Le guide de la maintenance WordPress

WordPress est l’outil le plus utilisé pour créer des sites internet aujourd’hui. Et quand on regarde les tendances, ce n’est pas près de changer. Le CMS propulse actuellement plus de 41% des un million de sites web les plus populaires dans le monde. Et la marche ne fait que continuer.

Pourquoi maintenir votre site WordPress

Que vous soyez propriétaire d’un site avec WordPress, que vous soyez une agence ou un freelance qui crée des sites WordPress, vous vous inquiétez sûrement de fournir le meilleur service et la meilleure expérience possible à vos clients. Et cela passe par un site web sécurisé, rapide, facile à utiliser.

En ce qui concerne WordPress, tout ce s’arrête pas à la création du site. Il est important de s’assurer que sur la durée, le site fonctionne comme souhaité. C’est là que la maintenance WordPress entre en jeu. 

En termes simples, la maintenance d’un système, c’est un ensemble de modifications et d’opérations qui lui sont apportées après sa mise en place. Elle peut avoir pour but la correction de bogues, l’amélioration du système, ou encore son adaptation en fonction de l’évolution des besoins qui y sont liés.

Comme tout autre système, un site WordPress peut (a besoin d’) être maintenu. Un lien vers une page peut cesser de fonctionner, une extension peut être obsolète, etc. La maintenance WordPress vient donc prévenir et pallier de telles éventualités.

Les différents types de maintenance WordPress

Sur un site WordPress, on peut effectuer de façon ponctuelle ou régulière plusieurs types de maintenance, en fonction des besoins du site.

La maintenance préventive

Le but de la maintenance est de prévenir, d’éviter les problèmes qui pourraient apparaître sur le site, par exemple, suite à une mise à jour non effectuée. Sur WordPress cela va donc consister en la mise à jour régulière des différents systèmes qui font fonctionner le site: le cœur de WordPress (Core), les thèmes, les extensions et les traductions.

La maintenance corrective

Ce type de maintenance va intervenir spécifiquement et ponctuellement pour “réparer” ou remettre en état le site suite à un problème ponctuel rencontré. Par exemple, une défaillance suite à l’infection du site par un virus, un piratage du site, ou encore d’une fonctionnalité du site qui a cessé de fonctionner.

La maintenance évolutive

On aura recours à la maintenance évolutive pour faire évoluer le site en fonction des besoins qui surviennent tout au long de sa durée de vie. Cela peut par exemple être l’ajout d’une fonctionnalité comme la newsletter, ou encore l’intégration d’un espace membre.

Que faire pour maintenir votre site WordPress

En fonction de la situation de votre site, de l’étape à laquelle il se trouve, ou encore des perspectives que vous avez, l’une ou l’autre des maintenances mentionnées plus haut seront mises en œuvre. À chaque fois, des actions spécifiques seront menées sur le site.

Les sauvegardes

Est-ce qu’il vous est déjà arrivé d’avoir votre site hors-ligne suite à une mauvaise manipulation? Maintenant, imaginez par exemple l’impact que cela pourrait avoir sur un site de vente en ligne avec des milliers de visites par jour !

Voilà un exemple de situation où les sauvegardes pourront s’avérer salvatrices.

Les sauvegardes permettent d’avoir des copies (régulières) de votre site internet, que vous pourrez réutiliser en fonction du besoin. Peut-être pour effectuer des tests, ou dans le cas le plus critique, pour restaurer un site qui rencontre un souci technique ou qui ne marche plus.

C’est donc l’une des bonnes pratiques de maintenance qui doit être mise en place normalement en tout début du processus de création de votre site.

Sur WordPress, il est possible (avec des extensions ou des services) de planifier des sauvegardes automatiques à intervalles réguliers, et de les stocker à plusieurs endroits. En effet, il serait inutile de stocker vos sauvegardes sur le serveur de votre site, et de ne plus pouvoir y avoir accès quand ce serveur rencontrera un souci.

Plusieurs solutions s’offrent à vous pour planifier les sauvegardes de vos sites WordPress. Vous pouvez soit opter pour des extensions, soit pour services en mode SaaS.

Voici une liste de quelques extensions ou services que vous pouvez utiliser:

• UpdraftPlus: c’est une extension gratuite avec une version payante. Vous pouvez planifier directement les sauvegardes du contenu de votre site et de vos bases de données depuis votre tableau de bord WordPress, et les stocker à plusieurs endroits comme sur Google Drive, AWS, Dropbox, etc…
• BackWPup: c’est aussi une extension WordPress gratuite avec une version payante. Elle offre à peu près les même fonctionnalités que UpdraftPlus à savoir la planification des sauvegardes du site et de la base de données et le stockage dans différents espaces.
• BlogVault est un service de sauvegarde WordPress couplé à une extension. Le service est payant et vous permet de planifier des sauvegardes journalières, hebdomadaires, etc … d’un ou de plusieurs sites. Les sauvegardes sont stockées sur le cloud du service et vous pouvez y accéder ou les manipuler depuis une interface dédiée.

La sécurité

Un site web, comme toute autre ressource sur internet, peut être exposé à des failles de sécurité. Le risque zéro n’existe pas. WordPress, les thèmes et les extensions de son écosystème ne sont pas exempts de cela.

Il y a chaque jour des centaines de milliers d’attaques qui sont lancées contre des sites WordPress, et un nombre aussi conséquent de sites qui sont piratés.

Ces trente derniers jours, plus de huit milliards de tentatives d’attaques de sites web ont été bloquées par l’entreprise spécialisée en sécurité WordPress Wordfence.

Pour se prémunir de cela, il y certaines règles de base à respecter.

• Les noms d’utilisateur WordPress: beaucoup de personnes installent WordPress avec des scripts d’installation en un clic embarqués sur la plupart des services d’hébergement. Certains de ces scripts créent par défaut un utilisateur avec les permissions d’administrateur nommé “admin”. 

C’est plutôt facile à deviner vous ne trouvez pas ? Un logiciel d’attaque par force brute avec optimisation par observations statistiques va commencer par tester ce genre de noms d’utilisateurs en premier. Il faut donc prendre soin de ne pas utiliser des noms d’utilisateurs trop communs.

• Les mots de passe: il faut prendre soin de créer un mot de passe suffisamment fort. Les mots de passe comme abcd, password, 1234 … ne résisteront pas très longtemps à des attaques.

En plus de cela, il est recommandé d’utiliser une extension de sécurité WordPress pour automatiser et renforcer les mesures de sécurité sur vos sites. Parmi les plus populaires, vous trouverez Sucuri Security, SecuPress ou encore Wordfence. Je vous invite à lire les descriptions de ces extensions et à en choisir une qui répondra à vos attentes.

Les mises à jour

Dès la phase de conception même du site, il est important de penser à comment et à quelle fréquence les mises à jour de WordPress, des thèmes et des extensions vont être effectuées. 

Au fil des mois, ou des années, si vous n’en tenez pas compte, des mises à jour vont s’accumuler sur le site, et cela peut entraîner des problèmes de sécurité et/ou compatibilité plus ou moins importants.

Par exemple, la version 5.7.1 de WordPress, publiée en avril 2021, a réglé plusieurs problèmes de sécurité liés au CMS. Si vous utilisez une version antérieure, votre site pourrait être sujet à des attaques. Lesdites attaques pourraient exploiter ces failles de sécurité qui ont été corrigées.

Un autre exemple intéressant, il y a quelques mois: l’équipe de renseignements sur les menaces de Wordfence a découvert une attaque massive sur potentiellement plus d’un million de sites WordPress ; exploitant des vulnérabilités sur les extensions Elementor Pro et Ultimate Addons for Elementor.

Des correctifs de sécurité ont très vite été publiés pour ces deux extensions. Toutefois, un site est à risque s’il continue d’utiliser les anciennes versions de ces extensions.

Ces deux exemples mettent en évidence l’importance de garder ses sites WordPress à jour régulièrement.

Bonne nouvelle toutefois, tout n’est pas sombre. Les failles de sécurité qui sont découvertes dans WordPress Core sont corrigées dans des versions mineures.

Par exemple WordPress 5.7.1 est une version mineure et WordPress 5.5 et 5.6 sont des versions majeures.

Sur une installation WordPress par défaut, les mises à jour mineures de WordPress sont effectuées automatiquement. Sauf si elles ont été expressément désactivées par le fournisseur d’hébergement ou par vous-même.

Il existe aussi des services comme MainWP ou ManageWP qui permettent d’automatiser les mises à jour sur un ou plusieurs sites. Vous pouvez aussi opter pour un système tout en un comme BlogVault (cité plus haut dans la section sauvegardes) ; pour gérer à la fois les mises à jour et les sauvegardes.

Une autre option est de souscrire à une offre de maintenance WordPress. Dans ce cas, une équipe d’expert WordPress s’occupera de gérer tous les aspects techniques de votre site, comme les mises à jour, les sauvegardes, la sécurité, l’optimisation, etc…

La performance

Personne ne souhaite avoir un site web non performant. Un client n’a sûrement pas envie de passer plus de cinq secondes à attendre que la page d’un produit se charge pour l’acheter. La performance n’est donc pas une option. C’est un aspect qui fait partie intégrante de la conception même du site. Il faut dès le début utiliser les outils les plus approprié et écrire le code le plus optimisé possible.

Il y existe des bonnes pratiques de performance sur le web ainsi que des standards qu’il faut essayer d’appliquer au mieux.

Pour commencer, il est important que votre site WordPress utilise un hébergement de qualité. L’hébergement, c’est un peu comme les fondations de votre site. Si elles ne sont pas de bonne qualité, votre infrastructure risque de s’écrouler.

Depuis quelques années, des hébergements WordPress infogérés voient le jour ; et offrent des configurations optimales pour les sites WordPress. Vous pouvez jeter un œil sur Kinsta, o2switch ou encore SiteGround.

En plus de l’hébergement, plusieurs autres aspects entrent en ligne de compte pour la performance WordPress, comme le choix du thème et des extensions que vous utilisez sur votre site. Il vous faudra choisir un thème léger, rapide, qui possède spécifiquement les fonctionnalités dont vous avez besoin. 

C’est pareil avec les extensions. Avant d’installer une extension sur votre site, assurez-vous d’en choisir une qui est bien recommandée, bien notée et dont le support est disponible et réactif. Aussi, il est conseillé de choisir une extension qui apporte spécifiquement la fonctionnalité dont vous avez besoin ; ou une dont vous pouvez désactiver les fonctionnalités que vous n’utilisez pas.

Pour finir, assurer la performance dès l’étape de la création de votre site WordPress passe aussi par l’utilisation d’images optimisées pour le web (de CDN si besoin), et par l’optimisation des styles et des scripts de votre site, etc.

Plusieurs services en ligne permettent d’obtenir des détails sur la performance de votre site, comme PageSpeed Insights, GTmetrix ou encore Pingdom.

L’uptime monitoring

En tant que propriétaire d’un site WordPress, il est nécessaire de vous assurer que votre site est toujours fonctionnel et disponible pour tous les utilisateurs. Plusieurs situations peuvent compromettre ce bon fonctionnement et rendre le site inaccessible. Il est donc important de détecter rapidement quand le site est hors service, et de résoudre ce problème en temps réel.

L’uptime (temps de fonctionnement) c’est la période pendant laquelle un site web est accessible et fonctionne normalement. On utilise en général des pourcentages pour quantifier cet état. Un site n’ayant connu aucune mise hors-ligne sur une période d’un mois aura donc un uptime de 100% sur cette période. Plus ce pourcentage est élevé, mieux c’est.

Il y a aujourd’hui plusieurs systèmes/services qui permettent de monitorer l’uptime des sites internet. La plupart de ces services ont des fonctionnalités très avancées qui :

• vérifient de manière régulière que le site est toujours en service
• envoient un mail si le site passe hors service plus d’une certaine durée
• vérifient les pages 404 et les liens brisés

Voici une petite liste non exhaustive de ces services :

• BlogVault: ce service dont on a parlé à deux reprises déjà est une sorte de couteau suisse WordPress. En plus des fonctionnalités de sauvegarde et de mise à jour, il dispose également d’un système d’uptime monitoring
• oh dear propose une offre complète pour le monitoring de sites web, de l’accessibilité du site aux pages 404 et liens brisés en passant par des pages de statut
• WP Umbrella est une extension (couplée à une application web) conçue spécifiquement pour monitorer le fonctionnement des sites WordPress. Elle permet entre autres de détecter les erreurs PHP sur les sites, de monitorer le fonctionnement effectif, etc.
• Uptime Robot est l’un des services les plus populaires pour suivre le fonctionnement des pages web. En plus des fonctionnalités habituelles, le service permet de créer des pages de status pour les sites monitorés.

Maintenir ou faire maintenir son site WordPress, que retenir ?

Voilà, on a fait le tour. Vous devez maintenant avoir une idée de ce qu’est la maintenance WordPress, et de pourquoi elle est importante pour vos activités. Une autre chose importante est que vous n’êtes pas tenus de faire tout cela par vous-même (en tant que propriétaire d’entreprise par exemple).

Il y a aujourd’hui de nombreux professionnels qui proposent des services étendus de maintenance WordPress dont notre agence spécialisée WordPress. Ils sont là pour prendre soin de votre site, et vous assurer qu’il est toujours en bon état pendant que vous n’avez qu’à gérer votre activité.