Essayer d’accéder à un site et se retrouver avec une page d’erreur est au mieux gênant, que ce site soit le vôtre ou celui de quelqu’un d’autre. Comme pour de nombreux codes de réponse HTTP, ce qui rend une erreur 401 si frustrante, c’est en partie le manque d’informations qu’elle offre pour diagnostiquer et résoudre le problème.

L’erreur 401 peut se produire avec n’importe quel navigateur, c’est donc un problème assez courant auquel les gens sont confrontés. Dans la plupart des cas, ce problème est relativement simple et facile à résoudre.

Dans cet article, nous allons expliquer ce que sont messages d’erreur 401 et pourquoi ils se produisent. Ensuite, nous vous présenterons cinq méthodes que vous pouvez utiliser pour les corriger.

Commençons !

Qu’est-ce que le code d’erreur 401 ?

L’Internet Engineering Task Force (IETF) définit l’erreur 401 Unauthorized comme suit :

Le code d’état 401 (Unauthorized) indique que la requête n’a pas été appliquée car il manque des informations d’authentification valides pour la ressource cible. Le serveur générant une réponse 401 DOIT envoyer un champ d’en-tête WWW-Authenticate contenant au moins un défi applicable à la ressource cible.

Une introduction au code d’erreur 401

Les codes d’état HTTP 400 sont rencontrés lorsqu’il y a un problème pour faire une requête. Une erreur 401, en particulier, se produit lorsque votre navigateur vous refuse l’accès à la page que vous essayez de visiter.

Par conséquent, au lieu de charger la page web, le navigateur chargera un message d’erreur. Les erreurs 401 peuvent se produire dans n’importe quel navigateur, de sorte que le message qui apparaît peut être différent.

Par exemple, dans Chrome ou Edge, vous verrez probablement une icône en papier accompagnée d’un simple message vous indiquant que la page en question ne fonctionne pas. Il comprendra la phrase « HTTP Error 401 » en bas, et vous demandera de contacter le propriétaire du site si le problème persiste :

L'erreur 401 dans chrome
L’erreur 401 dans chrome

À d’autres moments et dans d’autres navigateurs, vous pouvez recevoir un avertissement un peu moins amical qui n’est qu’une page blanche avec un message « 401 Authorization Required » :

Message d'erreur 401 Nginx
Message d’erreur 401 Nginx

Il existe d’autres variations :

  • « Erreur HTTP 401 – non autorisé »
  • « 401 Non autorisé »
  • « Accès refusé »

Ces erreurs se produisent sur les sites web qui nécessitent un identifiant pour y accéder. Dans la plupart des cas, cela signifie que quelque chose ne va pas avec les informations d’identification ou avec la capacité du navigateur à les lire comme étant valables.

Cette procédure est similaire à l’erreur HTTP 403 Forbidden, en ce sens que l’accès n’est pas autorisé à l’utilisateur. Cependant, contrairement à l’erreur 403, le message d’erreur 401 indique que le processus d’authentification a échoué.

Le code est envoyé via l’en-tête WWW-Authenticate, qui est chargé d’identifier la méthode d’authentification utilisée pour accorder l’accès à une page ou une ressource web.

Code d’erreur Erreur HTTP 401 non autorisée
Type d’erreur Couramment une erreur côté client
Variations de l’erreur 401 Autorisation nécessaire
401 Non autorisé
Erreur HTTP 401 – Non autorisé
Accès refusé
Causes de l’erreur Cache et cookies du navigateur périmés
Incompatibilité d’extension
URL incorrecte ou lien périmé

 

Quelles sont les causes d’une erreur 401 ?

Si vous rencontrez un code d’erreur 400, vous savez que vous avez affaire à un problème côté client (ou côté navigateur). Si le problème se produit dans votre navigateur, cela ne signifie pas nécessairement que c’est la cause de l’erreur, ce que nous expliquerons plus en détail plus tard.

Les erreurs 401 se produisent sur des ressources restreintes, telles que les pages protégées par mot de passe sur votre site WordPress. On peut donc supposer sans risque que la cause du problème est liée aux données d’authentification.

Cache des navigateurs et cookies périmés

L’une des raisons les plus courantes d’une erreur 401 est que le cache et les cookies de votre navigateur ne sont pas à jour, ce qui empêche l’autorisation de passer avec succès. Si votre navigateur n’utilise pas les données d’authentification valables (ou aucune), le serveur rejettera la demande.

Incompatibilité des plugins

Parfois, cette erreur est due à une incompatibilité ou à une erreur de plugin. Par exemple, un pare-feu ou un plugin de sécurité peut confondre votre tentative de connexion avec une activité malveillante et renvoyer une erreur 401 pour protéger la page.

URL incorrecte ou lien obsolète

Il est également possible que la source du problème soit attribuée à une erreur mineure. Les coupables les plus fréquents dans cette catégorie sont une URL mal tapée ou un lien périmé.

Comment corriger l’erreur 401 ?

Maintenant que nous avons fait un peu d’histoire sur l’erreur 401, il est temps de discuter de la manière dont vous pouvez la résoudre.

Examinons cinq méthodes que vous pouvez utiliser :

1. Recherchez les erreurs dans l’URL

Nous commencerons par la solution la plus simple : s’assurer que vous avez utilisé la bonne URL. Cela peut sembler simple, mais les erreurs 401 peuvent parfois apparaître si l’URL n’a pas été correctement saisie.

Une autre possibilité est que le lien que vous avez utilisé pour visiter la page en question pointe vers la mauvaise URL. Par exemple, il peut être obsolète ou mener à une page qui n’existe plus (et aucune redirection n’est en place).

Il vaut donc la peine de vérifier l’URL que vous avez utilisée. Si vous l’avez tapée vous-même, vérifiez que vous avez tout bien orthographié. Si vous avez cliqué sur un lien, vérifiez qu’il pointe bien vers la page à laquelle vous essayez d’accéder (ou essayez de visiter cette page directement sur le site web).

2. Videz le cache de votre navigateur

Le cache de votre navigateur est conçu pour améliorer votre expérience en ligne, en réduisant le temps de chargement des pages. Malheureusement, il peut aussi parfois provoquer des interruptions non souhaitées.

Comme nous l’avons déjà mentionné, l’une des causes courantes de l’erreur 401 est la présence de données en cache ou de cookies périmés ou incorrects. Par conséquent, si vous ne remarquez aucun problème avec l’URL de la page, l’étape suivante consiste à vider le cache de votre navigateur.

Cela permettra d’éliminer toute information non valide stockée localement dans votre navigateur, ce qui pourrait interrompre le processus d’authentification. De même, les cookies de votre navigateur peuvent contenir des données d’authentification qui doivent simplement être actualisées.

Si vous êtes un utilisateur de Google Chrome, vous pouvez le faire en cliquant sur l’icône du menu dans le coin supérieur droit du navigateur, puis en allant dans Paramètres. Dans la section Vie privée et sécurité, cliquez sur Effacer les données de navigation :

La section "Supprimer les données de navigation" dans Google Chrome
La section « Supprimer les données de navigation » dans Google Chrome

Une nouvelle fenêtre s’ouvrira. Sous l’onglet Base, assurez-vous que les trois cases sont cochées, puis sélectionnez Effacer les données :

La fenêtre de suppression des données de navigation dans Chrome
La fenêtre de suppression des données de navigation dans Chrome

Ce processus sera un peu différent dans d’autres navigateurs. Par exemple, dans Mozilla Firefox, vous devez cliquer sur l’icône de la bibliothèque dans le coin supérieur droit du navigateur, puis sur Historique > Effacer l’historique récent :

L'option
L’option « Effacer l’historique récent » dans les paramètres de Firefox

Dans le panneau qui s’ouvre ensuite, sélectionnez Tout dans le menu déroulant en haut, assurez-vous que « Cache » est sélectionné, puis cliquez sur le bouton Effacer maintenant :

Le panneau "Clear All History" dans Firefox
Le panneau « Clear All History » dans Firefox

Si vous utilisez un autre navigateur, veuillez vous référer à ce guide pour vider le cache

3. Vider vos DNS

Une autre méthode pour tenter de résoudre l’erreur 401 consiste à vider vos serveurs de noms de domaine (DNS). Bien que ce problème soit plus rare, il peut être une cause possible, il vaut donc la peine d’essayer si les deux premières solutions ne fonctionnent pas.

Pour ce faire dans Windows, cliquez sur le bouton Démarrer et tapez cmd dans la barre de recherche. Appuyez sur Entrée, et l’invite de commande s’ouvrira. Copiez et collez la commande ipconfig/flushdns, puis appuyez à nouveau sur Entrée :

L'interface de l'invite de commande dans Windows
L’interface de l’invite de commande dans Windows

Sur un Mac, vous pouvez faire cela en allant dans le Finder > Applications > Utilitaires > Terminal :

L'application Terminal sur Mac
L’application Terminal sur Mac

Saisissez la ligne de commande sudo killall -HUP mDNSResponder et appuyez sur Entrée. Ensuite, vous pouvez essayer de rafraîchir la page que vous essayiez de visiter, pour voir si l’erreur 401 a été résolue.

4. Désactivez vos plugins WordPress

Le problème à l’origine de votre erreur 401 n’est peut-être pas dû à votre navigateur. Si vous avez des difficultés à accéder à votre site WordPress, il est également possible qu’un ou plusieurs plugins soient en cause.

Certains plugins, en particulier les plugins axés sur la sécurité, sont configurés pour afficher une erreur 401 lorsqu’ils soupçonnent une activité de connexion suspecte qui pourrait indiquer une attaque. D’autres peuvent simplement souffrir de problèmes de compatibilité. Il est donc conseillé de désactiver tous vos plugins WordPress et de voir si cela résout le problème.

Vous pouvez désactiver tous vos plugins en même temps dans votre tableau de bord, en allant dans Plugins > Plugins installés. Cochez la case en haut pour les sélectionner tous. Ensuite, dans le menu déroulant Actions en masse, sélectionnez Désactiver et cliquez sur le bouton Appliquer :

Le paramètre de désactivation du plugin dans le tableau de bord de WordPress
Le paramètre de désactivation du plugin dans le tableau de bord de WordPress

Ensuite, essayez de recharger la page qui a renvoyé l’erreur 401 pour voir si cela a résolu le problème. Si c’est le cas, vous pouvez activer manuellement chaque plugin un par un, afin de déterminer lequel est à l’origine du problème.

Vous pouvez alors retirer ce plugin, le remplacer par un nouveau ou contacter son développeur pour obtenir de l’aide.

5. Vérifiez la réponse de l’en-tête WWW-Authenticate

À ce stade, si le problème n’a pas été résolu, il peut être causé par un problème de serveur. Cela signifie que notre dernier correctif sera un peu plus impliqué.

Comme nous l’avons vu précédemment, la réponse 401 est envoyée par le biais de l’en-tête WWW-Authenticate, qui apparaît comme « WWW-Authenticate : <type> realm=<realm> ». Elle comprend des « défis », ou des chaînes de données qui indiquent le type d’authentification requis pour que l’accès soit accordé.

En bref, vous voudrez vérifier si la réponse de l’en-tête a été envoyée, et plus précisément, quel schéma d’authentification a été utilisé. Cela peut au moins aider à réduire la cause du problème et vous rapprocher d’une solution.

Pour ce faire, allez sur la page web qui affiche l’erreur 401, et accédez à la console de développement dans Chrome. Vous pouvez faire un clic droit sur la page et sélectionner Inspecter, ou utiliser Ctrl+Maj+J.

Ensuite, cliquez sur l’onglet Réseau et rechargez la page. Cela générera une liste de ressources. Sélectionnez l’en-tête Statut pour trier le tableau et localiser le code de statut 401

Le code de statut 401 dans la console de développement de Chrome
Le code de statut 401 dans la console de développement de Chrome

Sélectionnez cette entrée, puis cliquez sur l’onglet En-têtes. Sous Response Headers, localisez l’en-tête WWW-Authenticate :

La section "Response Headers" de la console des développeurs
La section « Response Headers » de la console des développeurs

Les informations présentes dans l’en-tête de la réponse, en particulier les schémas d’authentification, peuvent vous donner plus d’informations sur ce qui se passe et vous orienter vers une solution. Elles peuvent vous aider à comprendre quel type d’authentification le serveur attend.

Par exemple, dans l’exemple ci-dessus, nous pouvons voir que le schéma d’authentification est « de base ». Cela signifie que la demande d’authentification ne devrait nécessiter qu’un identifiant et un mot de passe. Pour des informations plus détaillées et des instructions sur la manière d’utiliser ces informations, nous vous recommandons de vous référer au registre du schéma d’authentification HTTP.

Résumé

Lorsque votre navigateur et votre serveur ont du mal à communiquer ou à authentifier les demandes, vous êtes parfois obligé de faire face à des erreurs comme la 401. Bien que ce problème soit irritant, le message est généralement temporaire et réparable.

Voici cinq méthodes que vous pouvez utiliser pour corriger l’erreur 401 :

  1. Recherchez les erreurs dans l’URL.
  2. Videz le cache de votre navigateur.
  3. Videz vos DNS.
  4. Désactivez vos plugins WordPress.
  5. Vérifiez la réponse de l’en-tête WWW-Authenticate.