comment faire la mise à jour de wordpress maintenance sécurité site internet

Pourquoi réaliser la maintenance de son site internet ?

Pourquoi est-il important de réaliser la maintenance de son site internet WordPress ?

Durant nos formations, nous voyons de nombreux aspects de la création de site internet, Que ce soit en formation référencement SEO ou création de site internet, nous avons toujours un mot ou deux sur la sécurisation et la maintenance de votre site internet.
Cependant, nous ne rentrons jamais dans le vif du sujet, car ce n’est pas l’objectif de ces formations. Je propose une formation bien spécifique pour la sécurisation et la maintenance des sites internet, celle ci n’est pas disponible sur le site mais je peux envoyer le programme sur simple demande bien entendu.
Cet article a pour objectif de lister les différents sujets, problèmes et solutions que vous pouvez avoir lors de la gestion et la maintenance d’un site internet sur wordpress.

Maintenance et sécurisation d'un site WordPress

Ecouter cet article sous forme de podcast :

A quoi sert la maintenance d’un site internet ?

Je reprends très souvent cette image, car elle est très parlante. Un site internet c’est comme une voiture, pour que la voiture continue à rouler des bornes et des bornes sans problèmes, il faut l’entretenir. Vous l’amenez donc chez le garagiste au minimum pour son contrôle technique, mais vous pouvez y aller aussi pour ses différentes révisions au fil du temps ! De cette façon, vous vous assurez de ne pas avoir de mauvaises surprises et que vous puissiez continuer à l’utiliser.

Il en est de même pour votre site internet, pour que celui-ci continue de fonctionner il faut l’entretenir, attention je ne vous parle pas de créer des articles de blogs pour le maintenir en vie, (non, ca c’est pour le SEO).

Ici, je vous parle bien entendu de la maintenance technique de votre site internet. Comme la voiture, il faut protéger votre site internet des avaries qui peuvent survenir. Que ce soit à cause d’une mise à jour défaillante, un hack, un problèmes de PHP sur le serveur ou une base de données qui crash, votre site est un système relativement complexe de plusieurs outils qui fonctionnent ensemble. Il faut donc s’assurer que tous fonctionnent correctement afin de ne pas avoir de mauvaises surprises.

Mises à jour des plugins WordPress

Un des premiers éléments à surveiller est la maintenance des plugins (extensions) sur votre site internet. Dans WordPress, vous construisez votre site internet grâce à des plugins. En formation chez FGL Conseils, nous utilisons par exemple : Elementor pro, qui est un des meilleurs builder de pages et de thèmes du marché. Nous travaillons aussi avec d’autres plugins, tel que WP Rocket, ou encore woocommerce pour les sites marchands.

Ces plugins wordpress sont régulièrement mis à jour, ceci pour plusieurs raisons :

  • Cela permet de rajouter des fonctionnalités au plugin.
  • Cela permet de corriger des failles de sécurité découvertes dans des précédentes versions.
  • Cela permet de corriger des bugs.
 

Trois raisons qui ont toutes de l’importance pour votre site internet. Mais ici celle qui nous intéresse est la correction des failles de sécurité. Chaque plugin a forcément des failles de sécurité qui sont découvertes, ou qui seront découvertes. Si vous suivez l’actualité de façon générale, vous pouvez entendre chaque jour des infos sur des tentatives de hack, d’informations de comptes clients, ou autres informations sensibles. Même les gros groupes y sont sujets : Sony qui a vu son PSN en panne durant 1 mois à cause d’un hack, ou encore facebook en 2019. Chaque système contient des failles, elles attendent juste d’ être découvertes. C’est pour cela qu’il faut mettre à jour vos plugins pour éviter un hack de votre site.

fomation sécurité wordpress site internet

Pourquoi faire les mises à jours de WordPress ?

De la même façon que les mises à jour de plugins, WordPress a besoin d’être mis à jour régulièrement, les raisons sont identiques aux plugins. WordPress est le noyau de votre site internet. Ses mises à jour sont donc encore plus sensibles que celles des plugins. WordPress propose régulièrement des mises à jour à effectuer directement dans le tableau de bord de votre site. En un clic, elles sont réalisées.
Cependant, il est possible de configurer votre site internet pour laisser le soin à WordPress de gérer les mises à jour à votre place.

3 modes sont disponibles :

  • Mise à jour automatique de wordpress
  • Mise à jour uniquement avec les corrections de failles de sécurité
  • Aucune mise à jour n’est effectuée automatiquement.
  •  

Je vous conseille par mesure de sécurité d’utiliser le second mode, qui automatisé les mises à jour de sécurité uniquement. Ce mode vous permet de corriger les failles de WordPress automatiquement sans devoir effectuer une veille chaque jours. De plus, contrairement aux mises à jour automatique à chaque update de WordPress, ce mode n’effectue pas de changement majeur qui peut faire planter le site (bien que le plantage soit possible) cela reste très rare sur les configurations wordpress que je retrouve en formation.

Pourquoi faire les mises à jour de votre thème WordPress ?

En formation création de site internet, nous travaillons avec un thème vierge, qui est appelé Hello Theme. Celui-ci est créé par la team derrière Elementor. Il est donc parfaitement compatible avec le builder de page. Ce thème à l’avantage de ne proposer quasiment aucune personnalisation de contenu ce qui laisse à Elementor PRO le champ libre dans la construction de notre site. Il n’y a donc aucun conflit (CSS par exemple) entre le thème et le builder.
Du fait de ne proposer aucune personnalisation ni option, cela lui permet d’être très léger, ce qui a pour résultat d’avoir un temps de chargement plus court que de nombreux autres thèmes.

Temps de chargement court sur un site = Meilleures conversions de vos prospects.

Comme les plugins et WordPress, le thème d’un site peut se mettre à jour, cela permet de rajouter des fonctionnalités, corriger des bugs et de sécuriser le thème en cas de faille de sécurité. Il est donc tout aussi important à mettre à jour afin d’éviter des problèmes sur son site internet.
Attention cependant, si vous ne travaillez pas avec un thème enfant (Child thème) pensez à systématiquement faire une sauvegarde du contenu des fichiers tels que le “header” et le “function”, si vous avez rajoutez du code sur le site. Car si vous faîtes une mise à jour, le contenu de ces fichiers est remplacé par le contenu de la nouvelle update. Par exemple, si vous avez mis le code de tracking de google dans le fichier “header.php” de votre thème, le code sera effacé à la mise à jour, il faudra le remettre manuellement à nouveau.
L’utilisation d’un thème enfant permet de conserver les fichiers modifiés et WordPress vient récupérer le contenu quand il en a besoin sur le site. A ce moment là, pas besoin de sauvegarder le contenu vu qu’il n’est pas altéré.

comment se déroule une formation de création de site internet sur wordpress à lyon

Les conséquences de ne pas faire la maintenance de son site internet.

Si vous ne faites pas les mises à jour de votre site internet, les conséquences peuvent être nombreuses et peuvent vous coûter beaucoup de temps et d’argent, voire même des problèmes juridiques dans certains cas plus extrêmes.

Pourquoi mon site se fait hacker ?

Durant mes formations, nombreux sont mes stagiaires à penser qu’ils ne se feront pas hacker, car ils sont trop petits et pas intéressant pour les hackers. Cependant ceci est une erreur. Certes votre site sort de formation il est tout neuf et ne propose pas de contenu qui en apparence est intéressant pour un hacker. C’est vrai… Sauf qu’il ne faut pas voir un hacker comme une personne qui vous veut du mal, mais comme un robot qui a l’ordre de tester tous les sites qu’il trouve pour tenter d’accéder à ces sites en utilisant des failles connues. Votre site est donc un parfait candidat en plus il est tout neuf, il y a de fortes chances qu’il ne soit pas encore bien sécurisé !

Que peut faire un hacker avec mon site internet ?

Il existe plusieurs choses qu’un hacker peut faire avec un site piraté. Il y a 3 ans, après une grosse faille sur Elementor, j’ai eu 3 ou 4 sites de clients qui s’étaient fait hacker (Oui ils géraient eux même la maintenance de leurs sites). S’ils lisent cet article, ils se reconnaîtront.
J’ai eu le cas, l’une vendait des petites culottes pour enfants et maman, elle a retrouvé son site de vente avec du matériel informatique dessus. D’autres ont eu moins de chance avec des sites complètement effacés. Enfin il y a le cas où le site était vérolé et redirigeait le visiteur vers un tout autre site. Ce sont des cas classiques, mais il est possible de tomber sur des sites qui une fois hackés récupèrent toutes les informations clients (mots de passe/mails/adresses) pour les revendre sur le dark web. Croyez-moi, ce genre d’informations vaut de l’or pour les hackers. Ne pensez surtout pas qu’il est anodin de communiquer vos adresses, noms et mails à n’importe qui. Comment croyez-vous que Facebook reste gratuit depuis toutes ces années 😉

Les conséquences d’un hack sur mon site ?

Lorsqu’un site se fait hacker, les conséquences peuvent aller très loin. Si vous êtes chanceux, vous pouvez cleaner relativement vite votre site internet, s’il n’y a pas eu beaucoup de dégâts. En revanche, dans le cas où votre site est effacé, ou que tout son contenu a été remplacé. Vous allez devoir tout remettre en ligne, et si vous n’avez pas mis en place un système de sauvegarde automatisé… vous n’avez plus qu’à recommencer. Enorme perte de temps, si c’est à vous que revient la tâche de refaire le site, mais si vous aviez payé une agence de communication ou encore un freelance, vous allez devoir repasser à la caisse. Pertes d’argent et de temps… C’est aussi une perte de revenu direct ! Si votre site est un site ecommerce c’est des ventes de perdues ! Si votre site est un site vitrine c’est forcément des prospects de perdus aussi. Le hack d’un site internet a des conséquences qui vont plus loin que simplement tout refaire ! Enfin dans un cas extrême où votre site contient des informations sensibles sur vos clients. Vous pouvez être amené à avoir de gros soucis avec la justice si un client constate un manque flagrant de sécurité et que ses données sont dans la nature !
sécuriser son site wordpress en formation maintenance site internet

Comment faire la maintenance de votre site et assurer sa sécurité ?

Vous aurez compris que la maintenance et la sécurité de votre site n’est donc pas à prendre à la légère ! Il y a plusieurs façons de sécuriser votre site internet, vous pouvez installer différents plugins qui feront une partie du travail, tels que Wordfence ou tout autre outils de sécurité wordpress. Mais la meilleure façon de sécuriser votre site internet est de réaliser une veille. Cette veille a pour objectif de vous tenir au courant de ce qui se passe du côté des outils que vous utilisez sur votre site internet. De cette façon vous serez rapidement tenu au courant si une faille est découverte et vous aurez les outils pour la corriger.
Bien entendu, ce n’est pas tout, il y a beaucoup de choses à mettre en place sur votre site internet.

Se former à la maintenance WordPress

Pour vous aider dans cette démarche, après avoir réalisé une formation création de site internet chez FGL Conseils, je peux vous proposer différentes autres formations. Celle qui me semble le plus pertinent, en lien avec cet article, est bien entendu une formation de maintenance et de sécurité wordpress. Vous y apprendrez toutes les petites astuces pour tenir à jour votre site internet, comment le rendre plus sécurisé, comment mettre en place les sauvegardes de votre site, comment dupliquer et réinstaller votre site web en cas de problèmes. Comment résoudre les problèmes liés aux mises à jour du site, des plugins ou du thème. Le programme est très complet et vous permet d’acquérir de très bonnes bases pour maintenir votre site à jour. Si vous avez des besoins spécifiques sur le sujet, je peux tout à fait vous proposer une formation de maintenance sur mesure, pour cela il suffit simplement de me contacter par mail ou par téléphone directement.

Déléguer la maintenance wordpress à un freelance

En revanche, réaliser une veille dans ce domaine est chronophage, vous êtes peut être un chef d’entreprise, ou un indépendant et vous avez énormément de travail à réaliser. Vous occuper de votre site n’est pas possible ou cela ne vous intéresse pas vraiment, mais vous avez compris l’importance de le maintenir à jour et de le sécuriser. Dans ce cas là, je propose mes services de maintenance wordpress. Je m’occupe pour vous de maintenir votre site à jour, de le sécuriser, de gérer les sauvegardes et la remise en place en cas de hack. Enfin, j’interviens dès qu’une faille est découverte pour ne laisser aucune chance aux BOTs de pirater votre site internet. Cette prestation est possible après étude de votre site internet, il suffit pour cela de me contacter et nous parlerons de votre projet et de vos besoins.

Images : Freepik, pressfoto – Werner Moser pixabay

Partagez :

Facebook
LinkedIn
Twitter

D'autres articles en lien

La dernière actu Youtube

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Recevez tous mes conseils marketing directement dans votre boite mail !

newsletter conseil marketing digital lyon

Une newsletter pour les gouverner toutes

Astuces, conseils, podcasts et tutoriels pour votre marketing digital directement dans votre boite mail.