vous avez été piraté ? obtenir de l'aide
Accès client Assurance
Aide Immédiate

ERR_CONNECTION_REFUSED : comment corriger cette erreur sur un site WordPress ?

ERR_CONNECTION_REFUSED image principale

Vous tentez d’accéder à votre site WordPress… mais votre navigateur affiche un message d’erreur bloquant : ERR_CONNECTION_REFUSED. Que vous soyez visiteur ou administrateur, ce type d’erreur peut être frustrant, surtout lorsqu’aucune explication n’est donnée.

Dans cet article, nous allons décrypter cette erreur, comprendre pourquoi elle survient spécifiquement sur des sites WordPress, et surtout, comment la corriger rapidement, étape par étape. Si votre site refuse la connexion, il y a une bonne raison… et généralement une solution !

ERR_CONNECTION_REFUSED indique que la connexion entre votre navigateur et le serveur a été explicitement rejetée. Contrairement à une erreur de type “indisponibilité temporaire”, ici le serveur a répondu : “non, je ne veux pas établir cette connexion”. Ce type de réponse est souvent lié à un problème de configuration, un blocage de sécurité ou une surcharge.

Il ne faut pas confondre cette erreur avec une erreur SSL ou une redirection DNS (comme ERR_NAME_NOT_RESOLVED). Chaque message d’erreur a ses causes et ses remèdes.

Que signifie l’erreur ERR_CONNECTION_REFUSED sur WordPress ?

Cette erreur signifie que votre navigateur a bien envoyé une requête vers l’adresse IP du site… mais que le serveur web (Apache, NGINX…) l’a rejetée. Aucune page ne peut alors s’afficher. Cela peut concerner tout le site ou uniquement certaines pages spécifiques, notamment l’accès à l’admin WordPress ou à des contenus protégés.

Les causes sont souvent techniques et peuvent être liées à :

  • 🔐 Des plugins de sécurité trop stricts
  • 🔥 Des règles de pare-feu mal configurées
  • 🌩️ Des erreurs de configuration réseau (proxy, Cloudflare…)
  • 🚫 Une IP bannie automatiquement

Cette erreur est souvent le signe que votre site a activé une barrière défensive, mais parfois de façon excessive. Retrouvez également notre dossier complet sur les problèmes d’accès liés aux malwares WordPress.

Les causes fréquentes de cette erreur sur un site WordPress

Le serveur est temporairement hors ligne

La cause la plus simple et fréquente : le serveur ne répond pas. Cela peut être dû à :

  • ⏳ Une surcharge temporaire de trafic (effet de buzz, attaque DDoS…)
  • 🧱 Un incident technique chez l’hébergeur
  • 🛠️ Une maintenance en cours sans page d’attente

Utilisez un outil comme Uptime Robot ou Pingdom pour vérifier l’état du site depuis d’autres régions. Si votre site est hors ligne à l’échelle mondiale, l’hébergeur est à contacter. Vous pouvez aussi vérifier depuis votre FTP si les fichiers sont accessibles.

Mauvaise configuration du pare-feu ou du proxy

Certains hébergeurs ou propriétaires de site utilisent des solutions de protection comme ModSecurity, Fail2ban ou Cloudflare. Mal configurées, elles peuvent bloquer vos visiteurs… ou vous-même !

Le fichier `.htaccess` peut aussi contenir des règles qui empêchent l’accès à certaines IP ou régions géographiques. Une mauvaise ligne suffit à bloquer l’accès.

Si vous utilisez Cloudflare, un test simple est de désactiver temporairement le proxy orange (“DNS only”) pour voir si l’erreur disparaît. Vous pouvez aussi lire nos conseils de diagnostic en cas de blocage par proxy inversé.

Extensions WordPress ou plugin de sécurité bloquant l’accès

Certains plugins WordPress peuvent bloquer par erreur l’accès au site. Cela arrive notamment après une mise à jour, un changement d’adresse IP ou une mauvaise détection de tentative brute force.

Exemples fréquents :

  • Wordfence Security — bloquage d’IP, pare-feu actif
  • iThemes Security — verrouillage admin, seuil de tentatives dépassé
  • Loginizer, WPS Hide Login — conflits sur l’URL de connexion

Si vous avez accès au FTP, renommez le dossier du plugin dans wp-content/plugins/ pour le désactiver temporairement.

Adresse IP bloquée par le serveur

Autre scénario courant : votre adresse IP a été automatiquement bannie par le système de sécurité du site. Cela peut arriver après :

  • 🔁 Trop de tentatives de connexion échouées
  • 💻 Des requêtes jugées suspectes (scan, bot, etc.)
  • 🌐 Une localisation IP identifiée comme dangereuse

Connectez-vous depuis un autre réseau (4G, VPN) pour tester. Si vous retrouvez l’accès, vous saurez que votre IP est blacklistée.

Retrouvez nos recommandations pour auditer manuellement un site WordPress potentiellement bloqué.

Problèmes de certificat SSL mal configuré

Enfin, un SSL mal installé ou expiré peut entraîner un rejet de connexion. Le serveur refuse alors toute tentative non sécurisée ou avec un certificat invalide.

Cela arrive notamment avec Let’s Encrypt expiré ou un CDN configuré sans certificat côté serveur. Consultez notre guide pour sécuriser votre certificat HTTPS.

 

Comment corriger ERR_CONNECTION_REFUSED sur un site WordPress

err_connection_refused_infographie
Après avoir identifié les causes possibles de cette erreur, passons maintenant aux solutions concrètes que vous pouvez appliquer étape par étape. Ces méthodes sont valables pour les sites WordPress hébergés en ligne, mais aussi pour les installations locales.

1. Vérifier la disponibilité de l’hébergement

Avant toute manipulation, assurez-vous que le serveur est en ligne. Rendez-vous sur des services comme IsItDownRightNow ou utilisez des outils de monitoring comme UptimeRobot pour vérifier l’état du serveur.

Vous pouvez aussi tenter un accès FTP. Si vous ne pouvez même pas vous connecter aux fichiers, il s’agit sans doute d’une panne côté hébergeur. Contactez leur support technique sans attendre.

2. Désactiver les plugins de sécurité WordPress

Certains plugins comme Wordfence ou iThemes peuvent bloquer l’accès au site suite à une alerte de sécurité. Pour désactiver ces extensions sans passer par l’admin WP :

  1. Connectez-vous via FTP ou File Manager
  2. Allez dans /wp-content/plugins/
  3. Renommez le dossier du plugin concerné (ex : wordfence-old)

Rechargez ensuite votre site. Si l’accès est rétabli, vous avez trouvé la source du problème.

3. Vérifier les règles de firewall ou Cloudflare

Si vous utilisez un service comme Cloudflare, vérifiez dans l’onglet “Firewall Rules” que votre adresse IP ou pays n’est pas bloqué. Vous pouvez aussi désactiver le proxy temporairement (DNS only) pour tester sans filtrage.

Du côté serveur, si vous avez accès à .htaccess, vérifiez qu’aucune règle ne bloque l’IP ou un user-agent. Un simple Deny from all peut suffire à causer une erreur ERR_CONNECTION_REFUSED.

4. Changer temporairement de thème ou renommer .htaccess

Un conflit de thème peut parfois générer une erreur de connexion si des fonctions sont mal codées ou en conflit avec un plugin de sécurité. Essayez de renommer votre thème actif via FTP (dans /wp-content/themes/) ou de restaurer un thème par défaut comme TwentyTwentyFour.

Le fichier .htaccess peut aussi être en cause. Essayez de le renommer en .htaccess_old puis rechargez votre site. WordPress en régénérera un automatiquement.

5. Forcer le HTTPS ou corriger un certificat SSL

Une erreur SSL peut également être interprétée comme un refus de connexion. Vérifiez :

  • Que votre certificat n’a pas expiré
  • Que vos redirections forcent bien le HTTPS
  • Que Cloudflare (ou autre CDN) est bien synchronisé

Vous pouvez tester le SSL de votre domaine via SSL Labs. Si besoin, désactivez temporairement le HTTPS dans WordPress via wp-config.php.

Besoin d’aide ? Consultez notre article : Sécuriser un site WordPress en HTTPS.

6. Tester avec un VPN ou un autre réseau

Enfin, testez l’accès au site depuis une autre connexion (mobile 4G, VPN, ou poste distant). Si l’accès fonctionne ailleurs, c’est votre IP ou votre fournisseur qui est bloqué.

Certains serveurs mutualisés ou firewalls bloquent certaines plages IP à l’international. Vous pouvez demander la levée du blocage auprès de l’hébergeur si besoin.

Prévenir les erreurs ERR_CONNECTION_REFUSED sur WordPress

  • 🛡️ Optez pour une maintenance WordPress mensuelle avec surveillance sécurité
  • 🔁 Mettez à jour régulièrement vos thèmes, plugins et cœur WP
  • 🧪 Testez vos modifications sur un environnement de préproduction
  • 🔔 Activez un système d’alerte en cas de coupure (email, Slack, SMS…)
  • 🗂️ Sauvegardez votre site au moins une fois par semaine

Vous pouvez découvrir notre approche complète sur l’audit de sécurité WordPress manuel pour garder votre site fiable, rapide et sécurisé.

Les bonnes pratiques à retenir concernant cette erreur

L’erreur ERR_CONNECTION_REFUSED est un signal de protection du serveur ou d’un blocage réseau. Sur WordPress, elle peut avoir des causes variées : surcharge serveur, plugin de sécurité trop strict, certificat SSL mal installé ou proxy mal configuré.

En suivant ces étapes, vous devriez rapidement retrouver l’accès à votre site. Et si le problème persiste, n’hésitez pas à contacter nos experts pour une analyse approfondie de votre configuration.

Partager l'article :

Nos experts français assurent un support et une prestation de qualité.

Faire appel à nous
Nos autres articles

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

SecuritéWP est un service accessible à tous qui vous accompagne dans la réparation de site et le nettoyage de votre site piraté. Notre équipe est composée d’experts français avec une forte expérience dans le web.
Vous n’avez besoin d’aucune connaissance technique : notre équipe se charge de tout ! Nous restons disponibles pour toute question durant le processus de nettoyage de votre site WordPress.

drapeau allemand - websoite bereinigungUnsere Seite auf Deutsch: Website Bereinigung

Notre service
Notre blog
Nos experts français assurent la réparation et le nettoyage de votre site piraté.
Prendre rendez vous
Rendez vous maintenace site
Linkedin Twitter Facebook-f Google Envelope
All Rights Reserved © 2025

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article