WordPress, un logiciel vivant

Pour comprendre la maintenance, il faut d’abord comprendre comment fonctionne WordPress. Contrairement à ce que l’on pourrait croire, WordPress n’est pas un logiciel figé que l’on installe une fois pour toutes. C’est un écosystème vivant, constitué de plusieurs couches :

• Le cœur de WordPress (WordPress Core) : c’est le logiciel principal, mis à jour régulièrement par une communauté mondiale de développeurs.
• Le thème : le « design » de votre site, qui peut être un thème acheté ou développé sur mesure.
• Les plugins : des extensions qui ajoutent des fonctionnalités à votre site (formulaires de contact, outils SEO, galeries photos, boutique en ligne…). Un site WordPress moyen utilise entre 10 et 25 plugins.

Chacune de ces trois couches est développée et maintenue par des équipes différentes, qui publient régulièrement des mises à jour. Ces mises à jour servent à corriger des bugs, améliorer les performances, et surtout, c’est le point crucial, à corriger des failles de sécurité.

Pourquoi les mises à jour sont indispensables

Quand une faille de sécurité est découverte dans WordPress ou dans un plugin populaire, deux choses se passent simultanément : les développeurs publient un correctif sous forme de mise à jour, et les hackers commencent à exploiter la faille sur tous les sites qui ne sont pas encore mis à jour.

Ce n’est pas de la paranoïa : c’est la réalité quotidienne du web. Les attaques contre les sites WordPress sont en grande majorité automatisées : des scripts parcourent des millions de sites pour identifier les versions vulnérables et les exploiter. Votre site de petite entreprise est une cible potentielle au même titre que n’importe quel autre site WordPress dans le monde.

Les chiffres sont éloquents : selon Sucuri, une société spécialisée en sécurité web, plus de 90% des sites WordPress piratés l’ont été à cause d’un plugin ou d’un thème non mis à jour. Pas à cause d’une attaque sophistiquée, juste parce que les mises à jour n’avaient pas été faites.

Mais alors, pourquoi ne pas tout mettre à jour soi-même ?

C’est une bonne question. WordPress propose d’ailleurs des mises à jour automatiques pour les versions mineures. Alors pourquoi faire appel à un prestataire ?

Parce que les mises à jour peuvent casser votre site.

C’est le revers de la médaille. Une mise à jour de WordPress Core peut être incompatible avec votre thème. Une mise à jour de plugin peut entrer en conflit avec un autre plugin. Et si vous n’avez pas de sauvegarde récente quand ça arrive, vous vous retrouvez avec un site en panne, sans possibilité de revenir en arrière.

Un prestataire qui assure la maintenance de votre site va :

1. Effectuer une sauvegarde complète avant chaque mise à jour sensible
2. Tester les mises à jour sur un environnement de staging si nécessaire
3. Vérifier le bon fonctionnement du site après chaque mise à jour
4. Intervenir rapidement si quelque chose ne va pas

C’est ça, la vraie valeur de la maintenance : pas juste cliquer sur « Mettre à jour », mais gérer l’ensemble du processus avec les précautions nécessaires, et pouvoir restaurer rapidement votre site en cas de problème.

Ce que comprend concrètement un contrat de maintenance

Un contrat de maintenance WordPress bien construit couvre généralement les points suivants.

Les mises à jour
WordPress Core, thème et plugins — régulièrement, avec vérification du bon fonctionnement après chaque mise à jour.

Les sauvegardes
Une sauvegarde complète de votre site (fichiers + base de données) effectuée quotidiennement et stockée hors du serveur principal. En cas de problème, on peut restaurer votre site en moins d’une heure.

La surveillance de la sécurité
Scan régulier pour détecter la présence de malware, surveillance des tentatives d’intrusion, vérification que votre certificat SSL est valide et à jour.

La surveillance de la disponibilité
Un monitoring qui vérifie toutes les quelques minutes que votre site est en ligne et accessible. Si votre site tombe, le prestataire est alerté immédiatement, souvent avant vous.

L’optimisation des performances
Nettoyage régulier de la base de données, vérification de la vitesse de chargement, optimisation du cache. Un site qu’on n’entretient pas ralentit progressivement.

Le support et les petites modifications
Selon la formule, un quota d’heures mensuel pour répondre à vos questions ou effectuer de petites modifications (changer un texte, ajouter une photo, corriger un bug d’affichage).

Le rapport mensuel
Un compte-rendu clair de ce qui a été fait, l’état de votre site, et les éventuelles recommandations.

Avez-vous vraiment besoin d’un contrat de maintenance ?

La réponse honnête : ça dépend. Voici comment y répondre selon votre situation.

Vous n’avez probablement pas besoin d’un contrat de maintenance si :

• Votre site est sur Wix, Squarespace ou une autre plateforme fermée (la maintenance est gérée par la plateforme)
• Vous êtes développeur ou avez de solides compétences techniques et vous êtes prêt à vous en occuper vous-même
• Votre site est une simple page de présentation avec peu de plugins et peu de trafic, et vous acceptez le risque résiduel

Vous avez très probablement besoin d’un contrat de maintenance si :

• Votre site est sous WordPress et vous n’avez pas les compétences techniques pour vous en occuper
• Votre site est important pour votre activité (prise de contact, réservation, e-commerce)
• Vous n’avez pas le temps de vous en occuper,et vous savez que si vous devez le faire vous-même, vous ne le ferez pas
• La dernière fois que vous avez ouvert le tableau de bord WordPress de votre site, vous avez vu 15 mises à jour en attente

Ce dernier point est révélateur. Si vos mises à jour s’accumulent depuis des semaines ou des mois, votre site est actuellement vulnérable. Et les hackers ne font pas de distinction entre une grande entreprise et une petite boulangerie : ils cherchent juste des sites non protégés.

Le coût d’une maintenance vs le coût d’un piratage

Parlons chiffres. Un contrat de maintenance WordPress se situe en général entre 30 et 150€ par mois selon les prestataires et ce qui est inclus.

Face à ça, quel est le coût réel d’un site piraté ?

• Coût de nettoyage : un site infecté par un malware peut prendre plusieurs heures à nettoyer. Comptez 300 à 800€ de prestation si vous faites appel à un professionnel.
• Perte de référencement : Google blackliste les sites infectés. Si votre site distribue du malware à vos visiteurs, il disparaît des résultats Google. Récupérer ce référencement prend des mois.
• Perte de données : sans sauvegarde récente, un site piraté ou planté peut signifier la perte de tout votre contenu.
• Perte de confiance : si vos clients tombent sur un message d’alerte Google quand ils visitent votre site, l’impact sur votre image est difficile à réparer.

En regard de ces risques, 30 à 100€ par mois pour dormir tranquille, c’est souvent un investissement très raisonnable.

Ce qu’il faut retenir

La maintenance WordPress, ce n’est pas un abonnement pour rien. C’est la gestion quotidienne d’un outil qui propulse votre présence en ligne, avec les mêmes enjeux de sécurité et de performance que n’importe quel autre système informatique.

Si votre site WordPress est important pour votre activité et que vous n’êtes pas en mesure de vous en occuper vous-même sérieusement, déléguer sa maintenance à un professionnel est une décision pragmatique.

Vous souhaitez confier la maintenance de votre site WordPress à un professionnel ? Découvrez mes formules de maintenance — sans engagement, dès 30€/mois.