Entretien WordPress

Comment faire l’entretien de mon site WordPress

Chez SatelliteWP, nous croyons que l’entretien de votre site web devrait être confié à des experts WordPress puisque la maintenance de sites WordPress est technique et peut rapidement devenir complexe.

Il n’est pas rare que des clients (potentiels) se demandent : Ai-je besoin d’un forfait d’entretien WordPress ? La question est légitime et nous y avons consacré un article entier!

Au-delà du fait que nous offrons le service et que c’est notre gagne-pain, il est important de se rappeler notre mission :

Votre site est une cible…

Nous sommes tous dans la mire des pirates. Obtenez une analyse gratuite de votre situation en moins de 5 minutes.

La raison d’être principale de notre entreprise est d’éliminer le risque. Cela vous permettra d’atteindre vos objectifs d’affaires et même de les dépasser.

Cet article vous semblera sans doute contre-intuitif, mais nous détaillerons ici ce que vous devez faire si vous souhaitez faire votre entretien vous-même.

Oui!

Nous perdrons peut-être un client potentiel… mais nous atteindrons notre mission de vous aider à réduire le risque. Nous sommes conscients qu’éliminer le risque est impossible, mais nous travaillons à nous y rapprocher!

Sans plus tarder, voici ce qui doit être fait… (au minimum!)

Copie de sauvegarde

Une copie de sauvegarde de votre site WordPress doit être faite au minimum chaque jour. Ce backup doit au minimum contenir tous les fichiers du site et sa base de données.

Pour être efficaces, vos backups doivent :

  • Être effectués au minimum tous les jours
  • Être exécutés automatiquement sans intervention humaine
  • Être déposés sur un serveur n’appartenant pas à votre hébergeur actuel
  • Être testés de temps à autre pour assurer qu’ils soient fonctionnels.

Au-delà de « faire des backups », il faut également être en mesure de valider qu’ils sont complets et fonctionnels. Sur la plan technique, vous devriez être en mesure d’utiliser un logiciel client FTP (ou vous connecter via SSH) pour déployer les fichiers ainsi que les connaissances pour charger un fichier SQL dans une base de données.

Mises à jour

Quotidiennement, des mises à jour sont rendues disponibles pour votre site. Elles ne doivent pas être appliquées aveuglément.

Pour être efficace avec vos mises à jour, vous devez :

  • Lire chaque journal de changement (changelog) avant de mettre à jour
  • Classer les mises à jour selon leur priorité
  • Planifier les mises à jour selon leur priorité et niveau d’importance
  • Faire un backup avant d’appliquer toute mise à jour
  • Appliquer les mises à jour des extensions (à moins d’avis contraire)
  • Appliquer les mises à jour des thèmes (à moins d’avis contraire)
  • Appliquer les mises à jour de WordPress
  • Appliquer les mises à jour des traductions
  • Vérifier que les mises à jour effectuées n’ont pas déclenché de mises à jour subséquentes
  • Refaire les étapes si la validation a déclenché d’autres mises à jour

Note : toute mise à jour jugée comme étant risquée devrait au préalable être testée sur une copie de votre site dans un environnement de développement.

Disponibilité

La disponibilité (monitoring) permet de s’assurer que le site est disponible.

Il existe plusieurs services du genre :

Il est important de choisir une fréquence adaptée à votre situation.

Attention si :

  • vous utilisez une extension de caching (ex: WP Rocket)
  • votre hébergeur intègre du caching
  • vous utilisez une solution DNS offrant du caching (ex: Cloudflare)

Si c’est le cas, votre monitoring devra contenir des paramètres invalidant le caching afin de ne pas être sous l’impression que le site est fonctionnel alors qu’il ne l’est peut-être pas en réalité.

Sécurité

Il vous est fortement recommandé d’installer et configurer adéquatement une extension de sécurité. Il existe de nombreuses solutions pour y arriver. En voici quelques-unes :

Il en existe plusieurs autres, mais les précédentes sont les leaders de l’industrie.

Assurez-vous de les configurer pour :

  • Analyser votre configuration périodiquement
  • Scanner votre installation pour des fichiers compromis
  • Bloquer les attaques externes
  • Vous avertir par courriel en cas de problème
  • Vérifier la force des mots de passe de vos utilisateurs

Nom de domaine

Votre nom de domaine est très important pour votre entreprise. Négliger de le renouveler pourrait avoir un impact majeur.

Il faut donc :

  • S’assurer que la carte de crédit au compte est valide
  • Mettre en place le renouvellement automatique (si possible)
  • Effectuer des scans de renouvellement pour éviter le pire

Certificat SSL

Depuis quelques années, tous les sites (ou presque!) utilisent un certificat SSL permettant l’utilisation du HTTPS afin d’échanger l’information de manière sécurisée.

Il faut donc :

  • Valider la date de renouvellement du certificat SSL
  • Faire les manipulations nécessaires avant l’expiration du certificat SSL (si ce dernier ne se renouvelle pas automatiquement).

Expert WordPress

Ayez un expert WordPress à portée de main, en cas de problème. Malheureusement, nous ne pourrons être cet expert si vous n’avez pas de forfait d’entretien avec SatelliteWP.

Nous travaillons exclusivement sur des sites ayant un forfait d’entretien pour sites WordPress.

Il peut être risqué d’opérer votre site sans avoir une personne de confiance qui peut intervenir en cas de problème technique.

Conclusion

Les tâches d’entretien d’un site web sont nombreuses et demandent du temps. Quand tout va bien, ça peut représenter de 2 à 4 heures par mois (ou plus).

Quand ça se complique à la suite d’un bris ou un problème de configuration, le temps requis pour résoudre la situation peut grimper rapidement… sans compter le fait que le problème pourrait affecter vos visiteurs et vos ventes en ligne!

Au final, cette liste non exhaustive des travaux d’entretien se veut une base pour vous aider à minimiser le risque et vous permettre de mieux dormir. Dans le doute, confiez la tâche à des professionnels!

Bon succès!

Articles apparentés

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *