Page d'accueil de mon site Wordpress cassée

Bonjour,

Mon site a la version 7.4 de PHP, voici le lien : https://www.urhlmna-habitat.fr/.

Je précise qu’il est programmé en https avec le SSL activé, sans pare-feu (pour éviter le ralentissement de chargement des pages). Depuis vendredi l’affichage de ma page d’accueil (pas les autres pages) est cassée et renvoie ces erreurs sur la console :"Déclaration attendue, mais « ! » trouvé. Passage à la déclaration suivante.

La mise en page aété forcée avant le chargement complet de la page. Si les feuilles de style ne sont pas encore chargées, cela peut provoquer un flash de contenu non stylisé.Propriété « speak » inconnue. Déclaration abandonnée.Cette page utilise la propriété non standard « zoom ». Envisagez d’utiliser calc() dans les valeurs des propriétés pertinentes ou utilisez « transform » avec « transform-origin: 0 0 ».Feature Policy : nom de fonctionnalité non prise en charge ignoré « autoplay ».Nom de fonctionnalité média attendue, mais « transform-3d » trouvé.Erreur d’analyse de la valeur pour « max-height ». Déclaration abandonnée.Content Security Policy: « 'unsafe-inline' » ignoré à l’intérieur de script-src : l’attribut « strict-dynamic » est spécifiéContent Security Policy: « https: » ignoré à l’intérieur de script-src : l’attribut « strict-dynamic » est spécifiéContent Security Policy: « 'unsafe-inline' » ignoré à l’intérieur de script-src : l’attribut « nonce-source » ou « hash-source » est spécifiéContent Security Policy: « 'unsafe-inline' » ignoré à l’intérieur de script-src : l’attribut « strict-dynamic » est spécifiéContent Security Policy: « http: » ignoré à l’intérieur de script-src : l’attribut « strict-dynamic » est spécifiéContent Security Policy: « 'unsafe-inline' » ignoré à l’intérieur de script-src : l’attribut « nonce-source » ou « hash-source » est spécifié« none », URL, ou fonction filter attendu, mais « progid » trouvé. Erreur d’analyse de la valeur pour « filter ». Déclaration abandonnée.Pseudo-classe ou pseudo-élément « -ms-fullscreen » inconnu. Jeu de règles ignoré suite à un mauvais sélecteur.Pseudo-classe ou pseudo-élément « -webkit-full-screen » inconnu. Jeu de règles ignoré suite à un mauvais sélecteur.Règle « at » non reconnue ou erreur d’analyse de la règle « @-ms-keyframes ».Règle « at » non reconnue ou erreur d’analyse de la règle « @-o-keyframes ».Règle keyframe ignorée suite à un mauvais sélecteur.« none », URL, ou fonction filter attendu, mais « progid » trouvé. Erreur d’analyse de la valeur pour « filter ». Déclaration abandonnée.« none », URL, ou fonction filter attendu, mais « alpha( » trouvé. Erreur d’analyse de la valeur pour « filter ». Déclaration abandonnée.La ressource à l’adresse « //revslider/public/assets/fonts/revicons/revicons.woff?5510888 » préchargée avec le préchargement de lien n’a pasété utilisée après quelques secondes. Assurez-vous que tous les attributs de la balise de préchargement sont définis correctement.Pseudo-classe ou pseudo-élément « -ms-expand » inconnu. Jeu de règles ignoré suite à un mauvais sélecteur.Erreur d’analyse de la valeur pour « box-shadow ». Déclaration abandonnée.Pseudo-classe ou pseudo-élément « -ms-value » inconnu. Jeu de règles ignoré suite à un mauvais sélecteur.Valeur non valide trouvée pour la fonctionnalité de média.Erreur d’analyse de la valeur pour « -webkit-text-size-adjust ». Déclaration abandonnée.Pseudo-classe ou pseudo-élément « -ms-input-placeholder » inconnu. Jeu de règles ignoré suite à un mauvais sélecteur.Propriété « ms-flex-align » inconnue. Déclaration abandonnée.« none », URL, ou fonction filter attendu, mais « progid » trouvé. Erreur d’analyse de la valeur pour « filter ». Déclaration abandonnée.Propriété « ms-flex-positive » inconnue. Déclaration abandonnée.« none », URL, ou fonction filter attendu, mais « alpha( » trouvé. Erreur d’analyse de la valeur pour « filter ». Déclaration abandonnée.« none », URL, ou fonction filter attendu, mais « alpha( » trouvé. Erreur d’analyse de la valeur pour « filter ». Déclaration abandonnée. Erreur d’analyse de la valeur pour « font-size ». Déclaration abandonnée.".

Et encore, je ne les ai pas toutes mises. Apparemment ce serait un problème de mixed content (conflit entre http et https) mais dans ce cas pourquoi apparait-il que maintenant ? Le site est en ligne déjà depuis plusieurs mois. Dans le back-office la page s’affiche correctement mais pas en ligne.

Merci beaucoup pour vos réponses et aide !

Hello,

Je n’ai qu’une page de maintenance en accédant au site, difficile donc de reproduire l’erreur de mon côté.

Est-ce que c’est un message affiché par le navigateur, ou renvoyé par le serveur ?

Au passage, il serait temps de mettre à jour la version de PHP, 7.4 n’étant plus supportée tu t’exposes à des failles de sécurité (et tu rates des gains de performance potentiels).

Et activer le pare-feu n’aura qu’un impact minime sur les performance, mais peut permettre de sécuriser ton app, c’est pas forcément un mal

Salut,

Je vois que le site a l’air d’être corrigé, peux-tu nous indiquer le correctif que tu as trouvé ?

Je me permets de te signaler aussi que ton serveur envoie des entêtes qui peuvent faciliter le travail de hackers en indiquant explicitement la version de PHP que tu utilises :

De même, dans ton HTML la version de Wordpress est indiquée : <meta name="generator" content="WordPress 6.1.1" />.

N’importe quel malin peut donc se servir de ces éléments pour chercher les failles connues liées à ces logiciels et leurs versions.

Enfin, le poids total de la page d’accueil est, pour être franc, énorme : plus de 10 Mo pour une simple page Web, c’est beaucoup trop !

Dis-toi qu’avec une connexion un peu mauvaise ça peut facilement prendre près de 30 secondes à télécharger (beaucoup de gens abandonneront avant), voire ne pas réussir à charger correctement (avec du CSS ou du JS manquants, donc).

Et la multiplication des requêtes c’est autant d’opportunité d’ajouter de la latence.