Dans nos articles précédents consacrés à la Semaine de la Sécurité WordPress, nous vous avons expliqué pourquoi un site peut se faire hacker puis vous avons présenté quelles sont les bonnes pratiques de bases et avancées pour sécuriser votre site internet. À ce stade, vous êtes déjà « bien armé » pour le protéger des principales attaques.
Cependant, vous n’êtes malheureusement pas à l’abris d’un hacker qui contournerait toutes ces mesures de sécurité…
Devant la somme de travail que vous avez investi dans votre site, hors de question de perdre toutes ces données ! Dans ces conditions, la seule méthode garantissant la protection de votre vitrine digitale demeure la mise en oeuvre de sauvegardes complètes et régulières de votre site (ensemble des fichiers et base de données compris).
Les sauvegardes vous permettront, le moment venu, de restaurer votre site internet, peu importe la raison qui l’a rendu inaccessible : Qu’il s’agisse d’un hack, une erreur d’utilisateur, d’un problème sur le serveur ou encore de malwares. De quoi gagner en sérénité !
Il existe 2 solutions pour réaliser ces sauvegardes : la méthode manuelle (qui nécessite des connaissances avancées) ou l’installation d’un plugin (recommandé pour les utilisateurs classiques). Nous allons aborder ces deux solutions dans cet article, mais avant tout, intéressons-nous à leurs fréquences.
Comment définir la fréquence de vos sauvegardes ?
La fréquence de sauvegarde d’un site, s’adapte à l’utilisation que l’on en fait. Inutile de mettre en place un processus de sauvegarde quotidien si votre contenu est mis à jour une fois par an !
Pour mieux comprendre la fréquence à adopter, nous allons analyser 3 cas concrets.
● Le site de Nathan, rénovateur d’intérieur Bordelais.
Il s’agit d’un site de présentation de ses prestations, accompagné d’un portfolio de ses chantiers. La page des réalisations est actualisée une fois par an avec de nouveaux chantiers.
La solution adaptée : une sauvegarde par an après la mise à jour du site est suffisante.
● Le site vitrine/blog de Carole, fleuriste indépendante.
Carole à a coeur d’entretenir une relation de proximité avec ses clients et valoriser son travail de création florale. Tous les mois, elle conçoit et met en vente un nouveau bouquet. Elle ne manque jamais d’actualiser son site en créant une actualité à la sortie de chaque nouvelle composition ainsi que de l’ajouter à sa rubrique “mes compositions” qui correspond à son portfolio. La prise des photos et la rédaction du contenu est chronophage mais créer du contenu digitale est au coeur de la stratégie commerciale de Carole.
La solution adaptée : une sauvegarde mensuelle automatisée pour prévenir tout risque de perte de donnée suite à un hack.
● Le site d’une boite de nuit parisienne, résolument tendance et numérique.
La boite de nuit est ouverte du mercredi au samedi soir. Elle organise des événements spéciaux fréquemment et son photographe officiel immortalise toutes les soirées. Pour promouvoir chaque événement, un article est publié la semaine précédente. En parallèle, le lendemain de chaque soirée, un article contenant la galerie des photos de la veille parait sur le site et est diffusé sur les réseaux sociaux du club. Le site génère ainsi un traffic conséquent et s’affirme comme un support de fidélisation stratégique de la boite. Impensable de perdre des années de travail et autant de soirées archivées pour son directeur !
La solution adaptée : une sauvegarde hebdomadaire automatisée.
Vous l’aurez compris, la périodicité des sauvegardes de votre site dépend de la fréquence d’actualisation de son contenu.
Nous allons nous maintenant nous intéresser aux 2 solutions de sauvegardes évoquées précédemment : manuel ou automatique par le biais de plugin.
La sauvegarde manuelle
Ce type de manipulation n’est pas anodin et convient aux utilisateurs WordPress expérimentés. Si vous n’êtes pas familiarisé avec les termes de FTP, BDD SQL : Alors la section suivante “La sauvegarde grâce aux plugins” vous correspondra davantage.
La méthode manuelle consiste à télécharger tous les fichiers présents sur votre serveur via votre FTP favoris (chez Inaativ, nous adorons Transmit) et à exporter votre base de donnée par votre gestionnaire SQL (souvent PHPmyadmin).
Voici à quoi ressemble une interface phpMyAdmin. En subrillance l’onglet d’exportation de la BDD souhaitée.
À l’agence, nous avons longtemps utilisé ce type de sauvegarde en facilitant l’export et la migration de BDD avec Migrate DB Pro, une référence en la matière.
Il existe de nombreuses ressources et de multiples tutoriels très clairs pour réaliser un export complet de votre site WordPress. Pour cette raison, nous ne détaillerons pas davantage les étapes de l’export dans cet article. Si vous souhaitez approfondir vos connaissances sur le sujet, nous vous conseillons de vous rendre directement sur la page consacrée aux sauvegardes du codex officiel de WordPress.
La sauvegarde manuel qui est utilisée depuis les débuts de WordPress est d’une fiabilité sans faille. Cependant, elle est chronophage, présente de nombreux risques et requiert des connaissances avancées pour être automatisée.
La sauvegarde automatique grâce aux plugins
Les plugins de sauvegardes se sont considérablement améliorés ces dernières années. Longtemps boudés par les utilisateurs avancés de WordPress, ces solutions sont de plus en plus utilisés par une majorité d’utilisateur, quel que soit leur niveau d’expertise.
Les raisons du succès de ce type d’extension sont nombreuses : simplicité, flexibilité, fiabilité et rapidité. En bref, c’est une solution efficiente qui aujourd’hui convient à tous.
Ces plugins ont démocratisés le “One-click backup”, entendez la sauvegarde complète d’un WordPress en un clic.
L’engouement des utilisateurs WordPress lambda pour cette fonctionnalité a logiquement incité les développeurs à concevoir ce type d’extension. Il existe ainsi plus de 1300 plugins sur le répertoire officiel de WordPress qui proposent de sauvegarder votre site ! Bien sûr, ces derniers sont de qualité et simplicité variables mais certains se démarquent du lot…
Chez Inaativ, nous avons longtemps utilisé “BackWPup”. Un plugin gratuit, complet, simple d’usage et utilisé par plus de 600 000 sites WordPress. Depuis peu, nous utilisons “BackupBuddy« (plugin premium) qui offre davantage de fonctionnalités et une fiabilité à toute épreuve.
Comment se déroule une sauvegarde complète avec BackupBuddy ?
1/ Installation et activation du plugin, avec enregistrement de sa clé premium.
2/ Création d’un dossier de sauvegarde sur serveur distant et définition de la périodicité
3/ Première sauvegarde complète en un clic. Une personnalisation peut être nécessaire selon la nature du site et des fichiers présents sur le serveur.
4/ Envoi de la sauvegarde vers serveur(s) distant(s) et sauvegarde locale.
Ci-dessous, l’écran de sauvegarde qui affiche en temps réel les étapes d’une sauvegarde complète d’un site : export BDD, export fichiers et compression.
Et concrètement, si votre site à besoin d’être réinstallé suite à un problème : comment ça se passe ?
C’est à cet instant que les plugins comme BackupBuddy brillent par leur efficience ! La où la restauration manuelle d’un site est un processus long et complexe pour la majorité des utilisateurs, il suffit ici de quelques minutes pour remettre en ligne un site qui a été corrompu.
Dans le cas où vous utilisez BackupBuddy, restaurer un site se déroule de la manière suivante :
1/ Copier un fichier php d’importation sur votre serveur.
2/ Transférer votre sauvegarde complète sur le serveur et vous rendre à l’adresse web du fichier d’installation.
3/ Suivre les indications de restauration de la sauvegarde qui s’affiche.
Quelques instants plus tard, votre site est à nouveau fonctionnel.
Ci-dessous, l’écran de la première étape de restauration de votre site où vous pourrez choisir de restaurer la BDD et/ou les fichiers du site selon le problème.
Le mot de la fin…
Notre semaine de la sécurité WordPress prends fin avec cet article.
Nous espérons que vous en savez désormais davantage sur le piratage de site, les mesures de sécurité de bases et avancées à prendre en compte pour les prévenir ainsi que l’importance de sauvegarder régulièrement votre site.
Si vous avez besoin d’informations sur l’un de ces sujets, n’hésitez pas à nous contacter, nos intégrateurs spécialisés WordPress seront ravis d’échanger avec vous sur le sujet !
Enfin, sachez que l’agence Inaativ, suite à de nombreuses demandes clients, a developpé une offre de maintenance préventive adaptée à chaque type de site internet.