Changer de prestataire WordPress : quels accès récupérer avant de partir ?

Chan­ger de pres­ta­taire Word­Press est une situa­tion cou­rante. Refonte, désac­cord, évo­lu­tion du pro­jet, recherche d’un meilleur accom­pa­gne­ment… les rai­sons sont nombreuses.

Mais au moment de par­tir, beau­coup de clients découvrent une réa­li­té incon­for­table : ils ne pos­sèdent pas réel­le­ment tous les accès à leur propre site. Nom de domaine enre­gis­tré au nom du pres­ta­taire, héber­ge­ment inac­ces­sible, outils d’analyse inac­ces­sibles, licences pre­mium impos­sibles à trans­fé­rer… La tran­si­tion peut rapi­de­ment se trans­for­mer en blocage.

Une ques­tion simple per­met de mesu­rer la situa­tion : si votre pres­ta­taire dis­pa­raît demain, pou­vez-vous encore accé­der à votre site ?

Pour évi­ter toute mau­vaise sur­prise, voi­ci la liste com­plète des accès à récu­pé­rer avant de chan­ger de prestataire.

Petit rappel : comment fonctionne un site WordPress ?

Un site Word­Press repose sur plu­sieurs élé­ments distincts :

• un nom de domaine : c’est un abon­ne­ment annuel sous­crit chez un registrar ;
• un héber­ge­ment : c’est aus­si un abon­ne­ment annuel pris chez un héber­geur web ;
• Word­Press lui-même, gra­tuit mais qui peut inclure des exten­sions payantes, consti­tué de fichiers et d’une base de données ;
• par­fois des ser­vices externes, payants ou non.

Ces élé­ments peuvent être gérés par des comptes dif­fé­rents.
C’est pour cela qu’il existe plu­sieurs accès à récu­pé­rer lors d’un chan­ge­ment de prestataire.

1. Le nom de domaine

Le nom de domaine est l’adresse de votre site. C’est l’équivalent de l’adresse pos­tale d’une mai­son. Sans lui, per­sonne ne peut vous trou­ver.
Vous le retrou­vez dans l’URL de votre site : https://www.mon​site​.fr. monsite.fr est le nom de domaine. 

➔ Lors d’un chan­ge­ment de pres­ta­taire, c’est l’élément le plus cri­tique.

Les cas de figure

Plu­sieurs situa­tions sont possibles :

• le domaine est payé et géré par le prestataire ;
• il est payé par le client mais admi­nis­tré par le prestataire ;
• il est entiè­re­ment géré par le client.

La dif­fé­rence est impor­tante. Payer un domaine ne signi­fie pas for­cé­ment en être le titu­laire administratif.

Ce qu’il faut vérifier

• Qui est le pro­prié­taire offi­ciel du domaine ;
• Quelle adresse e‑mail est asso­ciée au compte registrar ;
• Qui reçoit les noti­fi­ca­tions de renouvellement.

Ce qu’il faut demander

• Le trans­fert du domaine vers votre propre compte chez le regis­trar (OVH, Gan­di, Name­cheap, etc.) ;
• Ou, à défaut, un accès com­plet au compte exis­tant pour enta­mer cette procédure.

2. L’hébergement

L’hébergement est l’espace ser­veur où sont sto­ckés les fichiers du site la base de don­nées et l’environnement tech­nique néces­saire à son fonc­tion­ne­ment (PHP, MyS­QL…). Sans accès à l’hébergement, il est impos­sible de récu­pé­rer ou migrer cor­rec­te­ment un site WordPress.

Les cas de figure

• L’hébergement est au nom du prestataire ;
• Il est au nom du client mais géré par le prestataire ;
• Il est entiè­re­ment admi­nis­tré par le client.

➔ Comme pour le nom de domaine, la pro­prié­té réelle est déter­mi­nante.

Ce qu’il faut demander

Au mini­mum :

• Un accès FTP ou SFTP ;
• Un accès au pan­neau d’administration (cPa­nel ou autre) ;
• Un accès à la base de données ;
• L’accès aux sau­ve­gardes disponibles.

Ces élé­ments per­mettent de reprendre le contrôle tech­nique du site et d’organiser une migra­tion propre.

➔ Un point impor­tant : si l’hébergement est au nom du pres­ta­taire, il est pré­fé­rable d’en ouvrir un nou­veau à votre nom avant toute coupure.

3. Les adresses e‑mail

Les adresses e‑mail pro­fes­sion­nelles sont par­fois liées à l’hébergement du site… mais pas tou­jours. Avant de chan­ger de pres­ta­taire, il est impor­tant de savoir où sont réel­le­ment héber­gés vos e‑mails.

Deux situations possibles

• Les e‑mails sont héber­gés au même endroit que le site ;
• Ils sont gérés par un ser­vice externe (Google Works­pace, Micro­soft 365, autre fournisseur).

Pourquoi c’est important

Si les e‑mails sont liés à l’hébergement et qu’une migra­tion est mal pré­pa­rée, cela peut entraîner :

• une cou­pure temporaire ;
• une perte de messages ;
• un dys­fonc­tion­ne­ment des comptes existants.

Ce qu’il faut vérifier

• Où sont héber­gées les boîtes mail ;
• Qui détient les accès administrateur ;
• Si des sau­ve­gardes des boîtes existent.

Un chan­ge­ment de pres­ta­taire ne doit jamais entraî­ner une perte de don­nées e‑mail.

4. WordPress

Au-delà de l’hébergement, il faut s’assurer d’avoir un véri­table contrôle sur l’administration du site.

Vérifier votre rôle

Assu­rez-vous de dis­po­ser d’un compte admi­nis­tra­teur, et non d’un simple compte édi­teur. Si le seul compte admi­nis­tra­teur est au nom du pres­ta­taire, deman­dez la créa­tion d’un compte admi­nis­tra­teur à votre nom avant toute transition.

Vérifier les comptes existants

Il est pru­dent de vérifier :

• quels comptes admi­nis­tra­teurs existent ;
• qu’aucun accès non sou­hai­té ne sub­siste après la transition.

Les licences premium

Thèmes et exten­sions pre­mium sont sou­vent ache­tés avec le compte du prestataire.

Il faut donc clarifier :

• quelles licences sont actives ;
• à quel nom elles sont enregistrées ;
• si elles sont trans­fé­rables ou devront être rachetées.

C’est un point fré­quem­ment décou­vert après le départ.

Les développements spécifiques

Si des déve­lop­pe­ments spé­ci­fiques ont été réa­li­sés pour votre site, une fonc­tion­na­li­té sur mesure, un module créé uni­que­ment pour vous : véri­fiez dans votre contrat à qui appar­tient le code. Si rien n’est pré­ci­sé, deman­dez conseil avant de sup­po­ser que ces élé­ments vous appartiennent.

Après la transition

Une fois la migra­tion effectuée :

• chan­gez tous les mots de passe administrateur ;
• véri­fiez les clés d’API et connexions externes.

Le site doit être plei­ne­ment sous votre contrôle technique.

5. Les outils d’analyse et de suivi

Les outils ins­tal­lés sur votre site pour mesu­rer le tra­fic ou ana­ly­ser le com­por­te­ment des visi­teurs col­lectent des don­nées stra­té­giques. Ces don­nées vous appar­tiennent. Les perdre revient à perdre l’historique de votre activité.

Les outils les plus courants

• Google Ana­ly­tics ;
• Google Search Console ;
• Mato­mo ;
• Hot­jar ou outils similaires.

Ce qu’il faut demander

Pour chaque outil :

• un accès admi­nis­tra­teur com­plet à la pro­prié­té ou au compte ;
• la véri­fi­ca­tion que l’adresse e‑mail asso­ciée est bien la vôtre.

Cas particulier : Matomo auto-hébergé

Si Mato­mo est ins­tal­lé sur votre ser­veur, les don­nées sont tech­ni­que­ment incluses dans l’hébergement. Mais il faut tout de même vérifier :

• que vous avez un accès administrateur ;
• que les iden­ti­fiants sont bien récupérés.

Un chan­ge­ment de pres­ta­taire ne doit pas entraî­ner une rup­ture dans le sui­vi statistique.

6. Les services tiers

Un site Word­Press est rare­ment iso­lé. Il est sou­vent connec­té à plu­sieurs ser­vices externes indis­pen­sables à son fonc­tion­ne­ment, gra­tuits ou payants. Avant de quit­ter un pres­ta­taire, il est essen­tiel d’en dres­ser la liste complète.

Exemples fréquents

• SMTP et E‑mail mar­ke­ting : Mail­poet, Bre­vo, Mailchimp ;
• Paie­ment en ligne : Stripe, Pay­Pal, Mollie ;
• Réser­va­tion : Calend­ly, SimplyBook ;
• For­mu­laires avan­cés : Typeform ;
• Outils de sécu­ri­té ou CDN : Cloud­flare, Sucuri ;
• Outils de sau­ve­garde externalisés ;
• Réseaux sociaux connec­tés au site.

Ce qu’il faut demander

• Les accès admi­nis­tra­teur à chaque service ;
• La véri­fi­ca­tion que les comptes sont bien à votre nom ;
• Les clés d’API uti­li­sées pour connec­ter ces ser­vices au site.

Un oubli sur un ser­vice tiers peut bloquer :

• les paie­ments ;
• les for­mu­laires ;
• l’envoi d’e‑mails ;
• ou cer­taines fonc­tion­na­li­tés clés du site.

➔ La règle est simple : rien ne doit dépendre exclu­si­ve­ment d’un compte déte­nu par le pres­ta­taire sortant.

7. Checklist des accès à récupérer avant de changer de prestataire

Voi­ci un réca­pi­tu­la­tif des points à véri­fier avant toute tran­si­tion. Il peut ser­vir de base pour votre échange avec le pres­ta­taire sortant.

Nom de domaine

• Véri­fier le titu­laire officiel
• Avoir accès au compte du registrar
• Véri­fier l’adresse e‑mail de renouvellement

Hébergement

• Accès FTP/SFTP
• Accès au pan­neau d’administration
• Accès à la base de données
• Accès aux sauvegardes

Adresses e‑mail

• Iden­ti­fier où sont héber­gées les boîtes
• Accès admi­nis­tra­teur au service
• Sau­ve­garde des comptes existants

WordPress

• Compte admi­nis­tra­teur à votre nom
• Véri­fi­ca­tion des autres comptes admin
• Liste des thèmes et exten­sions payants
• Déve­lop­pe­ments spé­ci­fiques : iden­ti­fier ce qui a été créé sur mesure et véri­fier dans votre contrat à qui appar­tient le code de ces développements.
• Chan­ge­ment des mots de passe après transition

Outils d’analyse

• Accès admi­nis­tra­teur à chaque outil d’a­na­lyse (Google Ana­ly­tics, Search Console, Matomo…)

Services tiers

• Email mar­ke­ting
• Paie­ment en ligne
• Réser­va­tion
• CDN / sécurité
• Sau­ve­gardes externes
• Clés API récupérées

Ne lais­sez jamais un pres­ta­taire cou­per les accès avant d’avoir tout récu­pé­ré et véri­fié.
Dans la grande majo­ri­té des cas, la tran­si­tion se passe très bien lorsque les choses sont anti­ci­pées et transparentes.

Le meilleur moment pour sécu­ri­ser ses accès n’est pas au départ… mais dès la créa­tion du site.