Selon un rapport publié par W3Techs en janvier 2019, WordPress est le CMS le plus utilisé à l’internationale, faisant tourner 33% des sites web. Cette popularité en fait la cible logique des pirates informatiques qui traquent les éventuelles brèches de sécurité. Pour assurer la maintenance de votre site WordPress, on vous conseille d’aller plus loin que la quinzaine ou vingtaine de mises à jour que propose le prestataire. Voici notre checklist des 7 points à prendre en compte pour une maintenance optimale.
#1 Créez des backups
La sauvegarde de votre site WordPress est vitale. En effet, vous n'êtes jamais à l'abri de problèmes techniques (incompatibilité d’un plugin après une mise à jour, problème de serveur, d’un piratage ou d’une manipulation hasardeuse, à fortiori lorsque vous n’êtes pas le seul à intervenir sur le site.
Le conseil pratique
On vous recommande d'utiliser le plugin BackWPup pour faire une sauvegarde de votre site. Vous aurez la possibilité de programmer des sauvegardes automatiques pour vos bases de données ainsi que vos fichiers (photos, vidéos, etc.) et de stocker votre site sur des services externes comme Dropbox, Google Drive, Amazon S3, etc.
#2 Traquez la vitesse de votre site
La vitesse de votre site WordPress est un indicateur pertinent de sa « forme ». C’est même un critère qui impacte directement sa performance, quels qu’en soient les KPIs. Ainsi, en analysant vos scores de vitesse sur une base mensuelle, vous aurez une vision claire des éléments qui ralentissent l'affichage de vos pages et qui affectent négativement la performance du site.
Le conseil pratique
Nous vous suggérons d'utiliser deux sites différents de test de vitesse et d'enregistrer les résultats pour chaque mois. Suivez à la fois vos scores « Desktop » et « Mobile » sur Google Page Speed Insights et Pingdom Site Speed.
#3 Examinez la console de recherche Google
La Google Search Console propose des données utiles sur les éléments susceptibles d'affecter le référencement d'un site sur les moteurs de recherche comme les liens morts, les éventuelles pénalités, votre classement sur certains mots-clés, etc. Un petit tour récurrent (mensuel) dans la Google Search Console vous permettra d’identifier ses axes d’amélioration.
Le conseil pratique
Rapprochez les données issues de la Google Search Console et celles issues de Google Analytics pour affiner votre diagnostic.
#4 Pas de procrastination sur les mises à jour WordPress
Les hackers surveillent les notes de publication WordPress pour en déceler les vulnérabilités éventuelles. C’est pourquoi les développeurs WordPress sortent constamment de nouvelles versions de ce CMS avec de nouvelles fonctionnalités mais aussi des correctifs qui viennent colmater les brèches et corriger les bugs des versions précédentes.
Le conseil pratique
Nous vous recommandons vivement de faire toutes les mises à jour qui vous seront proposées par le CMS. Nous vous conseillons également de vérifier qu’il n’y a pas de problème de compatibilité (au niveau des plugins notamment) après chaque mise à jour, ce qui nous amène au point suivant.
#5 La mise à jour des plugins
L’énorme sélection de plugins prêts à l’emploi disponible sur WordPress explique sans doute (en partie) l’engouement autour de ce CMS. Les plugins viennent compléter les fonctionnalités de votre site pour répondre à vos besoins ainsi qu’à ceux de votre cible. Ils sont également sujets à des mises à jour.
Le conseil pratique
Procédez aux mises à jour des plugins après avoir réalisé la mise à jour de votre CMS. De même, il faut savoir que la mise à jour d’un plugin va annuler les éventuelles modifications que vous avez peut-être réalisées au niveau du code. Enfin, si le plugin en question est sensible pour votre business model (collecte de leads par exemple), on vous conseille de vous renseigner sur la stabilité de la nouvelle mise à jour sur un forum de la communauté WordPress pour éviter toute mauvaise surprise.
#6 Vérifier les commentaires de spam
Si votre site autorise les commentaires, vous devrez vérifier que ces derniers ne contiennent pas de liens renvoyant vers URL douteux. Ce type de spam peut faire chuter votre crédibilité aux yeux de votre audience.
Le conseil pratique
Vérifiez les liens de tous les nouveaux commentaires et passez en revue vos commentaires en attente, les pourriels et les commentaires supprimés.
#7 Les contrôles de sécurité
Il est toujours important de s'assurer qu'aucun problème de sécurité n'est présent sur votre site. Pour cela, vous pouvez installer un plugin de sécurité et procéder à une vérification rapide des journaux/alertes pour vous assurer que tout est bien en ordre.
Le conseil pratique
Nous recommandons l'utilisation du plugin WordPress de WordFence, car son système d'enregistrement et d'alerte est excellent.
Pourquoi il ne faut pas faire l’impasse sur la maintenance de votre site WordPress ?
En procrastinant ou en délaissant les éléments de cette checklist, vous exposez votre site aux scénarios suivants :
-
Une diminution des performances : la non-maintenance de votre site affecte négativement sa vitesse, engendre des liens morts et des erreurs dans les formulaires de contact. Votre site sera fatalement rétrogradé dans les résultats de recherche Google et perdra progressivement son trafic ;
-
Le piratage du site : l’absence de maintenance va induire des liens malveillants et des morceaux de code douteux. En effet, nombreuses sont les attaques dont sont victimes les sites WordPress en raison de la popularité de ce CMS ;
-
Les pannes intempestives : sans maintenance régulière, votre site pourra tomber en panne pour une raison ou pour une autre… c’est un scénario qui peut même survenir pendant une grosse mise à jour.
Naturellement, et comme c’est souvent le cas, la maintenance régulière d’un site web vous coûtera (beaucoup) moins cher que la réparation, la refonte ou la perte de votre site.
