Le guide de maintenance WordPress

Publié: 2022-06-06

WordPress est l'outil le plus utilisé pour créer des sites Web aujourd'hui. Et quand on regarde les tendances, ce n'est pas près de changer. Le CMS alimente actuellement plus de 41 % du million de sites Web les plus populaires au monde. Et la marche ne fait que continuer

Entretien WordPress

Pourquoi entretenir votre site WordPress

Que vous possédiez un site avec WordPress, que vous soyez une agence ou un indépendant qui crée des sites WordPress, vous êtes probablement soucieux de fournir le meilleur service et la meilleure expérience possible à vos clients. Et cela signifie un site Web sécurisé, rapide et facile à utiliser.

En ce qui concerne WordPress, il ne s'agit pas uniquement de créer le site. Il est important de s'assurer qu'au fil du temps, le site fonctionne comme souhaité. C'est là qu'intervient la maintenance de WordPress.

En termes simples, la maintenance d'un système est un ensemble de modifications et d'opérations qui lui sont apportées après sa mise en place. Cela peut être fait pour corriger des bogues, améliorer le système ou l'adapter à l'évolution des besoins.

Comme tout autre système, un site WordPress peut (doit) être maintenu. Un lien vers une page peut cesser de fonctionner, une extension peut être obsolète, etc. La maintenance de WordPress prévient et atténue de telles éventualités.

Les différents types de maintenance WordPress

Sur un site WordPress, plusieurs types de maintenance peuvent être effectués de manière ponctuelle ou régulière, selon les besoins du site.

Maintenance préventive

Le but de la maintenance est de prévenir, d'éviter des problèmes qui pourraient apparaître sur le site, par exemple, suite à une mise à jour qui n'a pas été effectuée. Sur WordPress, cela consistera en des mises à jour régulières des différents systèmes qui font fonctionner le site : le noyau WordPress, les thèmes, les extensions et les traductions.

Maintenance corrective

Ce type de maintenance interviendra spécifiquement et ponctuellement pour « réparer » ou remettre en état le site suite à un problème ponctuel rencontré. Par exemple, une panne suite à l'infection du site par un virus, un piratage du site, ou une fonctionnalité du site qui a cessé de fonctionner.

La maintenance évolutive

Nous utiliserons la maintenance évolutive pour faire évoluer le site en fonction des besoins qui surgissent tout au long de sa durée de vie. Cela peut être par exemple l'ajout d'une fonctionnalité telle qu'une newsletter, ou l'intégration d'un espace membre.

Que faire pour entretenir votre site WordPress

En fonction de la situation de votre site, de l'état d'avancement ou des prospects que vous avez, l'une ou l'autre des actions de maintenance citées ci-dessus sera mise en place. A chaque fois, des actions spécifiques seront menées sur le site.

Sauvegardes

Sauvegardes WordPress

Avez-vous déjà vu votre site se déconnecter suite à une mauvaise manipulation ? Maintenant, imaginez par exemple l'impact que cela pourrait avoir sur un site de vente en ligne avec des milliers de visites par jour !

Ceci est un exemple d'une situation où les sauvegardes peuvent être une bouée de sauvetage.

Les sauvegardes vous permettent d'avoir des copies (régulières) de votre site Web, que vous pouvez réutiliser au besoin. Peut-être pour effectuer des tests, ou dans le cas le plus critique, pour restaurer un site qui a un problème technique ou qui ne fonctionne plus.

Cela fait partie des bonnes pratiques de maintenance à mettre en place dès le début du processus de création de votre site.

Avec WordPress, il est possible (avec des plugins ou des services) de programmer des sauvegardes automatiques à intervalles réguliers, et de les stocker à plusieurs endroits. En effet, il serait inutile de stocker vos sauvegardes sur le serveur de votre site, et de ne pas pouvoir y accéder lorsque ce serveur rencontre un problème.

Il existe plusieurs façons de planifier des sauvegardes de vos sites WordPress. Vous pouvez soit opter pour des extensions, soit pour des services SaaS.

Voici une liste de quelques extensions ou services que vous pouvez utiliser :

  • UpdraftPlus : il s'agit d'une extension gratuite avec une version payante. Vous pouvez programmer des sauvegardes du contenu et des bases de données de votre site directement à partir de votre tableau de bord WordPress et les stocker dans plusieurs emplacements tels que Google Drive, AWS, Dropbox, etc.
  • BackWPup : c'est aussi une extension WordPress gratuite avec une version payante. Il offre à peu près les mêmes fonctionnalités qu'UpdraftPlus, à savoir la planification de sauvegardes du site et de la base de données et leur stockage dans des espaces différents.
  • BlogVault est un service de sauvegarde WordPress couplé à une extension. Le service est payant et permet de programmer des sauvegardes quotidiennes, hebdomadaires, etc… d'un ou plusieurs sites. Les sauvegardes sont stockées sur le cloud du service et vous pouvez y accéder ou les manipuler depuis une interface dédiée.

Sécurité

Un site Web, comme toute autre ressource sur Internet, peut être exposé à des failles de sécurité . Le risque zéro n'existe pas. WordPress, les thèmes et extensions de son écosystème n'en sont pas exempts.

Chaque jour, des centaines de milliers d'attaques sont lancées contre des sites WordPress, et un nombre tout aussi important de sites sont piratés.

Au cours des trente derniers jours, plus de huit milliards de tentatives d'attaques sur des sites Web ont été bloquées par la société de sécurité WordPress Wordfence.

Pour se prémunir contre cela, il y a quelques règles de base à suivre.

  • Noms d' utilisateur WordPress : De nombreuses personnes installent WordPress avec des scripts d'installation en un clic intégrés dans la plupart des services d'hébergement. Certains de ces scripts créent un utilisateur par défaut avec des autorisations d'administrateur nommé "admin".

C'est assez facile à deviner, vous ne pensez pas ? Un logiciel d'attaque par force brute avec optimisation de l'observation statistique commencera par tester ce type de nom d'utilisateur en premier. Veillez donc à ne pas utiliser des noms d'utilisateur trop courants.

  • Mots de passe : il faut veiller à créer un mot de passe suffisamment fort. Les mots de passe comme abcd, password, 1234… ne résisteront pas très longtemps aux attaques.

En plus de cela, il est recommandé d'utiliser une extension de sécurité WordPress pour automatiser et renforcer les mesures de sécurité sur vos sites. Parmi les plus populaires, vous trouverez Sucuri Security, SecuPress ou encore Wordfence. Je vous invite à lire les descriptions de ces extensions et à en choisir une qui répondra à vos attentes.

Mises à jour

Dès la conception du site, il est important de réfléchir à la manière et à la fréquence de mise à jour de WordPress, des thèmes et des extensions.

Au fil des mois, voire des années, si vous n'en tenez pas compte, les mises à jour vont s'accumuler sur le site, et cela peut entraîner des problèmes de sécurité et/ou de compatibilité plus ou moins importants.

Par exemple, la version 5.7.1 de WordPress, sortie en avril 2021, a corrigé plusieurs problèmes de sécurité liés au CMS. Si vous utilisez une version antérieure, votre site pourrait faire l'objet d'attaques. Lesdites attaques pourraient exploiter ces failles de sécurité qui ont été corrigées.

Autre exemple intéressant, il y a quelques mois : l'équipe de renseignement sur les menaces de Wordfence a découvert une attaque massive sur potentiellement plus d'un million de sites WordPress ; exploitant les vulnérabilités des extensions Elementor Pro et Ultimate Addons for Elementor.

Des correctifs de sécurité ont été rapidement publiés pour ces deux extensions. Cependant, un site est à risque s'il continue à utiliser des versions plus anciennes de ces extensions.

Ces deux exemples soulignent l'importance de maintenir vos sites WordPress régulièrement mis à jour.

La bonne nouvelle est que tout n'est pas sombre. Les failles de sécurité découvertes dans WordPress Core sont corrigées dans les versions mineures.

Par exemple, WordPress 5.7.1 est une version mineure et WordPress 5.5 et 5.6 sont des versions majeures.

Sur une installation WordPress par défaut, les mises à jour mineures de WordPress sont effectuées automatiquement. Sauf s'ils ont été spécifiquement désactivés par l'hébergeur ou par vous.

Il existe également des services comme MainWP ou ManageWP qui permettent d'automatiser les mises à jour sur un ou plusieurs sites. Vous pouvez également opter pour un système tout-en-un comme BlogVault (mentionné ci-dessus dans la section des sauvegardes) ; pour gérer à la fois les mises à jour et les sauvegardes.

Une autre option consiste à souscrire à un forfait de maintenance WordPress. Dans ce cas, une équipe d'experts WordPress s'occupera de tous les aspects techniques de votre site, tels que les mises à jour, les sauvegardes, la sécurité, l'optimisation, etc.

Performance

Optimisation WordPress

Personne ne veut avoir un site Web non performant. Un client ne veut sûrement pas passer plus de cinq secondes à attendre le chargement d'une page produit pour l'acheter. La performance n'est donc pas une option. Il fait partie intégrante de la conception du site. Il faut dès le départ utiliser les outils les plus appropriés et écrire le code le plus optimisé possible.

Il existe de bonnes pratiques de performance sur le web ainsi que des normes que vous devez essayer d'appliquer au mieux.

Pour commencer, il est important que votre site WordPress utilise un hébergement de qualité. L'hébergement est comme la base de votre site. Si ce n'est pas de bonne qualité, votre infrastructure peut s'effondrer.

Au cours des dernières années, l'hébergement WordPress géré a fait son apparition; offrant des configurations optimales pour les sites WordPress. Vous pouvez jeter un œil à Kinsta ou à SiteGround.

En plus de l'hébergement, il existe plusieurs autres aspects des performances de WordPress, tels que le choix du thème et des extensions que vous utilisez sur votre site. Vous voudrez choisir un thème léger et rapide qui possède les fonctionnalités spécifiques dont vous avez besoin.

C'est pareil avec les extensions. Avant d'installer une extension sur votre site, assurez-vous d'en choisir une bien recommandée, bien notée et dont le support est disponible et réactif. De plus, il est conseillé de choisir une extension qui fournit spécifiquement les fonctionnalités dont vous avez besoin ; ou un que vous pouvez désactiver les fonctionnalités que vous n'utilisez pas.

Enfin, assurer la performance dès la conception de votre site WordPress, c'est aussi utiliser des images optimisées pour le web (des CDN si besoin), optimiser les styles et les scripts de votre site, etc.

Il existe plusieurs services en ligne qui fournissent des détails sur les performances de votre site, tels que PageSpeed ​​Insights, GTmetrix ou Pingdom.

performances wordpress
Résultats de l'analyse du site de la Maison Blanche sur l'outil GTmetrix

La surveillance de la disponibilité

robot de disponibilité wordpress
Exemple de page de statut sur le site Uptime Robot

En tant que propriétaire d'un site WordPress, il est nécessaire de s'assurer que votre site est toujours fonctionnel et disponible pour tous les utilisateurs. Plusieurs situations peuvent compromettre ce bon fonctionnement et rendre le site inaccessible. Il est donc important de détecter rapidement quand le site est en panne, et de résoudre ce problème en temps réel.

La disponibilité est la période pendant laquelle un site Web est accessible et fonctionne normalement. Nous utilisons généralement des pourcentages pour quantifier cet état. Un site qui n'a pas été déconnecté pendant une période d'un mois aura une disponibilité de 100% sur cette période. Plus le pourcentage est élevé, mieux c'est.

Aujourd'hui, il existe plusieurs systèmes/services qui vous permettent de surveiller la disponibilité des sites Web. La plupart de ces services ont des fonctionnalités très avancées qui :

  • vérifier régulièrement que le site est toujours opérationnel
  • envoyer un e-mail si le site est indisponible pendant plus d'un certain temps
  • vérifier les pages 404 et les liens brisés

Voici une petite mais non exhaustive liste de ces services :

  • BlogVault : ce service, dont nous avons déjà parlé deux fois, est une sorte de couteau suisse WordPress. En plus des fonctionnalités de sauvegarde et de mise à jour, il dispose également d'un système de surveillance de la disponibilité
  • oh dear propose une offre complète de surveillance des sites web, de l'accessibilité du site aux pages 404 et liens brisés, en passant par les pages de statut
  • WP Umbrella est une extension (couplée à une application web) spécialement conçue pour surveiller le fonctionnement des sites WordPress. Il permet entre autres de détecter les erreurs PHP sur les sites, de surveiller le fonctionnement réel, etc.
  • Uptime Robot est l'un des services les plus populaires pour la surveillance des pages Web. En plus des fonctionnalités habituelles, le service vous permet de créer des pages de statut pour les sites surveillés.

Entretenir ou faire entretenir son site WordPress, que retenir ?

Ça y est, nous avons fait le tour. Vous devriez maintenant avoir une idée de ce qu'est la maintenance WordPress et pourquoi elle est importante pour votre entreprise. Une autre chose importante est que vous n'avez pas à tout faire par vous-même (en tant que propriétaire d'entreprise par exemple).

Il existe aujourd'hui de nombreux professionnels qui proposent des services de maintenance WordPress étendus. Ils sont là pour prendre soin de votre site et s'assurer qu'il est toujours en bon état pendant que vous gérez votre entreprise.