Comment corriger l'erreur cURL 28 : connexion expirée ?

Important : cURL est une bibliothèque qui effectue des requêtes HTTP/HTTPS entre votre site et d’autres services. Si ces requêtes expirent, WordPress affiche une erreur cURL 28.

Qu’est-ce que l’erreur cURL 28 dans WordPress ?

cURL (Client URL) est une bibliothèque utilisée par WordPress pour envoyer et recevoir des requêtes HTTP/HTTPS vers des API, des services externes ou d’autres ressources réseau. Définition rapide : cURL 28 = “délai d’attente (timeout) atteint avant qu’une réponse ne soit reçue”.

Causes fréquentes :

• Interférence d’un plugin de sécurité ou d’un firewall WordPress.
• Résolution DNS défaillante ou lente.
• Limites serveur trop basses (timeout côté hébergeur).
• Problèmes de configuration SSL/TLS.
• Cache navigateur corrompu ou requêtes bloquées localement.

Vérifications préliminaires (rapides)

Avant d’appliquer des solutions plus techniques, faites ces contrôles rapides :

• Assurez-vous que le serveur d’hébergement utilise des versions récentes de cURL, PHP et OpenSSL.
• Essayez d’accéder au site avec un autre navigateur ou un autre appareil.
• Consultez l’état du site (Outils > Santé du site) pour repérer des erreurs ou avertissements.

1) Désactiver temporairement le firewall ou plugin de sécurité

Si vous utilisez un plugin de sécurité ou un firewall applicatif : désactivez-le temporairement pour tester.

Étapes :

1. Connectez-vous à l’administration WordPress.
2. Allez dans Extensions (Plugins), repérez votre firewall ou plugin de sécurité et cliquez sur Désactiver.

Après la désactivation, consultez la page “Santé du site” pour voir si l’erreur disparaît. Si la désactivation règle le problème, examinez les logs du plugin pour identifier quelles requêtes API ont été bloquées.

Note : ne laissez pas un plugin de sécurité désactivé plus longtemps que nécessaire. Analysez et adaptez ses règles.

2) Désactiver toutes les extensions (débogage pas à pas)

But : isoler un plugin à l’origine du délai.

Procédure :

1. Connectez-vous à l’administration WordPress.
2. Allez dans Extensions > Extensions installées.
3. Cochez la case en haut pour sélectionner toutes les extensions.
4. Choisissez Désactiver dans le menu déroulant.

Si l’erreur disparaît, réactivez les extensions une par une pour repérer la coupable. Notez le comportement réseau (appels externes, webhooks, API) lorsque chaque plugin est activé.

3) Changer le serveur DNS (Windows : méthode rapide)

Une résolution DNS lente peut provoquer des délais d’attente. Tester un DNS public (ex. Google DNS) élimine la variable DNS locale.

Étapes (Windows) :

1. Appuyez sur Windows + R pour ouvrir la fenêtre Exécuter.
2. Tapez ncpa.cpl puis cliquez sur OK pour ouvrir Connexions réseau.
3. Clic droit sur la connexion active > Propriétés.
4. Sélectionnez Protocole Internet version 4 (TCP/IPv4) puis Propriétés.
5. Cochez Utiliser l’adresse de serveur DNS suivante.
6. Entrez 8.8.8.8 pour le DNS préféré et 8.8.4.4 pour le DNS auxiliaire.
7. Cliquez sur OK puis fermez.

Testez ensuite l’accès et les requêtes externes depuis WordPress. Si cela règle le problème, le serveur DNS antérieur était probablement lent ou filtrant certaines requêtes.

4) Vider le cache du navigateur

Le cache local peut masquer des erreurs ou provoquer des comportements étranges lors des tests.

Exemple (Google Chrome) :

1. Ouvrez Chrome.
2. Cliquez sur l’icône à trois points > Paramètres.
3. Allez dans Confidentialité et sécurité > Effacer les données de navigation.
4. Pour Plage temporelle, sélectionnez Tout le temps, cochez Cookies et autres données et Images et fichiers en cache.
5. Cliquez sur Effacer les données.

5) Vérifier la configuration SSL/TLS

Si le certificat SSL est mal installé, les connexions sortantes sécurisées peuvent échouer et provoquer des délais.

Test rapide :

1. Ouvrez l’outil Qualys SSL Labs (SSL Server Test).
2. Entrez l’URL de votre site et cliquez sur Submit.

L’outil signale les problèmes de chaîne de certificats, protocoles obsolètes, ou configurations faibles. Si des erreurs sont détectées, réinstallez le certificat ou demandez de l’aide à votre fournisseur SSL.

6) Contrôler les limites serveur et la version de cURL

Vérifiez les paramètres côté serveur (timeout, max_execution_time, limite de requêtes externes) et la version de cURL.

Dans WordPress :

1. Tableau de bord > Outils > Santé du site > Informations.
2. Consultez la section Serveur et notez les valeurs de timeout et les versions logicielles.

Si les limites semblent faibles (par exemple timeout court), demandez à l’hébergeur d’augmenter la durée maximale ou d’identifier des blocages réseau sortants.

Méthodologie de diagnostic rapide (mini-playbook)

1. Reproduire l’erreur et noter l’heure, l’URL cible, et le message exact.
2. Désactiver firewall/plugin de sécurité temporairement.
3. Tester avec toutes les extensions désactivées.
4. Changer le DNS local pour un DNS public.
5. Vérifier SSL et logs serveur.
6. Contacter l’hébergeur avec les résultats et les étapes déjà effectuées.

Checklist par rôle

• Administrateur WordPress : désactiver plugins, vider cache, consulter Santé du site.
• Développeur : reproduire l’appel cURL via WP-CLI ou un script PHP, activer WP_DEBUG et loguer les erreurs réseau.
• Hébergeur / Ops : vérifier pare-feu réseau, règles egress, limites de timeout, et logs du serveur web/proxy.

Arbre de décision (diagnostic) — diagramme Mermaid

flowchart TD
  A[Erreur cURL 28 détectée] --> B{Désactiver le firewall règle-t-elle le problème?}
  B -- Oui --> C[Analyser règles du firewall, ajuster]
  B -- Non --> D{Désactivation de tous les plugins règle-t-elle le problème?}
  D -- Oui --> E[Réactiver plugins un par un pour isoler]
  D -- Non --> F{Changer DNS vers public règle-t-il le problème?}
  F -- Oui --> G[Conserver DNS fiable ou corriger DNS local]
  F -- Non --> H[Vérifier SSL + logs serveur]
  H --> I{Problème serveur identifié?}
  I -- Oui --> J[Contactez l'hébergeur avec les logs]
  I -- Non --> K[Demandez une analyse réseau approfondie]

Quand ces solutions échouent (contre-exemples)

• Appels bloqués par un pare-feu réseau externe (au niveau du datacenter) : les changements côté WordPress n’aideront pas.
• Problèmes intermittents côté API externe : la ressource cible peut être lente ou indisponible.
• Problème de routage IP ou filtrage géographique : seules des actions côté hébergeur ou du fournisseur réseau peuvent résoudre cela.

Bonnes pratiques et heuristiques

• Toujours tester une modification à la fois et documenter les résultats.
• Reproduire l’erreur depuis plusieurs emplacements (poste local, serveur, outil en ligne) pour isoler la couche concernée.
• Préférer des timeouts raisonnables côté serveur (souvent entre quelques secondes et quelques dizaines de secondes selon l’API) et adapter en fonction des SLA de vos services externes.

Glossaire (une ligne)

• cURL : bibliothèque pour effectuer des requêtes HTTP/HTTPS.
• Timeout : durée maximale d’attente pour une réponse.
• DNS : service qui résout les noms de domaine en adresses IP.

Résumé et actions recommandées

• Testez d’abord les plugins de sécurité/firewall et les extensions.
• Essayez un DNS public et videz le cache du navigateur.
• Vérifiez la configuration SSL et les limites serveur via Santé du site.
• Si rien ne marche, collectez les logs et contactez votre hébergeur.

Notes :

• Conservez une copie des étapes effectuées et des résultats (horodatage, captures d’écran, extraits de logs) avant de contacter le support.
• N’oubliez pas de réactiver tout plugin de sécurité après les tests et d’ajuster ses règles plutôt que de le laisser désactivé.

Si vous avez des questions précises (logs d’erreur, sortie WP-CLI, captures d’écran), partagez-les dans les commentaires afin que nous puissions aider plus en détail.

Autres guides utiles :

• Écran blanc de la mort (White Screen of Death) — dépannage WordPress.
• Recommandations SSL et renouvellement de certificats.