Quelle est la meilleure façon de sauvegarder un site Web WordPress ?

Si vous vous demandez quelle est la meilleure façon de sauvegarder un site Web WordPress, alors vous avez pris un bon départ. Cela signifie que vous savez que la sauvegarde de votre site Web ou blog WordPress est nécessaire. Vous voulez juste savoir quelle option vous convient le mieux. Nous sommes là pour vous aider à répondre à la question.

Dans cet article de blog, nous expliquons pourquoi les sauvegardes sont un aspect négligé mais vital de la routine de sécurité et de maintenance de votre site Web WordPress. Tout d'abord, nous décrivons les effets néfastes de la négligence d'établir un système de sauvegarde sécurisé et ce que vous risquez de perdre. Mais avant de vous précipiter pour résoudre ce problème, vous devez savoir quelles sont les sauvegardes et exactement quoi sauvegarder. Nous proposons également quelques stratégies de base pour vous aider à sélectionner la meilleure solution pour votre site Web WordPress parmi les différentes méthodes de sauvegarde. Enfin, nous vous aidons à réfléchir à la vue d'ensemble de ce dont vous avez besoin au-delà des sauvegardes pour renforcer la stratégie de sécurité de votre site Web.

Table des matières

• Pourquoi s'embêter avec des sauvegardes ?
• Qu'est-ce qu'une sauvegarde exactement ?
• La meilleure approche de sauvegarde pour vous ?
• Quelles sont les différentes méthodes de sauvegarde ?
  • Sauvegardes manuelles
  • Plugins
  • L'hébergeur
  • Un service en ligne
• Où devez-vous stocker votre sauvegarde ?
• Vous avez sauvegardé. Maintenant quoi?

Pourquoi s'embêter avec la sauvegarde WordPress ?

Les sauvegardes sont une nécessité absolue pour vos sites Web et blogs WordPress en raison du volume considérable de scénarios potentiels qui pourraient mettre votre contenu en ligne WordPress en danger. Le serveur tombe en panne. Défaillances d'hébergement et de disque dur. Pirates malveillants. Infections par des logiciels malveillants. Erreurs du développeur et suppressions accidentelles. Bases de données corrompues ou effacées. Plugins défectueux. Même les pannes de courant du centre de données. La liste est interminable.

Dans le pire des cas, vous perdez tout le contenu de vos sites Web WordPress, tels que les pages Web, les articles de blog, les images, les commentaires et les liens. Vous perdez vos thèmes de conception de thème personnalisés. Mais ce ne sont que des problèmes internes. Selon votre industrie et votre secteur, vous pouvez avoir des enregistrements de paiement et de clients, des adresses de livraison, la configuration de solutions de commerce électronique et d'autres types de données précieuses qui pourraient disparaître à jamais. Et, en ce qui concerne les données clients, ainsi que la perte de réputation et les dommages à la marque, de lourdes amendes et autres sanctions dévastatrices pourraient s'ensuivre.

Peut-être n'avez-vous pas encore rencontré de pertes de contenu ou de données sur votre site Web. C'est génial! Il est maintenant temps de choisir et d'activer une stratégie de sauvegarde WordPress qui vous donne le contrôle. Ne comptez pas uniquement sur la sauvegarde de votre propre site Web ou même sur votre hébergeur de site Web pour effectuer des sauvegardes régulières. Augmentez votre contrôle pour diminuer votre risque à partir d'aujourd'hui. C'est ce que vous devez considérer.

Qu'est-ce qu'une sauvegarde exactement ?

Une sauvegarde est une copie enregistrée ou une version dupliquée de votre site Web et de son contenu. Il agit comme un mécanisme de sécurité et une mesure de précaution qui vous permet de restaurer votre site WP à partir d'une sauvegarde en cas de problème et de perte de contenu.

Et qu'est-ce qui doit être sauvegardé ? En un mot, tout ! Cela inclut évidemment les bases de données qui stockent votre contenu WordPress, généralement dans MySQL. Cela inclut non seulement les publications, les utilisateurs, les commentaires, les catégories, les balises, les options d'administration et le reste. Si vous êtes une organisation de santé, par exemple, cela peut inclure les dossiers des patients. Si vous êtes une université, la recherche, les listes d'étudiants et les scores sont en jeu. Pensez ensuite à toutes les données que contient une solution e-commerce !

Les fichiers de sites Web individuels nécessitent également une sauvegarde. Ils fournissent à votre site Web WordPress sa structure et ses fonctionnalités. Les exemples incluent l'installation, les thèmes, les plugins et les fichiers de code. Il est aussi vital de sauvegarder ces fichiers que vos bases de données. L'un sans l'autre ne vous permettra pas de restaurer votre site complet. Et une sauvegarde complète facilite la restauration, quelle que soit la méthode de sauvegarde que vous sélectionnez.

La meilleure approche de sauvegarde pour vous ?

Avant d'examiner les différentes méthodes de sauvegarde, il est important d'examiner les stratégies plus larges qui les sous-tendent. Par exemple, les sauvegardes fournissent un remède en cas de problème. Mais il existe des mesures de sécurité préventives supplémentaires que vous pouvez mettre en place pour prendre en charge votre solution de sauvegarde. Cela inclut la mise à jour de vos plugins, l'utilisation de mots de passe WordPress forts et la modification du préfixe de la base de données.

Vous devez tenir compte des problèmes de volume et de fréquence de sauvegarde. Combien de données avez-vous ? Les volumes élevés de données – dus aux images, aux vidéos ou aux millions d'enregistrements de paiement des clients – nécessitent une stratégie qui combine différents types de sauvegarde. Cela peut impliquer une sauvegarde complète de tout périodiquement (hebdomadaire, bihebdomadaire ou mensuelle) ainsi que des sauvegardes incrémentielles suite à une modification des fichiers ou des bases de données du site Web. Une stratégie pour réduire la taille de la sauvegarde consiste à sauvegarder le répertoire de téléchargements du mois en cours et à conserver une copie hors ligne de tous les précédents. Certes, nous vous recommandons d'effectuer une sauvegarde avant d'installer un nouveau thème, une mise à niveau ou un plugin WordPress en cas de problème.

Il est utile de réfléchir à la fréquence à laquelle des modifications se produisent sur vos sites Web. Cela vous aidera à déterminer la fréquence à laquelle vous devrez les sauvegarder. À quelle fréquence bloguez-vous ? Quelle est la fréquence des autres activités du site ? À quelle fréquence êtes-vous prêt à effectuer des mises à jour ? La réponse à ces questions dépend de la nature des sites Web eux-mêmes, de la fréquence des mises à jour du site Web (contenu et conception/fonctionnalité) et de l'importance du site Web pour votre organisation. L'option la plus sûre consiste à sauvegarder chaque site Web chaque fois que vous publiez ou mettez à jour un article ou une page.

Enfin, il est important de réaliser que votre situation individuelle ou organisationnelle joue un rôle dans le choix de la méthode de sauvegarde. Quelles sont vos exigences spécifiques ? Combien de temps devez-vous investir dans les opérations de sauvegarde ? Quelle est la taille de votre entreprise ? Quel est votre budget de sécurité en ligne ? Combien de sites Web avez-vous en direct et quelle est leur priorité et leur valeur ? À quelle étape êtes-vous dans la croissance de votre entreprise ? Quel est votre niveau d'expertise technique? Ces questions personnelles et circonstancielles aideront à déterminer quelle méthode vous convient le mieux.

Quelles sont les différentes méthodes de sauvegarde WordPress ?

Maintenant que vous avez réfléchi aux grandes questions de sauvegarde, vous pouvez évaluer quelle est la meilleure façon de sauvegarder un site Web WordPress pour votre situation particulière.

Sauvegardes manuelles

Une sauvegarde manuelle des sous-dossiers du répertoire WordPress peut être effectuée à l'aide de cPanel, de la ligne de commande MySQL ou de phpMyAdmin. Si vous sélectionnez cette option, il est important de comprendre les bases de l'installation de WordPress afin de réussir une sauvegarde manuelle. Pour plus d'informations à ce sujet, consultez Plans de sauvegarde WordPress pour sauvegarder votre WordPress manuellement.

Plugins

Les plugins sont des composants logiciels qui ajoutent des fonctionnalités à votre site Web. Ils sont installés sur votre site Web et nécessitent un stockage tiers. Vous devez les surveiller vous-même, effectuer des mises à jour régulières et rester attentif à tout problème causé par les mises à jour. Étant donné que vous ne serez peut-être pas alerté en cas d'échec d'un plugin, l'utilisation de plugins peut entraîner des problèmes de fiabilité. Voir Comment choisir les meilleurs plugins WordPress pour votre site Web pour des conseils sur la façon de rechercher et de sélectionner le meilleur plugin pour vos besoins.

L'hébergeur

De nombreux hébergeurs WordPress commencent à proposer des sauvegardes automatiques en tant que service. Celles-ci sont souvent suffisantes pour des raisons de sécurité. Alors que certaines sociétés d'hébergement compatibles avec WordPress offrent ce service gratuitement dans le cadre du forfait, certaines facturent des frais supplémentaires. Les hébergeurs Web ne stockent plus les sauvegardes sur le site par défaut. Cependant, les sauvegardes sont accessibles à partir du compte de l'hôte Web, ce qui signifie que si celui-ci est piraté de manière malveillante, l'attaquant a accès à tout ce qui concerne le site, y compris les sauvegardes.

La sauvegarde fournie différera en qualité et en fonctionnalités selon l'hébergeur. Idéalement, cette sauvegarde devrait être effectuée régulièrement (quotidiennement), entièrement (bases de données et fichiers), sur un serveur distinct de vos sites Web et avec d'autres mesures de sécurité en place. Si tout cela est en place, utiliser le fournisseur d'hébergement pour votre sauvegarde WordPress est une option solide. Si vous rencontrez des problèmes avec votre fournisseur d'hébergement, vous pouvez passer à un autre en quelques minutes, à condition que vous possédiez une sauvegarde.

Cependant, nous vous recommandons toujours d'utiliser un service tiers supplémentaire. La raison en est qu'avec certains hébergeurs de sites Web, des problèmes techniques génériques peuvent vous empêcher de récupérer facilement votre site Web à partir de leur sauvegarde. Ils n'ont peut-être sauvegardé que la base de données, pas les fichiers. Ils peuvent être difficiles à atteindre. Ou, les problèmes peuvent être de votre côté, de sorte que l'hébergeur de votre site Web ne peut pas accéder à votre compte. Ce sont des événements malheureux auxquels vous devez vous préparer dès maintenant.

Un service en ligne

Cette option présente plusieurs avantages. C'est un forfait tout compris. Par exemple, la sécurité et les questions connexes sont toutes prises en charge pour vous. Les sauvegardes sont stockées à distance. Leur fiabilité est toujours supérieure aux plugins ou aux hébergeurs car il s'agit d'un service spécialisé. Et vous êtes immédiatement averti en cas de problème.

WP White Security évalue les services de sauvegarde WordPress en ligne [comme] la solution de sauvegarde WordPress ultime et recommande BlogVault. Cependant, les sauvegardes en tant que service en ligne peuvent s'avérer plus coûteuses que d'autres méthodes, selon l'option que vous sélectionnez. Par exemple, BlogVault propose des forfaits dont le coût varie de 7,40 $ par mois (pour la sauvegarde du site Web) à 20,75 $ par mois (pour la sauvegarde et la sécurité en temps réel).

Où devez-vous stocker votre sauvegarde WordPress ?

L'emplacement de stockage de vos fichiers de sauvegarde est d'une importance cruciale en raison des risques de sécurité liés au stockage de vos fichiers de sauvegarde WordPress sur site, c'est-à-dire sur votre propre site Web. Cela les rend vulnérables aux pirates malveillants ou à toute personne souhaitant télécharger vos fichiers. Alors que la plupart des plugins suggèrent que vous stockiez les sauvegardes dans un emplacement tiers, les utilisateurs ne sont pas conscients des dangers et ont tendance à choisir les options les plus simples pour stocker la sauvegarde sur le site Web.

Les fichiers de sauvegarde et les anciens fichiers de révision stockés sur site peuvent être la source de nombreux problèmes. Les anciens fichiers de révision sont généralement créés par les développeurs lors du codage directement sur des sites Web en direct. Par exemple, avant de modifier le fichier index.php, les développeurs en font une copie nommée index.php.bak, de sorte qu'en cas de problème, ils puissent facilement restaurer le fichier d'origine.

Les fichiers de sauvegarde et les anciens fichiers de sauvegarde de révision contiennent une mine d'informations pour les pirates. Les informations contenues dans les fichiers de révision dépendent du fichier dans lequel elles se trouvent, mais elles peuvent inclure des détails de connexion à la base de données, des clés et sels d'authentification WordPress, des adresses IP autorisées à accéder au tableau de bord ou une liste de mots de passe pour l'authentification HTTP. Comme déjà indiqué, les fichiers de sauvegarde WordPress peuvent contenir toutes sortes d'informations sensibles sur les utilisateurs, telles que les mots de passe, les numéros de compte, les dossiers financiers et la base de données du site Web.

Une façon dont les pirates malveillants fonctionnent consiste à exploiter la prévisibilité des noms de fichiers de sauvegarde sur votre site WordPress. Ils utilisent une méthode appelée fuzzing - la saisie d'énormes quantités de données dans un système - pour envoyer automatiquement des milliers de requêtes HTTP à votre site WordPress demandant des types de fichiers probables. Lorsque le nom de fichier correct est envoyé, un téléchargement est lancé et les informations stockées dans ce fichier sont capturées.

Cela nécessite peu de compétences techniques et d'efforts de la part des pirates informatiques malveillants pour mener à bien cette attaque ou des attaques similaires sur votre site Web. La meilleure façon d'empêcher de telles attaques est de sauvegarder toutes vos sauvegardes WordPress hors site et de supprimer tous les anciens fichiers de révision. Utilisez toujours un site Web de mise en scène. Il existe d'autres raisons pour lesquelles les copies de sauvegarde doivent être stockées à distance et jamais sur votre site Web. Si votre serveur Web est en panne, vous ne pouvez pas accéder aux sauvegardes. Ou, s'il y a des problèmes techniques, vous perdez vos sauvegardes.

Vous avez sauvegardé. Maintenant quoi?

Quelle que soit la méthode de sauvegarde WordPress que vous sélectionnez, vous devez pouvoir la tester régulièrement. Cela signifie tester que la sauvegarde est sûre avant de restaurer votre site Web. Cela signifie également exécuter des restaurations de test régulières dans un emplacement hors ligne pour s'assurer que tout ce qui est inclus est correctement sauvegardé. Si vous sauvegardez fréquemment et correctement vos sites Web WordPress, vous pouvez les restaurer dans un emplacement hors ligne et y tester en toute sécurité vos mises à niveau et votre personnalisation WordPress.

Il est également essentiel que vous utilisiez plusieurs supports de sauvegarde. Utilisez ceux listés ici. Si vous n'utilisez pas de service en ligne, utilisez des CD/DVD, des disques durs différents, des clés USB, des disques durs externes et votre compte de messagerie. Faites également plusieurs copies de sauvegarde. WordPress vous recommande d'en utiliser au moins trois. Ces trois sauvegardes doivent se trouver dans trois endroits et formats différents, au cas où l'une d'elles serait corrompue ou endommagée. Et le processus de sauvegarde est mieux automatisé pour réduire la quantité d'administration de sauvegarde.

Pour conclure, en ce qui concerne les pirates malveillants, les protocoles de sauvegarde devraient faire partie d'un programme plus large de sécurité des sites Web. Il existe de nombreuses tactiques pour rendre votre site Web WordPress plus sécurisé ou "renforcé", comme la mise à jour régulière et l'exécution de moins de logiciels. Par exemple, supprimez ou désinstallez chaque fichier, plugin, thème ou tout autre objet qui n'est pas utilisé par le site Web. Pour plus de détails sur ces stratégies et d'autres, consultez Le guide définitif pour renforcer WordPress.