Si vous rencontrez des problèmes récurrents sur votre site WordPress tels que des fichiers suspects comme kek.php, des fichiers logs (error_log) encombrants, des erreurs constantes liées au debug ou des difficultés à gérer le fichier .htaccess, cet article va vous aider concrètement à régler ces problèmes.

1. Pourquoi désactiver le mode debug en production ?

Activer le mode debug sur un site en production peut provoquer des problèmes :

• Risque d’exposer des informations sensibles (mots de passe, chemins d’accès).
• Ralentissement important du site.
• Génération excessive de logs.

Voici la configuration recommandée dans wp-config.php :

define('WP_DEBUG', false);
define('WP_DEBUG_LOG', false);
define('WP_DEBUG_DISPLAY', false);

2. Comment gérer et supprimer les fichiers logs (error_log) ?

Si votre site génère constamment des fichiers logs volumineux :

• Identifiez les erreurs courantes en consultant les fichiers logs.
• Supprimez ces fichiers par FTP ou SSH après correction :

rm -f /chemin/error_log

3. Identifier et éliminer efficacement les fichiers suspects

Exemple : vous trouvez un fichier étrange nommé kek.php :

• Ne l’ouvrez jamais via votre navigateur.
• Vérifiez immédiatement son contenu avec un éditeur de texte pour détecter du code suspect (eval(), base64_decode()).
• Supprimez-le dès que possible après vérification.

4. Vérifier et restaurer les fichiers WordPress modifiés

Si vous pensez que des fichiers WordPress (comme wp-settings.php) ont été compromis :

• Téléchargez la même version officielle depuis wordpress.org.
• Remplacez les fichiers suspects par ceux du dossier original pour restaurer l’intégrité.

5. Optimiser clairement son fichier .htaccess

Exemples concrets pour améliorer votre .htaccess :

• Désactiver PageSpeed (utile sur certains hébergeurs) :

<IfModule pagespeed_module>
  ModPagespeed off
</IfModule>

• Régler précisément le cache navigateur :

<IfModule mod_expires.c>
ExpiresActive on
ExpiresByType text/css A604800
ExpiresByType application/javascript A604800
ExpiresByType image/png A2592000
ExpiresByType image/jpeg A2592000
ExpiresByType font/woff2 A2592000
</IfModule>

• Retirer les règles inutilisées (ex : WebP, paramètres UTM, fbclid).

6. Renforcer la sécurité durablement sur WordPress

Conseils pratiques :

• Installez Wordfence ou Sucuri pour détecter et prévenir les attaques.
• Activez l’authentification à deux facteurs (2FA).
• Mettez régulièrement à jour WordPress, plugins et thèmes.
• Automatisez les sauvegardes régulières (ex : UpdraftPlus).

Conclusion

En appliquant ces solutions simples et concrètes, vous pourrez rapidement résoudre vos problèmes actuels tout en assurant une protection durable de votre site WordPress.