← Tous les guides

Guide 05 / 05

Maintenir son site dans le temps

La conception et le développement représentent une partie du coût total d'un site web. La maintenance en représente une autre, souvent découverte progressivement dans les mois qui suivent la mise en ligne. Un site sobre avec peu de plugins change la donne.

⏱ 6 min de lecture Maintenance · Sécurité · Hébergement · Sauvegardes

Un site livré n'est pas un site terminé

La conception et le développement représentent une partie du coût total d'un site web. La maintenance en représente une autre, souvent sous-estimée au moment du devis et découverte progressivement dans les mois qui suivent la mise en ligne.

WordPress publie des mises à jour régulières : des mises à jour de sécurité (critiques, à appliquer immédiatement), des mises à jour mineures (corrections de bugs), des mises à jour majeures (nouvelles fonctionnalités, une ou deux par an). Chaque plugin et chaque thème a son propre cycle de mises à jour. Un site avec quinze plugins, c'est potentiellement quinze calendriers de maintenance à suivre en parallèle.

Ce qui se passe quand on n'assure pas la maintenance

Un plugin non mis à jour depuis six mois est une faille potentielle. Un plugin non mis à jour depuis deux ans est une faille probable. La base de données de vulnérabilités WPScan recense des milliers de failles connues dans des plugins WordPress : la plupart ont été corrigées dans les versions récentes, mais elles restent exploitables sur les sites qui n'ont pas fait leurs mises à jour.

Les conséquences concrètes d'un site piraté : injection de liens ou de contenu indésirable, redirection des visiteurs vers des sites malveillants, mise sur liste noire par Google (avec impact immédiat sur le référencement), vol de données si le site collecte des informations personnelles.

Restaurer un site piraté prend entre plusieurs heures et plusieurs jours selon la gravité de l'intrusion. C'est du temps non facturé si le client n'a pas souscrit à un contrat de maintenance, ou du temps facturé en urgence avec la tension que ça implique.

La règle des cinq plugins

Pas de règle absolue sur le nombre de plugins, mais une question à poser pour chacun : est-ce que WordPress ou FSE ne fait pas déjà ça nativement ?

Les formulaires de contact simples peuvent être gérés par un plugin léger et activement maintenu (Contact Form 7, WPForms). La gestion des images est native depuis WordPress 5.3 avec WebP et le traitement automatique des dimensions. Les réseaux sociaux n'ont pas besoin d'un plugin de partage : un lien HTML suffit dans la plupart des cas.

Cinq plugins est un chiffre raisonnable pour un site vitrine. Sécurité (Wordfence ou équivalent), formulaire de contact, SEO (Yoast ou Rank Math), sauvegardes (UpdraftPlus), et éventuellement un plugin de cache si l'hébergeur ne le gère pas. Tout le reste mérite d'être questionné.

Les sauvegardes : la seule vraie assurance

Aucun site n'est à l'abri d'une erreur humaine, d'une mise à jour qui tourne mal ou d'une intrusion. La sauvegarde est la seule mesure qui permet de récupérer un site dans un état fonctionnel après un incident.

Une bonne stratégie de sauvegarde repose sur trois points. La fréquence : quotidienne pour un site actif, hebdomadaire pour un site vitrine statique. L'emplacement : hors du serveur d'hébergement (un serveur qui tombe emporte les sauvegardes stockées dessus). Le test : une sauvegarde non testée est une sauvegarde dont on ne sait pas si elle fonctionne.

UpdraftPlus en version gratuite permet des sauvegardes automatiques vers Google Drive, Dropbox ou Amazon S3. C'est suffisant pour la grande majorité des sites.

Choisir un hébergeur qui facilite la maintenance

L'hébergeur est le premier maillon de la chaîne de maintenance. Un bon hébergeur WordPress propose : des mises à jour automatiques de WordPress core, des sauvegardes quotidiennes incluses, un environnement PHP à jour (PHP 8.2 minimum en 2025), un certificat SSL inclus et renouvelé automatiquement.

Deux hébergeurs se distinguent sur le marché francophone par leur engagement environnemental documenté. Infomaniak, basé en Suisse, est alimenté à 100 % par des énergies renouvelables et publie chaque année un rapport d'impact environnemental. PlanetHoster, avec ses serveurs en France et au Canada, compense ses émissions carbone et propose des offres mutualisées et managées adaptées aux sites WordPress. Les deux offrent des performances solides, un support francophone et des prix raisonnables pour des projets de petite et moyenne taille.

Choisir un hébergeur écoresponsable ne coûte pas plus cher qu'un hébergeur classique. C'est une décision de conception au même titre que le choix du thème ou de la pile technique.

Quand un site devient ingérable : les signaux

Certains signes indiquent qu'un site a dépassé le seuil de complexité gérable par son propriétaire non-technique.

Les mises à jour génèrent systématiquement des erreurs ou des incompatibilités. La page d'administration est lente ou instable. Des plugins affichent des avertissements de compatibilité depuis plusieurs versions. L'éditeur se comporte différemment selon les pages. Le thème utilisé n'a pas reçu de mise à jour depuis plus d'un an.

Dans ces situations, une refonte partielle ou complète est souvent moins coûteuse qu'une maintenance corrective en continu. Partir sur une base FSE propre et sobre remet les compteurs à zéro.

Ce qu'on retient

La maintenance d'un site WordPress n'est pas optionnelle. Un site sobre avec peu de plugins est plus simple à maintenir, moins coûteux en temps et moins risqué en termes de sécurité. Les sauvegardes, les mises à jour régulières et un hébergeur fiable sont les trois piliers d'un site qui dure.