Comment maintenir son site WordPress en bon état pendant longtemps ?

Vous avez un site WordPress et vous voulez qu’il dure longtemps ? Pour le maintenir en bon état, il va falloir mettre en place une maintenance technique. Mais de quoi parle-t-on exactement ? Est-ce si important que cela ? Qui est concerné ? Comment procéder aux mises à jour ? Peut-on le faire soi-même ? Un article pour bien comprendre et faire un choix éclairé et responsable.

comment maintenir son site wordpress en bon état ?

De quoi s’agit-il ?

En 2018, 37 % des sites WordPress piratés n’avaient pas été mis à jour. Il y a donc un lien net entre piratage et mises à jour. C’est donc un levier de sécurisation important. Bien-sûr, la sécurité d’un site ne dépend pas seulement des mises à jour : au moment de la création du site, on aura veillé à choisir un bon hébergeur, à choisir un mot de passe efficace et à mettre en place des actions de sécurisation. Mais ensuite, le site vit sa vie au gré de l’évolution de l’activité de son propriétaire. Et il sera mis à jour ou pas…

Mise à jour technique

Je parle ici de mise à jour technique. C’est d’ailleurs un problème récurrent qui se pose entre le créateur du site et le client propriétaire de ce site : parler de « mise à jour » peut signifier 2 choses complètement différentes. Elle peut concerner le contenu – modifier son texte, ses images… – ou le logiciel – mettre en place la dernière version du logiciel. Ici je m’intéresse uniquement aux mises à jour techniques, aux mises à jour de logiciel.

tartine de Nutella

Quels sont les enjeux ?

Imaginez quelqu’un qui ne connaisse pas le Nutella et à qui je ferai gouter une jolie tartine. A priori il va aimer, en magner un peu, beaucoup, passionnément… tous les jours ! Mais si je lui avais expliqué les ingrédients de cette pâte à tartiner et les enjeux sur sa santé et la santé du monde, il n’aurait peut-être pas fait le même choix. En tout cas, il aurait fait un choix qui l’aurait engagé, dans sa santé au moins !

Pour la maintenance, pour que vous puissiez faire un choix éclairé et adapté à votre situation, vous devez comprendre à quoi sert une mise à jour pour bien saisir l’enjeu. Une mise à jour de logiciel, qu’il soit pour le Web ou de bureau, cela sert à ajouter des fonctionnalités et améliorer le service. Mais c’est aussi l’occasion de corriger des failles de sécurité qui ont été découvertes. Évidemment, c’est moins connu car il n’y a pas beaucoup de publicité sur cet aspect-là !

En pratique, cela veut dire que, si votre version du logiciel n’est pas la dernière, vous avez potentiellement une faille de sécurité au sein de votre système. Et une faille connue en plus ! Donc une porte ouverte aux pirates qui passeraient par là. Et ne vous dites pas que votre site n’est pas concerné car il est trop petit, car vous ne vendez rien… Tous les sites peuvent être visés. Un minimum de vigilance s’impose et cela commence par les mises à jour !

WordPress

Qui est concerné ?

Tous les propriétaires de sites WordPress. C’est aussi le cas des sites Drupal, Joomla, Prestashop. C’est la contrainte essentielle des CMS open-source : la solution est flexible, évolutive et vous êtes libre de déplacer votre site où vous voulez. Mais vous devez vous occupez des mises à jour techniques et de sécurité.

WordPress est un outil formidable à de nombreux point de vue mais il a un côté obscur, celui de la sécurité. Pour un site WordPress le plus sûr possible – le risque zéro n’existe pas en informatique – il faut mettre en place un minimum d’action de sécurisation et le mettre à jour régulièrement.

En revanche, si vous utilisez un CMS propriétaire comme Wix ou Squarespace, c’est votre plateforme qui va s’en charger. C’est l’avantage de ces solutions : vous êtes dépendant de cette plateforme mais elle s’occupe de mettre à jour le logiciel. En fait, le tarif mensuel prend en compte ces mises à jour, même si on ne le voit pas.

Un prestataire web

Qui le fait ?

Vous avez 2 possibilités : prendre un prestataire ou le faire vous-même.

Le choix va dépendre de votre site et de votre métier. Quelques exemples : vous avez un site e-commerce ? Vous avez tout intérêt à réduire au maximum les risques en matière de sécurité -vis-à-vis des données client que vous avez – et de fonctionnement – c’est votre source de revenus – : le contrat de maintenance est donc une bonne idée, à moins que vous soyez un développeur averti.

Votre secteur d’activité est lié à la sécurité, comme les métiers du juridique. Là aussi, votre image serait écornée par un problème de sécurité ou de bug informatique. Le contrat de maintenance vous libèrera de ces problèmes.

Vous avez un site vitrine simple ? Vous pouvez faire les mises à jour de logiciel vous-même comme on va le voir plus bas. Dans ce cas, votre choix vous engagera à faire ces mises à jour dans la durée. Ou alors vous pouvez décider de le sous-traiter si vous ne vous en sentez pas capable, si vous n’en avez pas le temps…

Comment choisir un prestataire ?

Si vous prenez un prestataire, vous verrez que les tarifs peuvent varier énormément. D’abord vous devez comprendre que vous payez pour les rares fois où il y aura un problème. C’est comme pour vos assurances : vous payez la plupart du temps pour rien. Mais quand vous avez besoin, vous savez pourquoi vous avez payé !

Ensuite les contrats couvrent des éléments assez différents en général. Des éléments à regarder pour bien comprendre ce qu’on vous propose : bien-sûr, ils prévoient tous les mises à jour de logiciels mais à quelle fréquence ? Certains proposent des sauvegardes, des surveillances d’actions malveillantes sur votre site, des propositions d’améliorations des performances. Et aussi parfois du webmastering : on ‘occupe de mettre du contenu sur votre site à raison d’1h par mois par exemple.

Tous ces éléments font grandement varier les prix. A vous de voir quel est votre besoin exact et votre budget pour choisir en conséquence.

checklist

Comment le faire ?

ATTENTION : Si vous n’avez pas fait de mises à jour techniques depuis un certain temps, ne vous lancez pas dans une mise à jour sans précaution. D’abord il faut avoir une sauvegarde et puis il faut faire un clone du site pour essayer les mises à jour et voir si les extensions sont compatibles et si tout se passe bien. NE FAITES PAS DE MISE A JOUR SANS PRÉCAUTION.

Vous avez besoin d’une aide ponctuelle pour faire un clonage et ces mises à jour ? Contactez un professionnel et partez ensuite sur des bases saines !

Le processus

Vous avez une sauvegarde récente ? Votre site a été mis à jour très récemment ? Alors vous pouvez faire vos mises à jour :

  1. Vérifiez que votre sauvegarde automatique se fait bien.
  2. Mettez à jour vos extension, une par une. Vérifiez à chaque fois que votre site fonctionne normalement.
  3. Mettez à jour votre thème et vérifiez à chaque fois que votre site fonctionne normalement.
  4. Enfin mettez à jour WordPress : pour cela regardez d’abord si c’est une mise à jour majeure -on change le premier chiffre du numéro de version. Si elle est majeure, attendez un peu et renseignez-vous sur les problèmes éventuels. Heureusement c’est peu fréquent. Si elle est mineure, mettez à jour et vérifiez que tout fonctionne normalement.

A quelle fréquence ?

Dans l’idéal, il faudrait le faire toutes les semaines ou quinzaines. Mais si vous avez un site vitrine, vous pouvez le faire éventuellement tous les mois. Vous voulez le faire moins souvent ? Le risque c’est que vous oubliez une fois de le faire : dans ce cas, la période sera trop longue pour être sans risque. Il faudra faire un clone pour vérifier que les mises à jour fonctionnent… Pas si simple !

Pour ne pas oubliez, inscrivez-le dans votre agenda comme une tâche essentielle. C’est la seule façon d’avoir un processus pérenne.

Si ce n’est pas clair ou si vous voulez être accompagné la première fois, vous pouvez suivre une petite formation ponctuelle sur les mises à jour de WordPress.

Conclusion

Vous savez maintenant de quoi il s’agit et l’importance de faire ses mises à jour pour gérer sainement votre site WordPress. Vous savez comment faire.

Peut-être avez-vous pris la décision de le sous-traiter. Dans ce cas, vous savez maintenant de quoi il s’agit et de quelle prestation exactement vous avez besoin.

Et si vous avez décidé de le faire vous-même, vous pouvez démarrer avec une petite formation pour démarrer sereinement.

Vous voulez aller plus loin ? Vous pouvez rendre votre site durable avec quelques actions supplémentaires !

Laisser un commentaire

Fermer le menu
consectetur mattis dapibus ipsum sed Nullam porta. vulputate, quis, Sed