Souscrire à la maintenance technique

Abonnement maintenance technique

Contrat de Maintenance Technique

 

Article 1 – Objet du contrat

Le présent contrat a pour objet la prestation de maintenance technique du site internet du Client, suivant les modalités et conditions définies ci-après. Le Prestataire s'engage à effectuer les interventions de maintenance mentionnées dans ce contrat, dans le cadre de la bonne gestion et du suivi technique du site internet WordPress du Client.

Article 2 – Prestations couvertes par la maintenance technique

Le Prestataire s'engage à réaliser les interventions suivantes dans le cadre de la maintenance technique :

  • Mises à jour hebdomadaires des extensions et des thèmes utilisés sur le site.
  • Mises à jour hebdomadaires du Core WordPress.
  • Surveillance hebdomadaire de la stabilité et du maintien du bon fonctionnement du site Internet.
  • Scan de sécurité bimensuel pour détecter les vulnérabilités éventuelles.
  • Mise à jour de WordPress vers sa dernière version stable (selon disponibilité).
  • Traitement de la communication avec les développeurs en cas de problème ou de bug avec un plugin tiers.
  • Transparence et reporting : mise à jour régulière des travaux effectués et bilan accessible sur la plateforme support.armandweb.fr.
  • Gestion de l'hébergement sur l'hébergeur Hostinger.
  • Renouvellement annuel des licences de thèmes et d'extensions utilisés sur le site.
  • Sauvegardes journalières du site, conservées pour une durée de 7 jours, permettant de restaurer une version précédente en cas de crash ou de problème sans surcoût.
  • Sauvegardes hebdomadaires, conservées pour une durée de 6 semaines.
  • Mise en place d’une sauvegarde supplémentaire sur un espace FTP, mail ou Cloud du Client au besoin (extension WordPress Updraft).
  • Audit de conformité légale (RGPD et évolutions légales futures).

Certaines mises à jour automatiques (mises à jour mineures, sécurité) pourraient intervenir sans action de la part du Prestataire, selon les configurations effectuées sur le serveur d’hébergement. Le Prestataire procède manuellement aux mises à jour d’importance (Changement de version d’une extension, d’un thème ou du Core WordPress, par exemple).

Article 3 – Prestations non couvertes

La maintenance se concentre exclusivement sur la stabilité, les mises à jour et la sécurité du site. Il ne garantit pas les performances sur les aspects liés au SEO, au trafic ou aux conversions. Ce contrat ne couvre pas non plus les prestations suivantes, qui seront facturées séparément :

  • Modification ou ajout de contenu sur le site Internet.
  • Modification ou ajout de fonctionnalités.
  • Évolution du design ou des aspects techniques du site.
  • Toute modification ou demande concernant des développements ou ajouts majeurs.
  • Rédaction des Conditions Générales de Ventes ou tout contrat juridique à nature commerciale

Les interventions de correction des bugs concernent exclusivement les erreurs techniques ou les conflits générés par des mises à jour du Core WordPress, des thèmes ou des extensions. Toute intervention nécessaire à la suite de modifications réalisées par le Client ou des tiers sera facturée en supplément.

Article 4 – Conformité aux obligations légales

La conformité finale des textes obligatoires de type Mentions légales, Politique de Cookies et de Confidentialité reste la responsabilité du Client (fourniture des textes nécessaires, ajustements légaux, vérification de la conformité des mentions). Le Prestataire ne peut être tenu responsable pour toute inexactitude ou manquement.

Responsabilité du Client concernant la conformité légale :
En vertu de la loi Informatique et Libertés et du Règlement Général sur la Protection des Données (RGPD), le Client est responsable de s'assurer que son site internet est conforme aux obligations légales en vigueur, notamment en matière de collecte et de traitement des données personnelles. La Commission Nationale de l'Informatique et des Libertés (CNIL) précise que tout manquement à ces obligations peut entraîner des sanctions administratives et financières importantes.

Le Client est donc seul responsable de la publication et de la mise à jour des mentions légales, de la politique de confidentialité, et des informations relatives aux cookies sur son site internet. En cas de non-conformité, le Client assume les risques et conséquences, y compris les sanctions éventuelles prononcées par la CNIL.

Article 5 – Plateforme client

À la signature du contrat, le Prestataire s’engage à créer un accès personnel pour le Client sur la plateforme support.armandweb.fr. Cette plateforme permet au Client de se connecter pour accéder à ses informations, ses documents (devis, contrats, factures), et de suivre ses demandes d’intervention via un système de tickets.

Transmissions des demandes

Le Prestataire s’engage à répondre à toute demande issue de la plateforme dans un délai de 48 heures, en fonction de sa charge de travail, du lundi au vendredi, de 10h à 19h, à l’exception des jours fériés et des périodes de congés ou d’absence, spécifiées dans le calendrier accessible sur la plateforme.

Toute demande en dehors de la plateforme ne saurait être soumise aux mêmes délais, leur traitement et le rapatriement des informations impactant l’organisation du Prestataire.

Conservation des données

Les données sensibles, telles que les mots de passe nécessaires à la gestion des comptes du Client, seront regroupées sur la plateforme. En cas de modification d’un mot de passe par le Client, il incombe à ce dernier de mettre à jour ces informations sur la plateforme. Le Prestataire ne peut être tenu responsable de la perte d’accès due à une modification non renseignée.

Par ailleurs, le Prestataire ne conserve pas le mot de passe d’accès à la plateforme par le Client. En cas de perte de mot de passe, il peut directement faire une demande de mot de passe oublié depuis l’encart de connexion sur support.armandweb.fr ou armandweb.fr ou demander une réinitialisation manuelle au Prestataire.

Responsabilités du Client vis à vis de ses données

En cas de résiliation du contrat, les accès à la plateforme seront supprimés dans un délai de six mois après la fin du contrat. Il incombe au Client de récupérer et de sauvegarder ses documents, contrats, et informations d'accès de manière sécurisée avant la suppression de son compte. Le Prestataire ne sera plus responsable de leur conservation passé ce délai.

Eut égard à la nature du monde numérique, le Prestataire conseille vivement au Client de conserver une sauvegarde sécurisée et personnelle de ses différents accès, la plateforme n’ayant pas pour vocation de supplanter la responsabilité du Client mais de simplifier le travail du Prestataire et du Client via une centralisation des données.

Article 6 – Responsabilité du Prestataire

Le Prestataire s'engage à effectuer les interventions techniques dans les délais convenus et avec la diligence nécessaire pour assurer la bonne gestion technique du site. Toutefois, il ne peut être tenu responsable de problèmes techniques liés aux services ou plugins tiers utilisés par le site, ni des dysfonctionnements liés à des modifications non effectuées par lui.

Article 7 – Limitation de responsabilité

Le Prestataire ne peut être tenu responsable des pertes de données, de revenus, ou de tout dommage indirect survenant de l'utilisation ou de la modification du site Internet, en dehors des obligations contractuelles. Le Prestataire décline également toute responsabilité en cas de défaillances techniques liées à des services tiers tels que l'hébergement, les extensions WordPress ou tout autre service externe utilisé par le site.

Article 8 – Durée du contrat et renouvellement

Le présent contrat est conclu pour une durée d'un an, à compter de la date de signature. Le Client peut choisir l'une des options suivantes pour le paiement de la prestation :

€40.00 for each month
€440.00 for each year

Le contrat est reconductible tacitement à son terme pour une durée identique, sauf dénonciation par l'une des parties avec un préavis d'un mois avant l'échéance.

Article 9 – Évolution tarifaire

Le Prestataire se réserve le droit de faire évoluer les tarifs de la prestation de maintenance afin de s'adapter à l'inflation ou aux changements du métier. Le Client sera informé de toute évolution tarifaire dans un délai de deux mois avant la mise en application des nouveaux tarifs. En cas de désaccord avec les nouveaux tarifs, le Client est libre de résilier le contrat sans pénalités, sous réserve de respecter un préavis d'un mois avant la date d'effet de la résiliation.

Article 10 – Nom de domaine

Le renouvellement du ou des noms de domaine du site internet n'est pas pris en charge par la prestation de maintenance et incombe au Client. Ce renouvellement peut être :

Article 11 – Résiliation du contrat et migration

En cas de résiliation, la migration du site vers un autre serveur ainsi que le renouvellement futur des licences seront à la charge du Client. Le Prestataire peut proposer une prestation de migration incluant la migration des fichiers, le changement des DNS, et la surveillance du transfert pour un total de 3 heures d'intervention, au tarif en vigueur dans le présent contrat à l'article 9 ou à son dernier avenant.

Article 12 – Tarif horaire et option de migration vers le webmastering

Les prestations non couvertes par le présent contrat et les interventions supplémentaires demandées par le Client seront facturées au tarif horaire en vigueur, soit 50€ de l'heure, ou au tarif mentionné dans le dernier avenant au contrat. En cas d'intervention d'urgence (soir, week-end ou jours fériés), le tarif de nuit s'élève à 80€ de l'heure.

Le Client peut, à tout moment, si ses besoins venaient à évoluer, migrer vers l'offre de webmastering proposée par le Prestataire. Cette offre est disponible au tarif de 150€ par mois, ou 1500€ par an (soit deux mois offerts), et inclut la gestion des contenus ainsi que l'évolutivité graphique et technique du site WordPress.

Article 13 – Délai d’intervention et heures de support

Les interventions techniques standard sont réalisées sous un délai de 48 heures. En cas de problème majeur nécessitant plus de temps ou de recherche, le Prestataire s'engage à informer le Client des délais supplémentaires nécessaires.

Le support technique est assuré pendant les heures ouvrées, du lundi au vendredi, de 10h à 19h. En dehors de ces horaires, les interventions ne sont pas garanties et seront réalisées dès le prochain jour ouvré, sauf en cas d'intervention d'urgence.

Article 14 – Responsabilité de la communication

Le Prestataire n'est pas responsable de la communication entre le Client et ses prospects, visiteurs ou utilisateurs du site. Il appartient au Client de prendre en charge la gestion et le traitement des messages, questions, ou demandes envoyés via les formulaires de contact ou tout autre moyen de communication mis en place sur le site. Le Prestataire ne saurait être tenu responsable des réponses spécifiques ou de l'absence de réponse aux messages entrants du site.

Article 15 – Licences des extensions et thèmes

Dans le cadre de la prestation de maintenance technique, le Prestataire met à disposition du Client les licences des extensions et des thèmes utilisés pour la conception du site. Ces licences sont fournies sans coût supplémentaire pour la durée du contrat de maintenance.

En cas de résiliation du contrat, il incombe au Client de souscrire à ses propres licences afin de maintenir à jour et sécurisé son site WordPress. Le Prestataire ne pourra être tenu responsable en cas de dysfonctionnement ou faille de sécurité si les licences ne sont pas renouvelées par le Client après la résiliation.

Article 16 – Force majeure

Le Prestataire ne peut être tenu responsable en cas de retard ou d'inexécution de ses obligations résultant d'un cas de force majeure tel que défini par la loi (catastrophes naturelles, incendie, grèves, pandémies, pannes informatiques importantes, etc.). En cas de force majeure, les obligations contractuelles sont suspendues jusqu'à la fin de l'événement en question.

Article 17 – Gestion des données personnelles

Dans le cadre de la réalisation de la prestation, le Prestataire peut être amené à traiter les données personnelles du Client, notamment pour la création des accès au site ou pour le suivi via la plateforme support. Ces informations, y compris les données confidentielles (telles que les accès au site), sont stockées sur un CRM sécurisé, hébergé en France par Hostinger, en conformité avec le Règlement Général sur la Protection des Données (RGPD).

Le Prestataire s'engage à ne pas divulguer ces informations à des tiers sans l'accord préalable du Client. Le Client pourra, à tout moment, demander l'accès, la rectification ou la suppression de ses données personnelles en contactant le Prestataire.

Article 18 – Litiges

Tout litige relatif à l'exécution du présent contrat sera de la compétence exclusive du Tribunal de Paris.

Vous n'avez pas encore sélectionné votre moyen de paiement ! 

Stripe test mode activated

Prenez rendez-vous pour en discuter !

Pré-inscription webschool

Pré-inscription à la Webschool

Pré-inscrivez vous à la toute première session de formation de l'Armand Webschool et profitez de l'offre de lancement à 1 200€ au lieu de 1 400€ ! 

Votre pré-inscription ne vous engage à rien, mais elle vous permet de profiter du meilleur tarif, car le nombre de place est limité à 10 personnes pour cette première session.

Je vous recontacterai dès que l'inscription sera officiellement ouverte !

Obtenir des outils

Vous souhaitez vous projeter dans votre projet et savoir si ce que vous avez en tête est possible ? 

Remplissez ce court formulaire ! 

Une plateforme de formation en ligne (LMS) est réalisable avec les extensions TutorLMS ou LearnDash

TutorLMS est ma recommandation principale, pour la simple et bonne raison que c'est l'extension que j'utilise pour ma propre Webschool. Un petit peu moins ergonomique au niveau de l'affichage sur mobile que LearnDash, il faut le reconnaître, il est en revanche beaucoup moins onéreux. 

Si les deux plugins sont affichés au même prix, TutorLMS propose sa licence All inclusive quand LearnDash demande l'achat de licences supplémentaires pour ajouter des options déjà présentes sur TutorLMS

Si LearnDash dispose d'une version de démo pour vous permettre de tester le plugin, TutorLMS vous propose une première version gratuite

Voilà pourquoi je vous orienterait plutôt sur TutorLMS, qui peut déjà vous permettre de texter l'extension et votre idée à un budget raisonnable.

La vente de produits dématérialisés est réalisable avec un formulaire de contact avancé, comme FluentForms

Si vous ne vendez pas de produits matérialisés, je vous recommande de faire usage d'un formulaire de contact bien codé, associé à Stripe, Paypal, ou une autre interface de paiement par carte bancaire. 

Cela vous épargnera une intégration onéreuse et fastidieuse d'un outil e-commerce complet, qui ralentirait votre site et impacterait vos performances inutilement. 

Personnellement, j'utilise FluentForms pour mes formulaires avancés, y compris pour l'interface de paiement. C'est un plugin émergeant sur le marché comparés aux suivants que je vous propose, mais il s'accompagne de nombreux autres plugins qui peuvent interagir entre eux et rendre le choix intéressant si vous souhaitez intégrer un CRM, un support client, ou autre.

De nombreux autres plugins sont disponibles, comme WP Ninja Forms ou Gravity Forms. Ce dernier a une excellente réputation. 

Vous pouvez vendre vos billets en ligne avec TheEventsCalendar.

Ce plugin vous permet de créer des calendriers d'évènements et de vendre des billets pour des évènements et dispose même d'une version gratuite. 

Il vous est possible d'obtenir une démo de l'extension premium pour tester ses fonctionnalités et vérifier qu'elles correspondent bien à vos besoins.

Vous pouvez créer un site optimal d'agence immobilière avec le constructeur Toolset, une extension de carte MapifyPro ou un plugin dédié comme Estatik Map

Toolset offre une gestion fine de ce que vous souhaitez afficher sur votre carte, des biens listés à côté ou en dessous, ainsi que des affichages conditionnels et bien d'autres paramètres. Cependant, il peut avoir un impact négatif sur les performances du site, en ajoutant une couche de code importante par-dessus le Core de WordPress, ce qui risque de ralentir votre site.

Estatik Map, quant à lui, est spécialement conçu pour répondre aux besoins des agences immobilières en ligne. Bien qu'il soit moins flexible que d'autres options, il reste une solution clé en main. Si l'expérience utilisateur de ce plugin ne vous satisfait pas, il peut être judicieux d'opter pour une carte plus dynamique comme MapifyPro.

MapifyPro est une excellente alternative, qui repose sur Mapbox, une alternative performante à Google Maps, et gratuite dans ses limites d'utilisation. Ce plugin est hautement personnalisable et s’adapte parfaitement à un projet sur mesure.

 

Vous pouvez installer FluentBooking ou Bookly pour votre système de réservation.

FluentBooking est un excellent plugin si vous souhaitez faire de la réservation simple, comme une visioconférence ou un rendez-vous, présentiel ou téléphonique. Stripe ou d'autres outils de paiement par carte bancaire peuvent être intégrés.

Bookly peut être plus adapté si vous souhaitez un système de rendez-vous un peu plus complexe, pour ajouter des services à réserver et payer en avance, par exemple.

Hubspot ou FluentCRM s'intègrent très bien à WordPress. 

FluentCRM est ma recommandation numéro 1, dans le sens où il s'intègre parfaitement dans l'environnement WordPress, puisqu'il a été développé pour lui. Par ailleurs, il est compatible avec toutes les autres extensions de la suite, ce qui est un gros bonus si vous souhaitez construire un tunnel de vente particulier, avec collecte de prospects. 

Hubspot est évidemment très performant, et s'adapte aussi à l'environnement WordPress avec un petit plugin qui permet de lier les deux interfaces entre elles. Il contient également un système de ticketing qui peut être directement installé sur votre espace WordPress.

Woocommerce est mon extension idéale si je souhaite votre des produits 

Woocommerce est la solution n°1 du marché pour WordPress, quand il s'agit de vendre des produits matériels. Flexible, elle est pourvue d'une grosse communauté qui vous permettra de personnaliser finement votre boutique. 

Sauf dans le cas où vous n'auriez besoin que de fonctions très simples, auquel cas un simple formulaire avancé pourrait fonctionner, Woocommerce est une extension qui vous permettra d'avoir un tunnel de vente professionnel.

Hubspot ou FluentSupport s'intègrent très bien à WordPress. 

FluentSupport est ma recommandation numéro 1, dans le sens où il s'intègre parfaitement dans l'environnement WordPress, puisqu'il a été développé pour lui. Je l'utilise pour mon propre service de ticketing, car il s'intègre mieux que son concurrent dans l'environnement WordPress.

Hubspot est cependant très performant, et s'adapte aussi à l'environnement WordPress avec un petit plugin qui permet de lier les deux interfaces entre elles. Son système de ticketing est un peu plus basique car repose sur des formulaires à construire soi-même, mais il est fonctionnel, bien que très limité dans sa version gratuite.

MapifyPro est un excellent plugin pour cartographier des éléments 

Quel que soit la nature de votre cartographie, MapifyPro est excellent, dans le sens où il vous permet une personnalisation assez fine tout en restant léger en ressources. 

Son gros plus est d'utiliser Mapbox, concurrent à GoogleMaps et gratuit jusqu'à un grand nombre de requêtes. 

Après avoir écumé un très (trop) grand nombre de plugins du même type, je dirais qu'il s'agit d'un des meilleurs.

Formulaire simulation

Sécuriser mon site WordPress ? Découvrez 5 étapes faciles

Par /

En 2024, la part de marché de WordPress est estimée à 65,20% au niveau mondial. Cela signifie que la majorité des sites sur lesquels vous naviguez sont des sites WordPress. Bonne nouvelle : vous êtes sur le CMS le plus populaire du marché et vous avez la chance de profiter d’une communauté forte et engagée. Cela signifie que vous pouvez profiter de quantité d’extensions et de ressources, mais aussi que votre site peut être la cible d’attaques cybercriminelles.

90% des sites piratés dans le monde sont des sites WordPress. Conséquence de la Covid, le piratage a fortement augmenté depuis 2020 et, selon les rapports d’études faits par IBM et le Ponemon Institute, le coût total moyen des violations de données a augmenté de 10% avec le télétravail. D’un autre côté, 60% des gérants de petites et moyennes entreprises placent la cybersécurité en bas de leur liste d’investissement, selon un rapport Keeper Security.

Table des matières
  1. Sélectionnez vos extensions avec soin
  2. Optez pour un thème professionnel
  3. Installer des extensions de sécurité
  4. Configurer des sauvegardes automatiques
  5. Choisir un hébergeur spécialisé WordPress

Êtes-vous impuissants face à l’armée de bots malveillants qui crawlent la Toile ?

Pas de panique : ce risque existe et existera toujours, quelle que soit la ressource que vous utilisez. Le simple fait d’avoir un site Internet vous expose au risque de piratage. C’est comme pour votre logement. Le risque zéro de cambriolage n’existe pas, que vous soyez en centre-ville ou en lisière de forêt.

Nous allons le voir : il y a plein de manières de protéger votre site WordPress. Des bonnes pratiques aux bons outils, nous allons passer en revue les choses à faire et à ne surtout pas faire pour sécuriser efficacement un site WordPress.

Sélectionnez vos extensions avec soin

Restons sur notre allégorie de la maison. Imaginez que vous venez de faire l’acquisition d’un terrain et que vous faites construire votre propre nid douillet. Vous allez être d’accord avec moi : si vous choisissez du matériel de mauvaise qualité, vous risquez de vivre des déboires. Vous n’allez pas faire d’économies sur le vitrage de vos fenêtres ou la qualité de votre porte d’entrée, car vous savez sinon que le moindre caillou lancé risquerait de vous condamner à faire appel à un menuisier.

Ici, c’est pareil. Le code de votre site et les extensions qui s’y ajoutent sont la construction, la bâtisse. Si vous sélectionnez n’importe quel plugin sans vérifier ni sa provenance, ni sa durabilité, vous allez avoir des déconvenues. Bugs, problèmes de compatibilité, ralentissements, brèches massives de sécurité voire, dans le pire des cas, code malveillant imbriqué dans l’extension.

Ma première recommandation, et l’une des plus importantes, est donc de sélectionner des plugins qui sont officiellement répertoriés dans la base de données WordPress.org.

WordPress étant un CMS Open Source, beaucoup des extensions proposées sont gratuites ou ont une version gratuite. Vous pouvez généralement vous contenter de leur version gratuites à condition de vérifier qu’elles soient bien régulièrement mises à jour et compatibles avec votre version de WordPress.

Je vous recommande d’opter pour des extensions premium pour les fonctionnalités essentielles de votre site WordPress, comme l’installation d’un système de vente en ligne, de billetterie ou d’espace membres.

Choisir des extensions reconnues pour vos fonctionnalités importantes

N’ayez pas peur de mettre un peu de budget et acheter des licences d’extensions professionnelles quand il s’agit d’ajouts importants pour votre site WordPress, comme le e-commerce, la gestion d’évènements, de formations, ou même de formulaires avancés.

Avant de procéder à l’achat, faites quelques recherches sur la société qui les développe et les avis d’autres développeurs ou professionnels de WordPress. Vous aurez ainsi une idée de l’efficacité, de la popularité et de la régularité des mises à jour de l’extension qui vous intéresse. Si vous trouvez une extension intéressante sur un site tiers, assurez vous qu’elle est bien référencée sur WordPress.org pour garantir sa fiabilité.

Prenez soin de votre WordPress : mettez à jour le Core et les plugins

Si vous avez acheté des extensions, vous avez fait l’acquisition d’une licence. La plupart du temps, vous l’achetez pour une durée d’un an et devez la renouveler une fois l’année écoulée.

Ce sont des frais, je suis d’accord, mais c’est indispensable ! Le travail des développeurs est très important et les mises à jour produites sont essentielles pour que votre extension reste cohérente avec les évolutions de WordPress.

En renouvelant votre licence chaque année, vous contribuez non seulement à la sécurité de votre site, mais aussi à celle de la communauté WordPress. De plus, cela vous évite d’éventuels frais de dépannage en cas de piratage.

Bien sûr, au delà du renouvellement de licence, il est indispensable de vérifier régulièrement les mises à jour disponibles depuis votre interface d’administration WordPress et de les mettre à jour. Vous pouvez activer les mises à jour automatiques depuis votre WordPress ou votre hébergeur, mais je vous recommande toutefois une surveillance supplémentaire.

Impression d'écran du menu des extensions WordPress, section "A mettre à jour". Deux plugins sont à mettre à jour pour garantir la sécurité de votre site WordPress
Faites en une routine : tous les lundis, par exemple, donnez vous un temps pour vérifier que tout est en ordre et que votre site est à jour.

Optez pour un thème professionnel

Si vous avez un site WordPress, vous avez forcément un thème graphique. WordPress en propose certains de base lors de son installation, mais il y en a des milliers disponibles sur la Toile.

Je recommande vivement de choisir un thème populaire et payant

Pourquoi ? Parce qu’ils sont mieux optimisés et mieux sécurisés, qu’ils bénéficient des retours d’une communauté active et que l’équipe de développement est bien payée pour les maintenir.

Choisir un thème obscur récupéré gratuitement sur un site tiers, c’est comme ouvrir en grand votre porte et vos fenêtres alors que vous avez installé du matériel solide. Là aussi, il y a risque de piratage.

Personnellement, j’utilise Astra Pro, qui est léger et offre de bons compromis en matière de personnalisation et de fonctionnalités ajoutées. Il dispose d’une version gratuite déjà très intéressante si vous voulez un site de qualité.

Il existe d’autres thèmes comme Kadence ou GeneratePress, mais nous pourrons y consacrer un article dédié.

Installer des extensions de sécurité

J’ai beaucoup utilisé cette méthode, mais j’en reviens aujourd’hui pour des raisons que j’expliquerai plus bas. Néanmoins, installer des plugins de sécurité tels que WordFence Security, All In One WP Security & Firewall ou encore Sucury Security n’est pas une mauvaise pratique, surtout si vous avez des doutes sur la qualité de votre hébergeur.

La plupart de ses extensions proposent un scanner de sécurité pour vérifier l’état de votre base de données et de vos fichiers, ou encore un scanner de malwares. J’ai beaucoup utilisé All In One WP qui propose plein de fonctionnalités pour vous protéger contre le Brut Force (pratique qui consiste à forcer avec des bots votre panel de connexion jusqu’à réussir à trouver un identifiant admin et introduire du code malveillant) et diverses infiltrations.

Ce sont de bons cadenas à ajouter à votre porte si vous n’êtes pas sûr de son blindage. 😉

Quelques inconvénients aux extensions de sécurité

Il faut savoir que les extensions de sécurité peuvent entraîner des baisses de performance pour votre site WordPress. En effet, beaucoup de ces extensions tournent en fond et lancent des scans réguliers, ce qui peut impacter le temps de chargement de votre site Internet. Aussi, ces plugins ont tendance à envoyer de nombreux mails qui peuvent être usant à la longue (modifications de fichiers lors des mises à jour, résultats de scans, etc.).

Il est possible de configurer ces envois de mail et la fréquence des scans pour alléger l’impact, mais certaines configurations peuvent être un peu plus obscures quand on ne s’y connait pas trop en sécurité. Ce n’est donc pas une solution que je recommanderai d’emblée à un débutant.

Configurer des sauvegardes automatiques

Le plus gros risque dans un piratage, c’est la perte de données. Anticiper ces pertes avant qu’elles ne surviennent est essentiel.

L’une des premières choses à faire lors du lancement de votre site Internet, c’est de mettre en place un système de sauvegarde, idéalement journalier, voire plus si vous faites du e-commerce.

Il existe des extensions efficaces pour ça, comme UpdraftPlus, qui propose des services gratuites et des fonctionnalités plus poussées en version premium. Si vous optez pour un hébergeur spécialisé, vous ne devriez même pas avoir à vous soucier de ça via une extension, car votre hébergeur mettra automatiquement une sauvegarde quotidienne en place, dans la plupart des cas.

Updraft peut cependant servir de sécurité supplémentaire. On a déjà vu des serveurs brûler dans un incendie, alors deux boucliers valent mieux qu’un lorsqu’il s’agit de données.

Choisir un hébergeur spécialisé WordPress

Revenons à notre histoire de maison. Quand vous avez sélectionné le terrain à bâtir, vous n’avez pas choisi n’importe quel terrain. Vous avez choisi celui qui correspond à votre projet et qui vous offrira le plus d’assurances possibles.

Votre hébergeur, c’est votre terrain à bâtir. Ne prenez pas le moins cher, car vos économies seront de courte durée.

Un bon hébergeur peut vous épargner beaucoup de travail d’optimisation et de sécurisation, mais il doit aussi être armé pour vous protéger en cas de menace avérée. Comme WordPress a des besoins spécifiques, je vous recommande vivement d’opter pour un hébergeur qui propose des fonctionnalités dédiées à la création de site WordPress.

Après avoir testé plusieurs hébergeurs, j’ai opté pour Hostinger, qui est devenu ma recommandation principale pour la gestion de sites WordPress. Il est rapide, intuitif, parfait pour les débutants sur WordPress et pour les plus avancés.

Enfin, Hostinger vous permet de vous passer de plugins supplémentaires pour la sécurité, car il propose déjà tout un tas d’outils de surveillance, d’optimisation et d’antivirus pour WordPress.

A mes yeux, choisir un hébergeur adapté à la gestion quotidienne d’un site WordPress, avec des options d’optimisation et de sécurité intégrées, est la première bonne pratique à adopter pour sécuriser votre site web.

SiteGround, WP Engine et O2switch sont d’autres alternatives pertinentes pour héberger un site WordPress, mais je n’ai pas de retour à vous faire pour ne pas les avoir testé moi-même en profondeur. Je trouve l’interface d’O2switch beaucoup moins intuitive et je n’ai pas trouvé la rapidité de chargement que j’ai trouvé sur Hostinger.

Pour finir sur le sujet, voici ce que je vous recommande de faire dès la mise en place de votre projet WordPress :

  1. Choisissez un hébergeur adapté à la création de site WordPress, comme Hostinger.
  2. Choisissez un thème graphique professionnel et populaire
  3. Sélectionnez des extensions uniquement sur WordPress.org et veillez à leur maintien à jour
  4. Pour les grosses extensions transformant l’expérience utilisateur, privilégiez des plugins professionnels
  5. Configurez des sauvegardes automatiques
  6. Renouvelez vos licences chaque année
  7. Paramétrez des mises à jour automatiques et surveillez régulièrement

D’autres pratiques plus techniques peuvent être mises en place, mais le but ici est de vous présenter ce que vous pouvez faire en amateur pour prolonger la vie de votre site WordPress sans que cela devienne un casse-tête chinois ! 😉

Vous avez d’autres idées ou des questions sur le sujet ? N’hésitez pas à me les partager en commentaires !

Publications similaires

1 réflexion sur “Sécuriser mon site WordPress ? Découvrez 5 étapes faciles”

  1. Ping : Maintenance technique WordPress : 5 clés - Armand Web

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut