Maintenance d’un site web WordPress : comment s’y prendre

A partager si vous trouvez ça intéressant

Quand on gère son site WordPress régulièrement nous avons des notifications en BackOffice nous indiquant le nombre d’extension à mettre à jour mais également nous sommes inciter à mettre à jour le CMS WordPress quand celui-ci propose sa nouvelle version. Pour certains, il est toujours anxiogène de réaliser ces mises à jour quand on ne connait pas les conséquences qui peut y avoir derrière. Et oui, une ou plusieurs mises à jour effectuée sans savoir le résultat peut entraîner un site soit défaillant voir même inaccessible. L’action de mettre à jour que ce soit votre CMS ou vos extensions peut entraîner un mauvais fonctionnement de celui-ci ou voir même vous bloquer dans l’accessibilité du site. Il faut donc savoir quoi faire. Il est possible de réaliser cette action de manière indépendante avec les étapes indiquées plus bas dans cet article ou si vous ne vous sentez pas capable de le faire ou qu’il vous ait arrivé une mésaventure demandez-moi une action de maintenance ou bien auprès d’une agence web ou d’un freelance.

Le CMS à mettre à jour

Régulièrement dans l’année le CMS WordPress propose des mises à jour du CMS par des mises à jour soit majeur ou soit mineur. En règle générale les mises à jour mineurs corrigent des bugs, améliorent certaines performances et améliorent la sécurité.  C’est pourquoi ces mises à jour sont généralement sans effet. Le plus complexe, ce sont les mises à jour majeur. Vous devez donc être très prudent sur ce type de mise à jour car elles peuvent impacter des modifications sur vos extensions ou sur votre thème. N’hésitez pas à suivre l’actualité de WordPress pour connaître en avance les prochaines mises à jour mineur et majeur afin de vous éviter de mettre à jour ou de lancer une mise à jour trop important par erreur.

Le ou les thèmes à mettre à jour

Selon la mise à jour de WordPress, les thèmes associés à ce celui-ci doivent être mis à jour. Si votre thème n’est pas un thème WordPress friendly, là aussi les éditeurs peuvent mettre à jour régulièrement le thème pour des raisons de sécurité, d’évolution mineur ou majeur. Là aussi il faut faire attention aux différences de mises à jour car dans le même cas que WordPress une évolution mineure restera simple et ne changera pas foncièrement la présentation de votre site cependant une mise à jour majeure peut entraîner des changements plus ou moins important dans la présentation globale de votre thème. Exemple, la gestion de la typographie ou des couleurs pour certains blocs de présentation dans les gabarits de page de votre thème.

Petit conseil concernant les thèmes, possédez-en deux au maximum, votre thème principal que vous utilisez actuellement, et le dernier thème proposé par défaut par WordPress. À l’heure de cet article, le thème proposé par WordPress est Twenty Twenty Three.

Les extensions

Après avoir mis à jour votre CMS ainsi que son ou ses thèmes votre site nécessite de mettre à jour l’ensemble de vos extensions. La plupart du temps les extensions ont des mises à jour régulières. Faites toujours attention à la compatibilité de ses mises à jour lorsque vous ne mettez pas à jour votre WordPress et ou votre thème. Il est effectivement possible de mettre à jour vos extensions sans à chaque fois mettre à jour votre WordPress ou votre thème. Vérifier auprès de l’éditeur de l’extension en question la compatibilité avec la version de votre WordPress.

Qu’elle soit gratuites ou payantes les extensions à mettre à jour peuvent se faire manuellement ou automatiquement. Je vous mets en garde, sur le principe de mise à jour automatique, qui ne vous demandera pas si la mise à jour est majeure ou mineure. Cela pourrait entraîner un dysfonctionnement de l’extension par rapport à la version de votre WordPress. Privilégier tout le temps la mise à jour en mode manuel, même si cela vous prend plus de temps que la version automatique.

Gratuite

La mise à jour des extensions gratuite reste le plus simple et le plus économique, comme évoqué plus haut, toutefois, attention à la compatibilité entre la nouvelle version de cette extension et la version de votre WordPress.

Payante

Pour une extension payante, l’action de la mettre à jour est exactement la même que pour une version gratuite en revanche pour bénéficier de la mise à jour vous devez être à jour de votre licence auprès de l’éditeur. Si votre licence est expirée alors vous pourrez toujours utiliser les fonctionnalités de votre extension cependant il vous sera impossible de la mettre à jour. Vous aurez très certainement un message d’erreur vous indiquant qu’il est impossible de mettre à jour car vous n’avez pas renouvelé votre licence annuelle.

Mettre à jour son serveur

Dans un tout autre registre que l’administration de votre site il est important de vérifier la mise à jour au niveau de votre hébergeur. Cela consiste à vérifier si le serveur sur lequel se trouve votre site Internet ainsi que votre base de données possèdent une version relativement récente compatible avec WordPress. Lorsque WordPress propose des mises à jour majeure, le CMS fait évoluer ses prérequis pour un bon fonctionnement de celui-ci est impose des versions de serveur et de base de données plus récentes. Par exemple, actuellement WordPress demande par défaut d’avoir une version PHP 7.4 minimum ou supérieur.

Si votre version est antérieure à celle proposée, votre WordPress aura pour inconvénient d’être moins performant et être vulnérable d’un point de vue sécurité. Vous pourriez avoir également des problèmes de compatibilités de fonctionnalités avec certaines extensions. Vous aurez dans la partie administration un message d’alerte vous indiquant qu’il est nécessaire de mettre à jour votre serveur pour obtenir une utilisation convenable de votre WordPress. C’est ce qui fait partie de ce qu’on appelle « avoir une dette technique » sur son site Web.

Maintenance rime avec sécurité et sauvegarde

Lorsque vous faites une maintenance de votre site n’hésitez pas également à effectuer certaines actions, de sécurité et de sauvegarde. Même si la sécurité se travaille au quotidien ainsi que les sauvegardes (quotidienne ou hebdomadaire), profitez-en pour effectuer quelques changements à ce moment-là.

Mot de passe

Imposez-vous, lors de votre maintenance, de modifier l’ensemble des mots de passe que vous utilisez pour votre WordPress ainsi que chez votre hébergeur. Remplacer votre mot de passe d’administration pour accéder à votre CMS, remplacer le mot de passe de votre compte hébergeur ainsi que le mot de passe de votre base de données SQL. C’est un travail fastidieux mais nécessaire pour limiter un futur piratage. N’hésitez pas également à vérifier les différents comptes d’administrateur dans votre WordPress et supprimer ceux qui ne sont plus utiles. On voit encore trop souvent l’identité d’anciens collaborateurs partis depuis longtemps de l’entreprise ayant toujours un accès à l’administration du site.

Côté sécurité, après chaque maintenance, vous pouvez utiliser une extension de sécurité, en scannant votre site, ce qui vous permettra de vérifier si l’ensemble des critères de sécurité de base sont toujours respecté. Vous pourrez ainsi déceler facilement des dysfonctionnements que vous pourrez régler par la suite avant de mettre en ligne. Pour ma part, j’utilise l’extension gratuite SECUPRESS qui permet de scanner votre site et vous donner une note indicative, concernant le niveau de sécurité de votre site. Elle vous donne un grand nombre d’informations concernant les modifications à effectuer dans le cas d’une sécurité plus poussé.

Sauvegarde : BDD et fichiers

La sauvegarde de votre site Internet fait partie intégrante d’une action de maintenance. Même si vous devez avoir une gestion de sauvegarde automatique, il est important de réaliser une sauvegarde complète de votre site avant chaque maintenance. C’est votre garantie de ne perdre aucune donnée avant la mise en ligne de votre mise à jour.

Cette sauvegarde peut être faite manuellement ou bien utiliser une extension de sauvegarde, il y en a plein sur le marché pour votre site WordPress, il suffit uniquement de la paramétrer correctement et de l’associer avec un système de stockage externe comme un Google drive, un Dropbox ou un drive Microsoft ou tout autre espace de stockage que vous pourriez posséder. Vous pouvez effectuer des fréquences de sauvegarde différentes entre vos fichiers et votre base de données. La base de données étant celle qui est la plus régulièrement modifiée alors n’hésitez pas à lancer automatiquement des sauvegardes en nombre pour pouvoir restaurer rapidement sans trop de perte de données en cas de crash.

Étapes pour faire la maintenance de son site

Même si vous suivez les étapes ci-dessous, réaliser sa maintenance directement en production relève d’un acte fou. En le réalisant ainsi, vous vous exposez à de graves conséquences. Beaucoup pratique cette technique qui bien évidement est plus rapide mais vous pouvez y laisser quelques plumes. Dans cette liste certaines étapes sont également totalement oubliées par certains propriétaires de site. Ce sont ces mêmes personnes qui se retrouvent à appeler des agences ou freelance pour savoir comment récupérer son site web avant la mise à jour de celui-ci.

Pour qu’une maintenance se fasse dans les meilleures conditions que vous ne laissiez pas vos visiteurs avec un message de la sorte

Maintenance WordPress

Vous devez impérativement créer un site de test appelé également pré-production pour pouvoir réaliser tous vos tests en toute sécurité sans toucher à votre site en ligne.

On peut être tenté par faire une maintenance directement en production pour un site de petite taille ne faisant quelques dizaines de visites / mois en revanche pour un site de type e-commerce, un site en maintenance peu vous faire perdre des ventes.

Les étapes

  1. Créer ou générez une préproduction.

Plusieurs façon sont possibles. Selon votre hébergeur vous aurez la possibilité ou non de créer rapidement une préproduction.  Soit en cliquant sur un simple bouton ce qui va lancer une procédure qui le fera pour vous. Dans le cas contraire, vous devrez passez à la version manuelle c’est-à-dire de créer un nouvel environnement sur votre serveur mais qui ne soit visible que de vous. Ensuite vous devez créer une copie de votre site (fichiers + BDD) pour l’installer sur ce nouvel espace. Des extensions wordpress le font merveilleusement bien comme DUPLICATOR. Il vous suffira, une fois la création de votre paquet de le décompresser sur votre version préprod pour retrouver l’ensemble de votre site sur une version cachée. Attention toutefois sur votre environnement de test, assurez-vous lors de la création de celui-ci qu’il possède les même caractéristiques techniques (version PHP, SQL etc…) car si vous n’avez pas la même version en production et test vous pourriez avec des erreurs sur l’une ou l’autre version et chercher longtemps d’où vient le problème.

  • Faire une sauvegarde de son site actuel
  • Base de données SQL
  • Tous les fichiers de son WordPress

Utilisez soit une extension qui permet de vous faire une copie à un instant T de votre site via UPDraftPlus ou bien à l’aider d’un outil via votre hébergeur. Prenons exemple de O2switch qui propose une sauvegarde en copiant votre site via WPTiger. Cela prend quelques minutes. Vous pourrez ainsi restaurer cette sauvegarde dans le cas où la mise à jour de votre WordPress a échoué ou qu’une extension ait bloqué votre système.

  • Crawlez votre site à l’aide d’un outil comme Xenu ou Screaming Frog et faites une sauvegarde de ce crawl.
  • Lancer la mise à jour de votre thème. Dans le cas d’un thème sur-mesure, vous n’aurez rien à faire. Si la mise à jour s’est correctement effectuée alors vérifiez que votre site fonctionne correctement.
  • Lancer la mise à jour de votre CMS. Si la mise à jour s’est correctement effectuée alors vérifiez que votre site fonctionne correctement.
  • Lancer la mise à jour de vos extensions une par une. Tout pendant que vous n’avez pas d’erreur critique vous pouvez lancer la mise à jour suivante.
  • Une fois que l’ensemble des extensions soient mise à jour faites un temps de vérification important sur les pages principales. Vérifiez les éléments suivants :
  • Bon fonctionne de la page d’accueil et de ses animations
    • Tester tous les formulaires que vous avez jusqu’à la page de remerciement
    • Checker au minimum une page par gabarit.
    • Si vous avez des affichages particuliers sur certaines pages, testez-les en priorité
    • Réaliser un scan Screaming Frog (logiciel permettant de crawler le site)

Si vous n’avez pas rencontrez d’erreurs alors votre site est mis à jour. Il ne vous reste plus qu’à faire quelques changements dans vos mots de passe pour maintenir une bonne sécurité de votre site.

  • Changer le mot de passe de votre compte à l’administration de WordPress
  • Changer le mot de passe de votre hébergeur
  • Changer de mot de passer de votre base de données
  • Si vous n’avez pas d’installer l’extension SecuPress, je vous recommande de la télécharger et de l’installer afin de scanner votre site. C’est une extension qui vous permettra de vérifier et corriger quelques points de sécurité avec la version gratuite. Vous pourrez aller plus loin dans la sécurité en prenant la version premium.

Attention pour les sites e-commerce qui ont un fort trafic avec une base de données qui bouge très rapidement. Au lieu de basculer l’ensemble du site préférez refaire la procédure de mise à jour sur le site de production directement.

Vous faire progresser vers le succès

Faisons évoluer votre business selon votre budget

Besoin d'être accompagné ?
Contactez-moi afin d'échanger sur vos objectifs
illustration accompagnement