FINANCE

Un guide de maintenance pour WordPress

Posted on by Magnolia Paiement
Un guide de maintenance pour WordPress

Vous voulez vous faire pirater ? Vous voulez avoir un site lent comme une tortue ? Vous voulez être incapable de restaurer votre site ?

Si vous répondez “oui”, vous êtes un kamikaze. Un petit oiseau me dit que vous êtes plus enclin à dire “non” en ce moment.

Personne ne veut faire face à ce genre de problèmes, n’est-ce pas ? Pour les éviter, il existe une solution efficace : maintenez votre site WordPress.

À la fin de cet article, vous saurez tout sur le sujet, y compris nos conseils et astuces pour effectuer la maintenance de vos propres sites et/ou ceux de vos clients.

Continuons notre route vers… la maintenance !

Maintenance

Pourquoi la maintenance de votre site WordPress est-elle essentielle ?

Parce que la vie d’un site n’est pas un long fleuve tranquille

Le lancement d’un site WordPress est souvent considéré comme un grand accomplissement par le webmaster.

C’est normal : en tant que créateur de site, vous avez passé du temps à concevoir un site avec un contenu attractif et un design soigné. Vous êtes fier de le montrer au monde entier.

Mais ce n’est que le début. Dès sa mise en production, votre site commence sa vie et ne doit pas être abandonné.

Vous aimez votre site, n’est-ce pas ? Il est donc nécessaire de prendre soin de votre bébé et de le chouchouter pour assurer son bon fonctionnement.

C’est là que la maintenance entre en jeu sur WordPress. En résumé, la maintenance, au sens le plus large du terme, désigne toutes les actions que vous entreprendrez (modifications, corrections, améliorations, etc.) pour maintenir votre site fonctionnel et efficace.

Parce que, bien sûr, tout ne fonctionne pas comme sur des roulettes. Au quotidien, votre site peut rencontrer divers petits problèmes qui peuvent ruiner votre vie (et celle de vos visiteurs). Parmi ces problèmes, on peut citer :

  • Des conflits entre les plugins ;
  • L’apparition d’erreurs WordPress telles que “The White Screen of Death” (ça existe, et c’est effrayant, je sais) ;
  • L’impossibilité de se connecter à votre interface d’administration ;
  • L’apparition d’erreurs 404 qui rendent certains de vos articles et pages non recherchables ;
  • La détection d’une faille de sécurité dans l’un de vos plugins ;
  • Et bien d’autres encore.

La maintenance d’un site WordPress est cruciale pour renforcer la sécurité, améliorer les performances et l’expérience utilisateur

Pour résoudre ces problèmes, la maintenance WordPress vient à votre secours. Voici quelques-uns des principaux avantages de la maintenance :

  • Elle améliore la sécurité de votre site. En tant que CMS (Content Management System) le plus utilisé sur la planète, avec une part de marché de 62,6 % (pour les CMS connus) au moment de la rédaction de cet article, WordPress est logiquement la cible de nombreuses attaques au quotidien. Même si son noyau (fichiers source) est sécurisé, des vulnérabilités peuvent être détectées dans vos plugins et votre thème. Les mises à jour régulières vous permettent de limiter les risques et de corriger les failles de sécurité dès qu’elles apparaissent.
  • Elle améliore l’expérience utilisateur. Un site WordPress correctement maintenu est disponible (sans temps d’arrêt), facilement navigable et sécurisé. Cet aspect est crucial si vous avez une boutique en ligne conçue avec WooCommerce, par exemple. Vous devez garantir la sécurité des transactions et des données de vos clients 24 heures sur 24 et 7 jours sur 7.
  • Elle optimise les performances de votre site (vitesse de chargement) en supprimant les fichiers inutiles, en compressant les images ou en réduisant la taille des fichiers CSS et JavaScript. Cela signifie que vos visiteurs auront moins de chances de tomber sur des pages qui mettent de longues secondes à s’afficher et que votre taux de rebond sera réduit. Un site rapide aura également tendance à avoir un effet positif sur vos conversions (une action que vous souhaitez que vos visiteurs effectuent, comme l’achat d’un produit).
  • Elle limite l’impact négatif sur votre référencement : la maintenance WordPress limite les risques de piratage, ce qui peut avoir des conséquences très négatives en termes de référencement. Un site piraté peut être pénalisé par Google et perdre des positions dans les pages de résultats de recherche. Vous aurez alors moins de trafic et perdrez des ventes.
  • Elle garantit que vous rencontrerez moins d’erreurs et de dysfonctionnements, car votre site est régulièrement mis à jour. Il est bien connu qu’un gramme de prévention vaut mieux qu’une livre de guérison.
  • Elle adapte votre site en fonction de l’évolution de votre activité. La maintenance d’un site consiste également à l’améliorer (c’est-à-dire à modifier et à ajouter du contenu) pour refléter au mieux les changements les plus récents de votre entreprise.
  • Elle est un soutien opérationnel essentiel en cas de problèmes majeurs. Si vous êtes victime d’un piratage, par exemple, vous pourrez restaurer votre site rapidement grâce aux sauvegardes régulières effectuées lors de la maintenance.

Quels sont les différents types de maintenance ?

Pour éviter que votre site WordPress ne tombe en panne, vous pouvez effectuer trois types de maintenance.

La maintenance préventive

Ici, les actions que vous entreprenez ont un seul objectif : faire tout votre possible pour éviter les pannes (erreurs, bugs, piratages, etc.).

La maintenance préventive est le type de maintenance le plus courant sur WordPress. Elle comprend les actions suivantes :

  • Les mises à jour régulières de WordPress. Cela concerne à la fois le noyau du CMS (versions majeures et mineures), vos plugins, vos thèmes et vos traductions.
  • Les sauvegardes fréquentes de votre site.
  • La vérification de la sécurité et de la compatibilité de vos plugins.
  • Les mises à jour de PHP (le logiciel sur lequel WordPress fonctionne) et de MySQL (le logiciel utilisé par votre base de données).
  • La maintenance de votre hébergement, de votre nom de domaine et de vos boîtes aux lettres.
  • La suppression des commentaires indésirables et la vérification des liens brisés.

Cela garantit que vous disposez d’un code à jour et d’un site qui ne présente aucune faille de sécurité connue.

La maintenance corrective

Le deuxième type de maintenance sur WordPress est la maintenance corrective. Comme son nom l’indique, elle consiste à corriger un problème rencontré sur votre site, car malheureusement, la maintenance préventive ne suffit pas toujours.

Il est difficile de dresser une liste exhaustive, mais voici un aperçu des différents problèmes techniques que vous pourriez avoir à résoudre lors de la maintenance :

  • Des erreurs dans le code (PHP, JavaScript ou CSS).
  • Un dysfonctionnement d’un plugin.
  • Une incompatibilité entre deux plugins après une mise à jour.
  • Le piratage de vos données à la suite d’une attaque par force brute, d’une attaque par parcours de répertoires, d’injections SQL, de cross-site scripting (XSS) ou de téléchargement de fichiers malveillants.
  • La disparition momentanée de contenu.
  • Des problèmes de connexion à votre interface d’administration.
  • La modification du design de vos pages après une mise à jour.
  • Et bien d’autres encore.

La maintenance évolutive

Enfin, la maintenance évolutive de WordPress vise à ajouter de nouvelles fonctionnalités à votre site web pour le rendre plus performant et/ou pour s’adapter aux changements de votre activité ou aux nouvelles pratiques en ligne.

Cela peut comprendre, par exemple :

  • La mise en place d’un formulaire d’inscription pour encourager vos visiteurs à s’abonner à votre liste d’e-mails.
  • La mise en place d’un forum ou d’un espace membres pour créer une communauté “privée” pour vos lecteurs.
  • La transformation de votre site web en boutique en ligne en utilisant un plugin de commerce électronique tel que WooCommerce, Easy Digital Downloads, WPshop ou BigCommerce.
  • La migration vers un serveur d’hébergement plus performant et sécurisé.
  • La modification du design de certaines pages clés.
  • L’ajout de contenu supplémentaire pour présenter de nouveaux produits et/ou services, ou l’arrivée de nouveaux membres dans votre équipe.
  • L’ajout d’éléments spéciaux suite à l’entrée en vigueur d’une nouvelle réglementation. L’arrivée du RGPD (Règlement général sur la protection des données), en 2018, par exemple, a nécessité la création d’une page de politique de confidentialité.

Maintenant, vous connaissez l’importance de la maintenance pour votre site WordPress, ainsi que les différents types de maintenance existants.

Maintenant, passons aux choses un peu plus techniques avec un aperçu plus détaillé des actions que vous pouvez entreprendre pour maintenir votre site WP au quotidien.

Quels domaines sont concernés par la maintenance sur WordPress ?

Schématiquement, les actions de maintenance concernent cinq domaines principaux que vous découvrirez ci-dessous.

Les sauvegardes, le cœur de la maintenance WordPress

La sauvegarde de votre site WordPress est l’étape la plus importante de la maintenance à mettre en œuvre sur votre site.

Les sauvegardes vous permettent de conserver une copie de toutes vos données en sécurité, afin de pouvoir restaurer votre site en cas de problème.

Pour sauvegarder votre site, vous avez deux grandes options :

  • Utiliser un plugin de sauvegarde. L’un des plus connus est UpdraftPlus.
  • Utiliser le système de sauvegarde de votre hébergeur, s’il en propose un.

L’utilisation d’un plugin est souvent la solution la plus facile pour un débutant, car vous n’avez pas besoin de quitter l’interface WordPress. Dans tous les cas, assurez-vous de suivre les conseils suivants lors de la sauvegarde de votre site :

  • Sauvegardez à la fois vos fichiers ET votre base de données.
  • Envoyez vos sauvegardes vers un espace de stockage distant tel que Google Drive, Dropbox ou Amazon S3.
  • Planifiez vos sauvegardes pour gagner en tranquillité d’esprit. Leur fréquence dépend de l’activité de votre site (trafic plus ou moins important) et de la fraîcheur de votre contenu. Pour un site d’actualités ou une boutique en ligne avec de nombreuses références, sauvegardez le site au moins une fois par jour. Pour un site vitrine qui ne publie pas de contenu, une sauvegarde mensuelle peut être suffisante.

Les mises à jour

La mise à jour de votre CMS est essentielle dans une opération de maintenance sur WordPress. Les mises à jour vous permettent :

  • De renforcer la sécurité de votre site.
  • De bénéficier de nouvelles fonctionnalités. Par exemple, la version 5.9 de WordPress a introduit l’éditeur de site, qui vous permet de personnaliser toute la structure d’un site WordPress (y compris l’en-tête, le pied de page, le menu et les modèles de page) à l’aide des blocs de l’éditeur de contenu.
  • De résoudre les bugs techniques et les conflits de code.

En termes de bonnes pratiques, pensez à :

  • Mettre à jour le cœur de WordPress, mais aussi vos plugins et votre thème.
  • Ne pas attendre trop longtemps pour effectuer vos mises à jour. Vous serez informé de la disponibilité des mises à jour sur votre interface d’administration dans Tableau de bord > Mises à jour.

Par défaut, les mises à jour mineures et de sécurité s’effectueront automatiquement en arrière-plan sur votre interface d’administration (sauf indication contraire de votre part ou de votre hébergeur, mais cela est rare).

Les mises à jour majeures (versions à deux chiffres de WordPress telles que 5.9 ou 6.0) devront être effectuées manuellement, ou à l’aide d’un outil dédié tel que ManageWP, MainWP ou WP Umbrella.

La sécurité

Le troisième domaine majeur de la maintenance sur WordPress est bien sûr la sécurité de votre site, au sens le plus large.

En tout, environ 90 % des attaques perpétrées contre un CMS touchent WordPress. 2 800 attaques par seconde ciblent les installations de WordPress dans le monde entier !

Même si aucun site n’est infaillible, vous pouvez tout de même faire votre part en appliquant les mesures de sécurité les plus solides possibles. En termes de maintenance, cela peut être réalisé en :

  • Utilisant un plugin de sécurité tout-en-un comme Wordfence Security, iThemes Security, SecuPress ou Sucuri Security. Ces plugins vous permettent d’activer un pare-feu, une authentification à deux facteurs et des scanners de sécurité, tout en luttant contre les attaques par force brute.
  • Combattant le spam avec un plugin comme Akismet.
  • Créant des mots de passe solides. De nombreux plugins de sécurité offrent cette option, mais vous pouvez également utiliser un générateur spécialisé comme Dashlane.
  • Installant un certificat SSL pour passer votre site en HTTPS.
  • Choisissez un hébergeur sécurisé, si ce n’est pas déjà le cas. Pour cela, je recommande l’excellent Bluehost.

L’optimisation des performances et de l’expérience utilisateur

Avoir un site WordPress fonctionnel signifie également optimiser ses performances. Votre site doit pouvoir se charger rapidement à tout moment.

En termes de maintenance WordPress, cela peut signifier, par exemple :

  • La mise en place d’un système de mise en cache à l’aide d’un plugin comme WP Rocket.
  • L’optimisation de votre base de données, à nouveau avec WP Rocket ou avec un plugin spécifique.
  • La compression de vos images, responsables de près de 50 % du poids d’une page web. Un plugin comme Imagify sera parfait pour réduire le poids de vos images.
  • Le passage à l’une des dernières versions de PHP.
  • La recherche d’erreurs 404. Un plugin SEO tel que Rank Math vous aidera à les identifier, puis vous proposera des redirections pour résoudre vos erreurs 404.

Vous voulez savoir si votre site WordPress fonctionne bien ? Utilisez l’un des outils suivants : PageSpeed Insights, Pingdom ou WebPageTest. Suivez ce tutoriel pour apprendre comment le faire.

La surveillance du temps de disponibilité

Enfin, nous devrions également mentionner l’importance de la surveillance du temps de disponibilité lors de la maintenance d’un site WordPress.

Il s’agit ici de s’assurer que votre site est disponible aussi souvent que possible pour vos visiteurs. De temps en temps, il peut être inaccessible, par exemple en raison de la maintenance des serveurs de votre hébergeur.

Pour le savoir, le moyen le plus simple est d’utiliser un outil dédié, comme WP Umbrella, par exemple. Cet outil vous alertera par e-mail ou sur Slack dès que votre site sera indisponible.

Ne vous inquiétez pas, cela ne dure généralement que quelques secondes, mais il est toujours plus sûr de connaître la cause.

Notez que vous pouvez également connaître l’activité en temps réel sur votre site (ajout/désactivation d’un plugin, création d’un nouvel utilisateur, modification du contenu, etc.) en utilisant le plugin WP Activity Log.

Comment puis-je effectuer la maintenance sur WordPress ?

Dans la section précédente, j’ai proposé plusieurs plugins pour vous aider à maintenir certains aspects de votre site WordPress. Vous verrez maintenant que ce n’est pas la seule façon de procéder.

Option 1 : Manuelle

La première option “naturelle” pour effectuer la maintenance, essentiellement la maintenance préventive, sur WordPress est de se retrousser les manches, comme on dit.

Concrètement, vous le faites vous-même, sans utiliser de plugins ou de solutions tierces.

Cela dit, disons que cela peut être fait si vous avez un “petit” site avec peu de contenu et peu de plugins actifs.

Dans ce cas, vous vous rendez sur votre tableau de bord et effectuez les mises à jour individuellement au fur et à mesure qu’elles se présentent.

Cela présente deux avantages majeurs :

  • Vous gardez le contrôle sur la gestion de votre site.
  • Vous n’alourdissez pas son code avec un ou plusieurs nouveaux plugins.

C’est à peu près tout, cependant, et c’est assez minimal par rapport aux inconvénients. Tout d’abord, la maintenance manuelle est très chronophage. Imaginez le temps perdu à mettre à jour un par un chaque plugin et thème si vous gérez plusieurs sites en même temps. Cela deviendra long, très long.

Ensuite, il y a aussi l’aspect technique à prendre en compte. Les mises à jour de base d’un site, c’est bien. Mais qu’en est-il de la gestion de la sécurité et de l’optimisation des performances, par exemple ?

Voulez-vous vraiment optimiser vos tables de base de données en plongeant dans le code SQL ? Ou êtes-vous en mesure de mettre en place les bonnes mesures de sécurité dans le code par vous-même ? Compliqué, n’est-ce pas ?

C’est pourquoi, quel que soit votre profil (débutant ou utilisateur expérimenté), il est plus rapide et plus facile d’opter pour un plugin ou un outil de maintenance dédié.

Si vous souhaitez effectuer une maintenance manuelle sur WordPress, que ce soit pour résoudre un problème, changer un aspect technique ou tester un nouveau plugin, il est utile de mettre WordPress en mode de maintenance. Le mode de maintenance de WordPress peut être activé manuellement, en utilisant un fichier .maintenance. La solution la plus rapide et la moins technique est d’activer un plugin dédié comme SeedProd, CMP ou WP Maintenance.

Option 2 : Avec un plugin ou un outil de maintenance dédié sur WordPress

Quand je mentionne le mot “plugin” pour maintenir votre site WordPress, j’ai deux options à l’esprit :

  • Vous pouvez activer plusieurs plugins au cas par cas pour renforcer la sécurité, optimiser les performances ou sauvegarder votre site.
  • Vous pouvez utiliser un plugin ou un outil tout-en-un qui prendra automatiquement en charge toutes ces opérations pour vous.

Pour ce dernier cas, il existe plusieurs options sur le marché, telles que :

  • WP Umbrella
  • ManageWP
  • MainWP

L’avantage de ces outils ? Ils s’occupent de tout pour vous ! Vous gagnez un temps précieux pour vous concentrer sur des activités qui ajoutent plus de valeur à votre entreprise.

De plus, leur tableau de bord centralisé vous permet de trouver toutes vos options de maintenance en un seul endroit : sauvegardes, mises à jour, surveillance du site, etc.

C’est essentiel si vous avez plusieurs sites à maintenir. Cela convient aussi bien aux web designers indépendants qu’aux agences spécialisées.

En revanche, vous devez prévoir un petit budget pour profiter de l’un de ces services. Mais cela est assez mineur. Toutes les options de WP Umbrella, par exemple, coûtent 1,99 $ par mois pour un site.

Option 3 : Externaliser auprès d’un prestataire/une agence spécialisée

Enfin, si vous ne souhaitez pas vous occuper de la maintenance de votre site WordPress vous-même (que ce soit à la main ou avec un plugin dédié), il existe une autre solution : passer par un prestataire de services ou une agence spécialisée.

Cela vous donne la tranquillité d’esprit de savoir que des experts WordPress se chargeront de toute la maintenance pour vous.

Et si quelque chose ne va pas, vous n’avez pas à vous soucier des réparations. En fait, même si vous utilisez un plugin de maintenance, vous n’êtes pas à l’abri des piratages, des incompatibilités ou d’autres bugs. Vous devrez le résoudre par vos propres moyens. Un minimum de connaissances techniques est souvent requis pour cela.

Dans mon expérience, trouver une erreur WordPress peut prendre plusieurs minutes à plusieurs heures, selon votre niveau de compétence. Et ensuite, il faut la résoudre…

En revanche, choisir un prestataire de services spécialisé reste la solution la plus coûteuse pour maintenir votre site. Les prix varient en fonction des services proposés. En moyenne, comptez entre 65 $ par mois et 110 $ par mois avant taxes pour bénéficier d’un service sérieux et professionnel.

WPSitter est spécialiste de la maintenance WordPress et propose un forfait de maintenance à partir de 89 $ par mois (paiement trimestriel). Cliquez ici pour en savoir plus.

Comment choisir un plan de maintenance ?

Parmi les trois options proposées ci-dessus, quel est le prestataire spécialisé dans la maintenance WordPress qui retient votre préférence ? Avant de vous engager auprès de l’un d’entre eux, faites d’abord le point sur vos objectifs et vos besoins.

Choisir une offre de maintenance n’est jamais simple. Pour être sûr de prendre la bonne décision, pensez d’abord à vos besoins :

  • Avez-vous besoin de beaucoup de modifications ?
  • Avez-vous une boutique en ligne ?
  • Avez-vous un site multilingue ?
  • Avez-vous besoin d’un support fréquent et réactif ?
  • Quel impact le prix d’un forfait a-t-il sur votre chiffre d’affaires ?

En fonction des réponses, vous aurez déjà une idée de l’offre à choisir.

Alors que chaque prestataire offre ses propres tarifs et fonctionnalités, voici une liste d’options qui doivent être incluses dans une offre de maintenance :

  • Mises à jour de WordPress (noyau, plugins et thèmes), au moins deux fois par mois.
  • Sauvegardes régulières (au moins une fois par semaine) des fichiers et de la base de données du site.
  • Optimisations de la vitesse de chargement du site.
  • Support pour les mesures de sécurité de base, telles que la protection contre les attaques par force brute et la création d’un pare-feu.
  • Restauration du site en cas de problèmes.
  • Surveillance du temps de disponibilité 24 heures sur 24, 7 jours sur 7.

Résumé

Tout au long de ces lignes, vous avez découvert en quoi consiste la maintenance sur WordPress. Pour résumer :

  • Vous connaissez maintenant l’importance de la maintenance. Elle est essentielle pour maintenir le bon fonctionnement de votre site au quotidien, tout en améliorant sa sécurité et son expérience utilisateur.
  • Vous savez faire la distinction entre les différents types de maintenance : préventive, corrective et évolutive.
  • Vous avez une vue d’ensemble détaillée des composantes générales d’un bon forfait de maintenance, de la sauvegarde aux mises à jour, en passant par la restauration et la sécurisation du site. Si vous êtes un prestataire de services indépendant, vous êtes bien équipé pour lancer ce type de service.
  • Vous avez une vision claire des différentes options de maintenance, y compris la possibilité d’opter pour un outil dédié comme WP Umbrella, ou pour un prestataire spécialisé comme WPSitter.

Comment gérez-vous la maintenance de vos sites WordPress, que ce soit les vôtres ou ceux de vos clients ?

Donnez-moi votre avis dans les commentaires.

Magnolia Paiement