Le code HTTP 405 (Method Not Allowed) indique que le serveur a reçu la requête et identifié la ressource cible,
mais refuse la méthode HTTP utilisée (GET, POST, PUT, DELETE…). Contrairement à une 404 (ressource introuvable),
l’URL existe ; c’est le “verbe” de l’action qui est interdit.
En SEO, l’erreur 405 est souvent sur-interprétée : Googlebot crawl majoritairement via GET et n’exécute pas
des parcours applicatifs complets (soumission de formulaires, POST). Le vrai enjeu est de qualifier si la 405 touche
des pages HTML publiques en GET (problème crawl/indexation), ou si elle ne concerne que des routes applicatives
(POST/API/admin), auquel cas l’impact SEO est généralement indirect (UX, conversions, rendu).
Method Not Allowed
Famille 4xx – Méthode HTTP non autorisée (ressource OK, méthode refusée)
Le code HTTP 405 signifie : ressource trouvée, mais méthode HTTP interdite pour cette URL. C’est typiquement une incohérence entre client (navigateur/app/API) et règles serveur/applicatives (routing, WAF, CDN, .htaccess, framework). Point clé SEO : une 405 est critique si elle touche des pages publiques servies en GET à Googlebot. Sinon, l’impact est surtout fonctionnel (formulaires, APIs, back-office) et indirect (UX, conversions, rendu JS). Le diagnostic passe par headers, GSC (si pages indexables), et surtout logs serveur/CDN.
| Classe | 4xx – Erreur client |
| Type | Méthode HTTP refusée (URL valide, verbe interdit) |
| Criticité SEO | 🟡 Variable (élevée si GET bloqué sur pages publiques) |
| Cacheable | Selon headers (attention CDN/WAF et comportements conditionnels) |
| Impact crawl | Faible si POST/API ; élevé si Googlebot reçoit 405 sur GET d’URLs indexables |
Qu’est-ce que le code HTTP 405 Method Not Allowed ?
L’erreur HTTP 405 (“Method Not Allowed”) indique que le serveur a parfaitement compris la requête et identifié la ressource, mais qu’il refuse la méthode HTTP utilisée pour accéder à cette URL. L’URL existe (contrairement à une 404), mais la ressource est configurée pour n’accepter qu’un ensemble de méthodes (ex. GET/HEAD uniquement, et pas POST).
Les erreurs 4xx signalent un problème côté client, mais la 405 est souvent “hybride” dans la pratique : le correctif se situe fréquemment côté serveur ou applicatif (routing, règles WAF/CDN, configuration Apache/Nginx/IIS, plugins CMS).
À retenir sur le code 405
- 405 = URL valide, méthode HTTP refusée (GET/POST/PUT/DELETE…).
- Souvent lié au routing applicatif, aux règles serveur, à un WAF/CDN, ou à un CMS/plugin.
- SEO : risque élevé uniquement si Googlebot reçoit 405 sur GET d’URLs indexables.
- Une 405 “propre” inclut idéalement un header
Allowlistant les méthodes autorisées.
Diagnostic rapide d’un code HTTP 405
Procédez du plus structurant au plus probable :
- 1Identifier la méthode en cause – GET, POST, PUT, DELETE ? (curl + logs). Une 405 sur POST est souvent “fonctionnelle”, une 405 sur GET peut bloquer le crawl.
- 2Qualifier le périmètre – URL isolée ou pattern (route/API/endpoint, formulaire, back-office) ? Un pattern indique souvent routing/WAF/CDN.
- 3Contrôler la couche qui répond – CDN/WAF, reverse proxy, serveur web, application/framework, plugin CMS. Les 405 peuvent être générées “en amont”.
- 4Vérifier le header
Allow– Une 405 devrait idéalement indiquer les méthodes permises (ex.Allow: GET, HEAD). Utile pour confirmer l’intention serveur. - 5Analyser les logs – URL, méthode, user-agent, règle déclenchée (WAF), code, fréquence. Les logs sont la source de vérité pour savoir ce que reçoivent les utilisateurs et Googlebot.
Erreur fréquente : traiter toutes les 405 comme un problème SEO
Une 405 est souvent déclenchée par des requêtes POST (formulaires) ou par des endpoints d’API. Cela peut casser des fonctionnalités, mais n’impacte pas forcément le crawl. Le bon réflexe : vérifier si la 405 touche des URLs publiques crawlées en GET par Googlebot.
Exemple de réponse HTTP 405
Exemple typique d’en-têtes renvoyés lors d’une méthode interdite :
HTTP/1.1 405 Method Not Allowed
Date: Fri, 07 Dec 2024 10:30:00 GMT
Server: nginx/1.18.0
Allow: GET, HEAD
Content-Type: text/html; charset=UTF-8
Cache-Control: no-store
Connection: keep-alivePoint de contrôle
- Le header
Allowdocumente les méthodes autorisées (diagnostic plus rapide). - Vérifiez si le 405 provient du serveur web ou d’une couche amont (CDN/WAF) via les headers.
- Testez en
curl -Iet encurl -X POSTpour isoler la méthode qui déclenche l’erreur.
Causes fréquentes d’un code 405 et distinctions utiles
Pourquoi l’erreur HTTP 405 survient-elle ?
L’erreur survient lorsqu’il existe une inadéquation entre la méthode envoyée par le client et les méthodes autorisées par la ressource. Les verbes HTTP standardisés (GET, POST, PUT, DELETE, PATCH) sont gérés différemment selon les routes et endpoints. Si un client envoie une requête POST vers une route configurée uniquement en GET, le serveur renvoie une 405.
405 vs 404 vs 403 vs 500 : ne pas corriger au mauvais endroit
Une 404 indique que l’URL n’existe pas. Une 403 refuse l’accès (droits/ACL/IP) quelle que soit la méthode. Une 500 signale une panne côté serveur/applicatif. Une 405, elle, est une erreur de méthode : l’URL est valide, mais le verbe HTTP est rejeté.
Quand une erreur 405 n’a aucun impact SEO
Toutes les erreurs HTTP 405 ne constituent pas un problème de référencement. Il est essentiel de comprendre que Googlebot utilise principalement des requêtes GET pour explorer et indexer les pages web. Il ne soumet pas de formulaires et n’effectue pas d’actions applicatives complètes via POST comme un utilisateur.
En pratique, une 405 sur POST (formulaire), sur des routes d’API (endpoints REST), ou sur des URLs d’admin/back-office n’impacte pas le crawl SEO, tant que les pages HTML publiques restent accessibles en GET. L’impact est alors surtout fonctionnel (conversion, UX, collecte de leads).
Quand une erreur 405 devient un véritable problème SEO
Une 405 devient critique lorsqu’elle est renvoyée à Googlebot sur une requête GET visant une page HTML censée être accessible publiquement. Dans ce cas, Google ne peut pas crawler le contenu, ce qui peut conduire à une désindexation progressive des URLs concernées.
Ce scénario se rencontre lors de mauvaises configurations de routing, de restrictions WAF/CDN trop agressives, ou dans des architectures headless/SSR où le rendu dépend d’endpoints bloqués. À grande échelle, les 405 sur URLs indexables peuvent aussi consommer du budget de crawl.
Erreur 405 réelle vs soft 405
Il faut distinguer une 405 réelle (réponse HTTP 405 dans les headers) d’un soft 405 : page affichant “Method Not Allowed” tout en renvoyant un code 200 (ou une redirection générique). Pour Google, ces incohérences sont souvent traitées comme des soft 404 : statut “OK” mais contenu inutilisable, avec risque d’exclusion et de signaux de faible qualité.
Impact SEO d’un code HTTP 405
🔎 Crawl et indexation : le cas réellement problématique
Le risque SEO existe si des pages publiques renvoient 405 sur GET à Googlebot : crawl bloqué, signaux non mis à jour, et potentielle sortie de l’index si la situation persiste. Sur les sites volumineux, un pattern de 405 sur des URLs indexables peut dégrader la couverture et la fréquence de crawl.
📉 405 et budget de crawl : l’enjeu “volume”
Une 405 isolée sur une route applicative n’est pas un sujet crawl. En revanche, si des milliers d’URLs déclenchent 405 (routing cassé, endpoints mal exposés, rules WAF), Googlebot dépense des ressources sur des pages inutilisables au lieu de crawler des pages stratégiques. Le pilotage doit passer par logs + correction de la génération d’URLs et des règles de sécurité.
📝 Logs serveur/CDN : la source de vérité
La Search Console peut aider si les pages sont indexables, mais les logs (serveur + CDN/WAF) restent le meilleur arbitre : méthode, URL, user-agent, code, règle déclenchée, fréquence et périmètre. Sans logs, on corrige souvent la mauvaise couche.
Correction : configuration serveur, routing applicatif, CMS et WAF/CDN
🔧 Vérifier .htaccess (Apache) et directives Limit/LimitExcept
Sur Apache, le .htaccess peut bloquer certaines méthodes via des directives
Limit / LimitExcept. Recherchez les restrictions sur POST/PUT/DELETE
et assurez-vous qu’elles sont cohérentes avec le fonctionnement du site (formulaires, API, admin).
Sur WordPress, régénérer les permaliens (Réglages → Permaliens → Enregistrer) peut corriger des règles corrompues.
📁 Nginx : erreurs de location / routes traitées comme statiques
Sur Nginx, une cause fréquente est une route applicative traitée comme un fichier statique.
Résultat : requêtes POST refusées et 405. Vérifiez vos blocs location et le passage au backend
(proxy_pass / fastcgi_pass) pour les routes dynamiques.
🛡️ WAF / CDN : blocages “méthodes” par défaut
De nombreux WAF/CDN bloquent des méthodes (PUT/DELETE/PATCH) par défaut. Cela peut casser des APIs ou des back-offices. Vérifiez les règles de sécurité, rate limiting, protections anti-bot, et contrôlez les logs WAF/CDN pour identifier la règle déclenchée. Le correctif n’est pas forcément côté serveur web.
📦 WordPress : plugins (cache/sécurité) et endpoints REST
Sur WordPress, les 405 proviennent souvent d’un plugin de sécurité/cache ou d’un conflit sur des endpoints REST. Désactivez temporairement les extensions (par lots) pour isoler la source, et contrôlez si le problème concerne des POST (fonctionnel) ou des GET sur pages publiques (SEO).
📝 Lire les logs : méthode + URL = diagnostic actionnable
Dans les access logs, une ligne 405 vous donne immédiatement la méthode (GET/POST/PUT/DELETE) et l’URL concernée. C’est le moyen le plus rapide de distinguer une erreur SEO (GET sur page publique) d’une erreur fonctionnelle (POST/API).
Quand une erreur 405 devient un risque
Une 405 devient un risque lorsque des parcours critiques (formulaires, paiement, API métier) sont bloqués, ou lorsque des pages publiques renvoient 405 en GET (risque crawl/indexation). Signaux d’alerte : hausse des erreurs côté front, baisse de conversion, erreurs dans les logs, et remontées GSC sur des URLs censées être indexées.
La bonne gouvernance consiste à délimiter les méthodes autorisées par route, documenter la logique (allowlist), et contrôler post-déploiement via tests (curl), monitoring et logs.
Codes HTTP associés à connaître
Not Found
Ressource introuvable : URL absente (différent d’une méthode refusée).
Lire la fiche → 403Forbidden
Accès interdit : droits/ACL/IP, quelle que soit la méthode.
Lire la fiche → 401Unauthorized
Authentification requise : différent d’un refus de méthode (405).
Lire la fiche → 500Internal Server Error
Erreur serveur : panne applicative (pas une erreur de méthode).
Lire la fiche →FAQ : Questions fréquentes sur le code HTTP 405
Quelle est la différence entre un code 405 et une erreur 404 ?
Une 404 signifie que la ressource n’existe pas à l’URL demandée. Une 405 signifie que l’URL existe, mais que la méthode HTTP utilisée (GET/POST/PUT/DELETE) est refusée.
Googlebot peut-il provoquer une erreur HTTP 405 ?
En conditions normales, Googlebot utilise principalement GET et ne soumet pas de formulaires via POST. Une 405 vue par Googlebot indique donc généralement un problème de configuration touchant les requêtes GET sur des pages publiques (routing, règles serveur ou filtrage WAF/CDN).
Comment identifier la méthode non autorisée dans les logs ?
Dans les access logs, repérez les lignes avec le code 405 : la méthode apparaît avant l’URL (GET/POST/PUT/DELETE). C’est la façon la plus rapide d’identifier si l’erreur est fonctionnelle (POST/API) ou potentiellement SEO (GET sur page publique).
À quoi sert le header Allow dans une réponse 405 ?
Une réponse 405 devrait idéalement inclure Allow listant les méthodes autorisées (ex. Allow: GET, HEAD).
Cela accélère le diagnostic (outils, développeurs, audits) et clarifie l’intention serveur.
L’erreur Method Not Allowed impacte-t-elle le référencement SEO ?
Oui si des pages publiques renvoient 405 sur GET à Googlebot (crawl bloqué, désindexation possible). Souvent non si la 405 concerne uniquement des POST (formulaires) ou des endpoints API : l’impact est alors indirect (UX, conversions, rendu).
Qu’est-ce qu’un “soft 405” et pourquoi c’est risqué ?
Un soft 405 affiche “Method Not Allowed” mais renvoie un 200 (ou une redirection). Google peut traiter ces pages comme des soft 404 : statut OK mais contenu inutilisable, avec risque d’exclusion de l’index.
Vos erreurs 4xx cachent-elles un problème de routing ou de méthodes HTTP ?
405 (Method Not Allowed), soft 405, routing, WAF/CDN, logs serveur, formulaires et endpoints API : je vous aide à identifier la couche responsable, corriger les méthodes autorisées et sécuriser l’accès sans bloquer Googlebot ni les conversions.
🎯 Analyse IA de cet article
Obtenez un résumé expert et des insights SEO personnalisés
💡 Chaque IA apporte une perspective unique
