La maintenance d’un site WordPress est souvent relayée au second rang. Pourtant il est essentiel de s’en occuper, d’une part pour la sécurité de votre site mais aussi pour assurer son bon fonctionnement et ainsi préserver sa pérennité. Que penserait un visiteur arrivant sur un site cassé ou piraté ?
Dans cet article, nous allons aborder les différentes manières et les différentes étapes pour effectuer la maintenance d’un site WordPress.
Pourquoi la maintenance WordPress est-elle cruciale ?
Pour commencer je vous invite à lire notre article sur le fonctionnement de WordPress.
La maintenance régulière d’un site WordPress, qu’on appelle aussi maintenance évolutive ou maintenance préventive, est indispensable. Comme tout logiciel, WordPress doit être maintenu à jour pour plusieurs raisons.
On entend souvent dire que « WordPress n’est pas sécurisé ». C’est une fausse idée. Si un site développé sous WordPress est piraté, ce n’est pas le CMS qui est en cause. À coup sûr, une des principales raisons est qu’il n’est pas maintenu. C’est d’ailleurs le cas de tout logiciel non mis à jour, comme par exemple les navigateurs web ou les téléphones mobiles.
Outre la sécurité, mettre à jour son site WordPress permet de suivre l’évolution technique du CMS, des extensions et du thème qui ont permis de le développer. On évite ainsi que le site devienne obsolète, mais cela permet également d’apporter de nouvelles fonctionnalités et des améliorations. Ces améliorations peuvent répondre à de nouveaux besoins et donc améliorer l’expérience des utilisateurs et utilisatrices du site.
Maintenir son site WordPress : comment procéder ?
Sauvegarder son site
C’est un passage obligatoire quand on a un site. Il faut sauvegarder son site, au minimum, avant chaque mise à jour. Il est toutefois préférable de faire des sauvegardes régulièrement : elles peuvent être quotidiennes, hebdomadaires ou mensuelle selon vos besoins.
Un site peut être piraté, une mise à jour peut engendrer un problème, une manipulation accidentelle irréversible peut causer un bug. Avoir une sauvegarde permet ainsi de pouvoir revenir en arrière en restaurant une version antérieure. Les sauvegardes sont là pour prévenir la perte de données.
Garder plusieurs sauvegardes est une bonne pratique. Votre sauvegarde unique peut-être corrompue ou incomplète. Dans le cas par exemple d’un piratage, le fait d’avoir plusieurs sauvegardes à votre disposition permet de pouvoir restaurer une version propre de votre site. Il est d’ailleurs nécessaire de vérifier les sauvegardes, pour vérifier si elles sont fonctionnelles.
Enfin, par précaution, stockez vos sauvegardes à plusieurs emplacements.
Comment effectuer une sauvegarde
Il existe plusieurs méthodes pour sauvegarder votre site WordPress. Celles-ci dépendent de vos besoins et aussi de votre niveau technique.
La sauvegarde d’un site WordPress comprend les fichiers mais aussi la base de données.
- La sauvegarde manuelle : pour cette méthode on utilisera deux outils. Un client FTP (pour sauvegarder les fichiers) et phpMyAdmin ou adminer (pour sauvegarder la base de données).
Le client FTP (comme par exemple FileZilla) est un logiciel qui permet de transférer les fichiers de votre site web sur les serveurs de votre hébergeur et vice-versa.
phpMyAdmin est une interface visuelle qui vous permet de gérer votre base de données.
Vous pouvez utiliser le gestionnaire de fichiers et phpMyAdmin via le cPanel d’O2switch.
Ainsi, vous pouvez exporter votre base de données et télécharger les fichiers de votre site vers votre ordinateur. - Sauvegarder via votre hébergeur : il est courant aujourd’hui que les hébergeurs aient des outils permettant de sauvegarder votre site (fichiers et base de données).
C’est le cas d’O2switch dont l’outil JetBackup crée des sauvegardes quotidiennes de vos fichiers et de votre base de données. Vous pouvez restaurer vos sauvegardes en un clic.
Vous n’avez pas à vous occuper du paramétrage de ces sauvegardes, c’est l’hébergeur qui s’en charge. - Sauvegarde avec une extension : ce type d’extension permet d’automatiser les sauvegardes et de les stocker à plusieurs emplacements. Vous devez vous occuper de la paramétrer. On peut utiliser par exemple les extensions UpdraftPlus, Vivid backup ou BackWPup.
Les mises à jour de votre site WordPress
Qu’est-ce qui est concerné par les mises à jour ?
- Le cœur de WordPress : ce sont les fichiers de base.
- Le thème de votre site WordPress, qui est utilisé pour l’apparence de votre site.
- Les extensions qui ont permis d’ajouter des fonctionnalités.
Les mises à jour concernent non seulement les évolutions techniques, mais elles peuvent aussi avoir lieu pour corriger des failles de sécurité. Les mises à jour de sécurité doivent être effectuées rapidement.
Lorsque vous effectuez des mises à jour, il est préférable de mettre son site en mode maintenance. Il existe des extensions pour cela.
Les mises jour manuelles, via le tableau de bord de WordPress
Dans le tableau de bord, les mises à jour disponibles sont indiquées par une pastille rouge, indiquant le nombre de mises à jour à effectuer.
Pour mettre à jour WordPress, aller dans Tableau de bord > Mises à jour.
Pour mettre à jour les extensions, aller dans Extensions > Extensions installées
Pour mettre à jour le thème, aller dans Apparence > Thèmes
Une fois les mises à jour effectuées, vérifier que le site fonctionne correctement.
Les mises à jour automatiques
Depuis quelques années maintenant, il est possible d’opter pour les mises à jour automatiques de WordPress, des extensions et des thèmes.
C’est une bonne façon d’avoir un site à jour, si on n’a pas nécessairement le temps d’effectuer les mises à jour régulièrement.
Le propriétaire du site reçoit un email de notification après chaque mise à jour, c’est le bon moment pour vérifier que tout s’est déroulé comme il faut.
En cas d’échec d’une mise à jour d’une extension ou du thème, on peut faire un retour en arrière, en installant la version précédente. Pour cela on peut utiliser l’extension WP Rollback.
La maintenance via un outil
Il existe des outils pour gérer la maintenance des sites. Ils permettent de s’occuper et centraliser la maintenance de plusieurs sites depuis une interface web. Ils indiquent les mises à jour à effectuer, mais indique aussi un avertissement en cas de failles de sécurité. Elles monitorent aussi les sites et nous avertissent dans le cas où un site est indisponible, elles permettent de faire des sauvegardes. Il en existe des payantes et des gratuites, comme ManageWP, MainWp ou encore WPumbrella qui est développée en France.
Dans tous les cas, on peut installer l’extension Patchstack qui avertit par email dès qu’un site est confronté à une faille de sécurité.
Enfin, mettez aussi à jour régulièrement les éventuelles extensions inactives. Elles peuvent aussi apporter des failles de sécurité. Cependant, la règle est d’éviter de garder des extensions inactives. Il vaut mieux les supprimer.
