Un site WordPress non maintenu, c’est une faille de sécurité
Créer un site WordPress sans prévoir de maintenance régulière, c’est comme avoir une voiture et ne jamais faire d’entretien, révisions, changer les filtres, gonfler les pneus ou faire la vidange. Au bout d’un moment ça peut poser de sérieux problèmes.
WordPress est un système en évolution constante. Chaque mois, des mises à jour sortent pour :
- Corriger des failles de sécurité
- Améliorer les performances
- Apporter de nouvelles fonctionnalités
Si ces mises à jour ne sont pas appliquées, le site devient vulnérable. Les pirates ciblent en priorité les sites non maintenus, car ce sont les plus faciles à infiltrer.
Mises à jour : une obligation, pas un confort
Les éléments à mettre à jour sont :
- Le cœur de WordPress
- Les extensions (plugins)
- Le thème graphique
- Les réglages chez votre hébergeur comme les versions de PHP, certificats SSL…
Un site qui n’est pas mis à jour peut rencontrer des bugs, des conflits entre extensions, ou ne plus fonctionner après une mise à jour du navigateur ou du serveur.
La création de sites Internet à Grenoble — comme ailleurs — ne s’arrête pas à la mise en ligne. Un site bien conçu, mais mal entretenu peut devenir inutilisable en quelques mois. Je propose toujours de faire la maintenance des sites WordPress à mes clients, mais certains refusent, ça tient généralement un temps. J’ai eu quelques sites non maintenus gravement piratés qui n’avaient pas de sauvegardes chez leurs hébergeurs, il a fallu donc tout refaire de zéro. J’ai aussi les sites non maintenus qui plantent complètement, parce que mon client à voulu faire les mises à jour lui-même, mais en les faisant au final à moitié, donc gros plantage, en raison de WordPress qui était mis à jour, mais pas les plugins.
Sauvegardes externalisées : la bouée de secours
Même avec une bonne maintenance, personne n’est à l’abri d’un problème :
- Une erreur humaine lors d’une mise à jour
- Un plugin mal codé
- Une attaque par malware
- Un hébergeur en panne
C’est là qu’interviennent les sauvegardes. Elles permettent de restaurer rapidement un site à une version fonctionnelle. Mais toutes les sauvegardes ne se valent pas.
Une bonne stratégie de sauvegarde inclut :
- Une fréquence régulière (quotidienne ou hebdomadaire)
- Des sauvegardes testées et exploitables
- Une sauvegarde externalisée, c’est-à-dire stockée ailleurs que sur le serveur du site
Pourquoi externaliser ? Si le serveur est piraté ou détruit, la sauvegarde locale peut être elle aussi compromise. Une sauvegarde sur un autre serveur (Dropbox, Google Drive, serveur distant, etc.) garantit une vraie protection. Je propose de vérifier que votre hébergeur propose bien des sauvegardes quotidiennes et je fais des sauvegardes externes bimensuelles en cas de gros problèmes, comme les serveurs d’OVH qui ont pris feu il y a quelques années.
Ce que vous risquez sans maintenance
Un site Internet sans maintenance peut entraîner :
- Des pannes soudaines
- Une perte totale du contenu
- Des messages d’erreurs sur le site public
- Une baisse du référencement naturel (SEO)
- Une incompatibilité avec les navigateurs récents
- Un piratage, voire une utilisation du site à des fins illégales
Un exemple fréquent : un site piraté qui envoie des spams ou redirige les visiteurs vers des contenus douteux. Cela peut aussi entraîner une désindexation du site par Google.
Et si vous ne vous en occupez pas vous-même ?
Tout le monde n’a pas le temps ni les compétences pour assurer la maintenance d’un site WordPress. Dans ma proposition j’inclus :
- Les mises à jour régulières
- L’assistance en cas de problème
- Des sauvegardes automatiques externalisées bimensuelles
- Contrôle des réglages techniques chez votre hébergeur quand cela est possible, version de PHP par exemple.
- Raccordement à un tableau de bord général, avec des alertes en cas de problème.
J’assure actuellement la maintenance technique et sécurité sur environ 80 sites WordPress dont certains que je n’ai pas réalisé.
