Peu de personnes pensent à souscrire une assurance vie à 20, 30 ni même 40 ans. Il en va de même avec les sauvegardes d’un site web.
Perdre la totalité de son site, voir l’intégralité de ses données disparaitre, n’avoir strictement plus aucun outil de travail et finalement voir son activité s’arrêter net, voilà bien un risque permanent. Il s’agit là d’une véritable épée de Damoclès pour tous ceux qui travaillent dans le digital ou qui utilisent le web pour leur activité professionnelle.
Pourtant, des outils existent pour se prémunir de ce danger, notamment les plugins de sauvegarde WordPress.
Les sauvegardes de votre site WordPress : comprendre pourquoi c’est important en connaissant les risques réels
La conséquence d’une absence de sauvegardes est toujours la même et elle est très claire : perdre tout. Mais il faut savoir que les accidents qui conduisent à cette catastrophe sont aussi variés que nombreux. Dans tous les cas, ils sont loin d’être rares.
Notre expérience d’agence digitale nous a conduit à organiser ces accidents en 3 grands groupes :
- Les erreurs humaines: ce que les informaticiens appellent non sans humour « le danger qui se trouve entre l’écran et la chaise ». Fausse manip, erreur dans le code source, bug au moment d’une mise à jour, etc. Le choix est très large.
- Les campagnes de piratage: n’allez surtout pas croire que votre site web n’a pas assez d’importance pour devenir une cible. Les robots malveillants qui parcourent le web à la recherche d’une faille n’ont que faire de votre taille ou de votre identité. Ce qu’ils veulent, c’est détourner des données ou insérer des liens malveillants dans vos pages. Et contrairement à la croyance, ce sont justement les petits sites internet qui sont les plus visés, justement parce que moins sécurisés par excès de confiance de leurs propriétaires !
- Les échecs de mises à jour WordPress: WordPress propose très régulièrement de nombreuses mises à jour des plugins et de son noyau. Faire ces mises à jour fait partie de la maintenance essentielle à la durée de vie de votre site web. Pour autant, il n’est pas rare que ces mises à jour aboutissent à une incompatibilité conduisant à une erreur fatale pour le site. Faire les mises à jour est une obligation, mais les faire sans sauvegardes pour assurer ses arrières est très périlleux. Ce serait comme faire du trapèze sans filet.
Les sauvegardes au centre de la sécurité WordPress
WordPress est un système de gestion de contenu des plus populaires. Une popularité largement méritée puisqu’il est des plus performants, mais une popularité qui a un prix (la rançon du succès) : il fait l’objet de milliers d’attaques 7 jours sur 7, et 24 heures sur 24.
Alors bien sûr, WordPress est une plateforme sécurisée. Mais le web est un environnement complexe qui évolue constamment. Et les pirates informatiques ont un talent incontestable pour trouver les brèches dès lors qu’elles apparaissent.
Les plugins de sauvegarde WordPress : la base
WordPress met à disposition des plugins de sauvegarde. À savoir, un plugin est une sorte de petit programme complémentaire permettant d’ajouter des fonctionnalités, en l’occurrence ici : faire des sauvegardes. Ces plugins peuvent être gratuits ou payants.
Parmi les plugins de sauvegarde gratuits les plus performants, on retrouve : BackWPup, Duplicator, Backup Guard, BackUp and Restore WordPress, UpdraftPlus, WPvivid ou encore ManageWP Worker.
Chez Dilogis, nous exerçons une veille constante sur l’évolution des performances de ces plugins et nous sélectionnons les meilleurs. Par soucis de sécurité, nous n’indiquerons pas dans cet article avec lesquels nous travaillons. Mais pour info, voici les caractéristiques essentielles d’un bon plugin de sauvegarde :
- Permettre une sauvegarde complète de votre site
- Proposer une fonction de sauvegarde automatique
- Permettre la restauration de votre site en cas de soucis technique
- Permettre une sauvegarde vers un espace de stockage distant
Un autre système de sauvegarde indépendant : l’assurance sécurité
Les plugins de sauvegarde WordPress sont efficaces, mais il s’avère que les mises à jour de ces plugins sont des moments de grande vulnérabilité. Autrement dit, disposer d’un plugin de sauvegarde est primordial, mais néanmoins insuffisant pour pouvoir dormir sur ses 2 oreilles.
WordPress, d’ailleurs, recommande expressément d’avoir plusieurs sauvegardes à la fois, toujours à des endroits différents et distants (sur un autre serveur, dans un autre data center). De cette façon, si quelque chose arrive à votre plugin de sauvegarde, vous aurez au moins un autre backup pour vous tirer d’affaire.
Sécurité WordPress : les sauvegardes en cas de piratage, oui, mais pas seulement !
Lorsqu’un site web se fait pirater, la base de données WordPress est généralement infectée par des logiciels malveillants. Cela signifie que dans ce cas, restaurer la sauvegarde ne suffira pas. En effet :
- La sauvegarde peut être elle-même infectée
- Après la restauration certains fichiers infectés pourraient persister
- Restaurer une sauvegarde propre mais qui date un peu peut conduire à une perte de données
Le nettoyage
Certains piratages peuvent être relativement anodins : un seul fichier est touché et un plugin de nettoyage permettra de le nettoyer en quelques minutes.
Mais soyons francs : dans la plupart des cas de hack, ce sont de nombreux fichiers sources qui sont atteints. Dans ces circonstances, restaurer une sauvegarde sera inutile. Il faudra confier le nettoyage de votre site web à un professionnel de la programmation informatique capable d’aller fouiner (c’est le terme qui convient) dans les profondeurs du code.
La maintenance et les mises à jour
L’entretien et la sécurité de votre site web, c’est aussi et surtout au quotidien que ça se passe à travers la maintenance et les mises à jour effectuées en temps et en heure. Votre site internet n’est pas une chose figée. Il vit, il évolue. Et il vieillit aussi. Préserver son « hygiène », donc sa santé et sa sécurité, passe par un plan cohérent de sauvegarde inclus dans la maintenance globale.