vos images sont intacts en base de données — c’est juste un fichier ou un plugin qui ne s’entend plus avec le reste. Les solutions ci-dessous vont de la plus simple à la plus technique : commencez par la première et arrêtez-vous dès que le site revient.

Pourquoi une mise à jour automatique casse un site

WordPress applique seul certaines mises à jour pour des raisons de sécurité. Le problème survient quand la nouvelle version ne s’entend plus avec le reste de votre installation :

• Incompatibilité plugin ↔ version PHP ou cœur : un plugin mis à jour exige une version de PHP plus récente que celle de votre hébergement.
• Conflit entre deux extensions : la nouvelle version d’un plugin entre en conflit avec un autre (souvent un page builder ou un plugin de cache).
• Thème non compatible : une mise à jour du cœur change une fonction que votre thème utilisait.
• Mise à jour interrompue : coupure réseau ou timeout serveur en plein processus, fichiers à moitié écrits.
• Plugin abandonné : une extension plus maintenue qui casse au premier changement de contexte.

Le déclencheur est souvent invisible : tout se passe en arrière-plan via WP-Cron, sans que vous validiez quoi que ce soit.

Diagnostic en 30 secondes : quel type de panne ?

Avant de réparer, identifiez ce que vous voyez — ça oriente directement la solution :

• Écran totalement blanc → erreur PHP fatale (souvent un plugin ou le thème). Voir aussi notre guide dédié sur l’écran blanc de la mort WordPress.
• « Une erreur critique est survenue sur ce site » → WordPress a détecté la panne et bloqué le coupable (bonne nouvelle, voir Solution 1).
• Design cassé / page en vrac → conflit de CSS ou de page builder (souvent Elementor ou WPBakery), ou problème de cache.
• Le back-office (/wp-admin) est inaccessible aussi → il faudra passer par le FTP ou le mode de récupération.
• Le site charge mais une fonction précise ne marche plus (formulaire, paiement, réservation) → un seul plugin est en cause.

Solution 1 — Le mode de récupération (le plus rapide)

Depuis WordPress 5.2, quand une mise à jour provoque une erreur fatale, WordPress isole automatiquement le plugin ou le thème fautif et vous envoie un e-mail à l’adresse de l’administrateur, avec pour objet quelque chose comme « Votre site rencontre un problème technique ».

1. Ouvrez la boîte mail de l’administrateur du site.
2. Cherchez cet e-mail de WordPress — il contient un lien de connexion au mode de récupération.
3. Cliquez dessus : vous accédez à un /wp-admin sécurisé où l’extension fautive est déjà désactivée.
4. Mettez-la à jour si un correctif existe, ou désactivez-la définitivement, puis quittez le mode de récupération.

C’est souvent suffisant. Si vous ne recevez pas l’e-mail (adresse admin obsolète, e-mails WordPress non configurés — voir notre article pourquoi les e-mails WordPress n’arrivent pas), passez à la solution suivante.

Solution 2 — Désactiver le plugin fautif par FTP

Si le back-office est inaccessible, on désactive les extensions « à la main » via FTP (ou le gestionnaire de fichiers de votre hébergeur) :

1. Connectez-vous en FTP/SFTP (FileZilla, Cyberduck) ou via le gestionnaire de fichiers de l’hébergeur.
2. Allez dans wp-content/.
3. Renommez le dossier plugins en plugins-off. Cela désactive toutes les extensions d’un coup.
4. Rechargez votre site. S’il revient, c’est bien un plugin le coupable.
5. Renommez plugins-off en plugins, puis renommez les sous-dossiers un par un (par ex. nom-du-plugin → nom-du-plugin-off) en rechargeant le site à chaque fois, jusqu’à trouver celui qui casse tout.
6. Une fois identifié : laissez-le désactivé, cherchez une version corrigée, ou remplacez-le.

Même logique pour un thème : renommez le dossier du thème actif dans wp-content/themes/ — WordPress basculera sur un thème par défaut (Twenty Twenty-X) et le site redeviendra accessible.

Solution 3 — Revenir à la version précédente (rollback)

Si le coupable est identifié mais que vous en avez besoin, revenez à sa version d’avant :

• Plugin gratuit du dépôt officiel : installez l’extension WP Rollback — elle ajoute un bouton « Rollback » sous chaque plugin/thème pour réinstaller une version antérieure en un clic.
• Manuellement : téléchargez l’ancienne version depuis l’onglet Avancé > Versions précédentes de la fiche du plugin sur WordPress.org, supprimez la version actuelle, et installez l’ancienne par FTP ou via Extensions > Ajouter.
• Plugin premium : la plupart des éditeurs (Elementor Pro, etc.) proposent un téléchargement des versions antérieures depuis votre compte client.

Conservez l’ancienne version le temps qu’un correctif officiel sorte, puis remettez à jour.

Solution 4 — Restaurer une sauvegarde

Si vous avez une sauvegarde récente (UpdraftPlus, sauvegarde de l’hébergeur, etc.), c’est la solution la plus propre : restaurez l’état d’avant la mise à jour. Vous perdez uniquement les modifications faites après la sauvegarde (généralement quelques heures).

Pas de sauvegarde ? C’est le signal pour en automatiser une dès maintenant — c’est la première chose qu’on met en place dans une maintenance sérieuse.

Solution 5 — Rétrograder le cœur de WordPress

Plus rare, mais si c’est une mise à jour majeure du cœur qui a tout cassé :

1. Faites une sauvegarde de l’état actuel (au cas où).
2. Via FTP, téléchargez l’ancienne version de WordPress depuis wordpress.org/download/releases/.
3. Supprimez les dossiers wp-admin et wp-includes (jamais wp-content ni wp-config.php).
4. Téléversez les wp-admin et wp-includes de l’ancienne version.
5. Reconnectez-vous au back-office et laissez WordPress mettre à jour la base si on vous le demande.

Le plugin WP Downgrade automatise cette bascule de version du cœur sans FTP.

Empêcher que ça recommence : reprendre le contrôle des mises à jour

Le vrai problème, ce n’est pas la mise à jour — c’est qu’elle se soit lancée sans surveillance. Voici comment reprendre la main.

Désactiver les mises à jour automatiques du cœur (dans wp-config.php) :

// 'minor' = seulement les correctifs de sécurité (recommandé)
// false   = aucune mise à jour auto du cœur
define( 'WP_AUTO_UPDATE_CORE', 'minor' );

Désactiver l’auto-update des plugins et thèmes (dans le functions.php du thème enfant, ou via un plugin de type Code Snippets) :

add_filter( 'auto_update_plugins', '__return_false' );
add_filter( 'auto_update_themes', '__return_false' );

Vous pouvez aussi gérer ça sans code : dans Extensions, la colonne « Mises à jour automatiques » permet d’activer/désactiver l’auto-update extension par extension.

Les bonnes pratiques d’une vraie maintenance :

• Sauvegarde automatique quotidienne (et avant chaque mise à jour).
• Mises à jour faites à la main, surveillées, en dehors des heures de pointe.
• Un environnement de préproduction (staging) : on teste la mise à jour sur une copie du site avant de l’appliquer en production.
• Garder PHP à jour côté hébergement pour rester compatible.
• Désinstaller les plugins inutiles : moins d’extensions = moins de risques de conflit.

La vraie question : qui surveille votre site ?

Un site cassé un dimanche soir par une mise à jour automatique, c’est du chiffre d’affaires perdu et beaucoup de stress — surtout si vous n’êtes pas à l’aise avec le FTP ou la base de données.

Chez Peechy, on gère ça à votre place : sauvegardes automatiques, mises à jour testées sur un environnement de préproduction, et surveillance pour intervenir avant que vos visiteurs ne voient quoi que ce soit. Et pour les projets sensibles, on propose carrément de passer sur une stack moderne (Astro, headless) qui élimine ce type de panne.

👉 Votre site tourne sur WordPress et vous voulez dormir tranquille ? Parlons-en — on audite votre installation gratuitement et on vous dit comment la sécuriser.