Vous amenez régulièrement votre voiture chez le garagiste… Vous entretenez votre maison… Il arrive que votre ordinateur tombe en panne, vous l’amenez en réparation… Vous faites les mises à jour de votre téléphone portable…
Et votre site internet, vous l’entretenez comment ? Visitez vous quotidiennement votre site pour vérifier s’il fonctionne ?
Pourquoi entretenir son site internet ?
Pour éviter que votre site internet soit piraté :
Les attaques contre WordPress sont de plus en plus nombreuses : en effet, WordPress est devenu le système le plus utilisé pour créer des sites internet donc attire toujours plus les hackers. Il faut donc redoubler de prudence.
Aucune serrure n’est entièrement fiable et peut être forcée (l’objectif est de retarder au maximum les voleurs pour qu’ils se découragent). Il en est de même pour les sites internet. WordPress et les éléments que vous utilisez pour construire votre site (thèmes et extensions) ne devraient pas laisser entrer des intrus… Malheureusement, des failles qui permettent d’entrer dans votre système peuvent exister (volontairement ou involontairement). Les mises à jour proposées ont souvent pour objet de renforcer la sécurité du système. Si vous ne faites pas les mises à jour, vous laissez des portes grandes ouvertes qui permettent aux hackers de pirater votre site.
Pour que votre site continue à fonctionner :
les navigateurs internet évoluent et si vous ne mettez pas votre site à jour, il se peut qu’il ne « fonctionne » plus correctement.
Comment entretenir son site WordPress ?
Ca commence quand vous créez votre site : soyez vigilants. Choisissez uniquement des thèmes et les extensions dans le répertoire de WordPress (via votre tableau d’administration WordPress) ou que vous achetez sur des sites « sûrs ». Ne craquez pas sur un thème ou une extension gratuits que vous trouvez via Google : ils peuvent contenir des « back doors » (portes dérobées) qui laissent entrer les hackers.
Ne choisissez pas de logins et mots de passe évidents : on évite « admin » créé par défaut (on évite aussi son prénom, le nom de l’entreprise…). Pour les mots de passe, les conseils que j’avais donné pour les boites mails fonctionnent aussi ici.
Faites les mises à jour régulièrement : vous avez moins de risques qu’elles buguent. Si vous n’avez pas fait la mise à jour depuis longtemps, méfiance… les risques de bugs sont importants. Vérifiez votre site (et ses fonctionnalités) après vos mises à jour.
Sauvegardez votre site (fichiers et bases de données) : régulièrement et systématiquement avant de lancer une mise à jour de WordPress, d’un thème ou d’une extension. Une bonne nouvelle pour ceux qui sont hébergé par OVH en mutualisé : les sauvegardes des fichiers et des bases de données est faite par l’hébergeur.
Installez un plug-in de sécurité : Wordfence est très bien.
Tenez vous au courant : faites une veille technologique en suivant les spécialistes de WordPress (je partage les principales news sur WordPress sur la page Facebook de Vous Facilite le Web, likez la page)
Et si le site ne marche plus ?
(ce qui peut malheureusement aussi se passer si vous avez suivi les conseils précédents)
Alors là, ça peut prendre du temps :
- Vérifier d’abord du coté de l’hébergeur via votre manager : avez-vous payé le renouvellement du site (nom de domaine ET hébergement)
- Vérifier si ce n’est pas un problème chez l’hébergeur, la plupart des hébergeurs sérieux ont un site indiquant les incidents techniques de leurs réseaux comme celui d’OVH
- si vous venez de faire une mise à jour, revenez en arrière grâce à la sauvegarde que vous avez faite avant la mise à jour. Si c’est là qu’est le problème :
- refaire les mises à jour une à une pour voir celle qui bugue
- désactivez les extensions pour voir si ce n’est pas une d’entre elles qui provoque le problème. Si cela résoud le bug, réactiver les extensions une à une pour déterminer la fautive et la remplacer
- repassez au thème de base (twenty eleven, twenty twelve, twenty forteen…) pour déterminer si le problème vient du thème…
- si c’est une attaque (redirection vers un site inconnu…), là ça se corse encore et il vous faudra faire des recherches dans la mécanique (ou appeler au secours un prestataire).
Ce que vous venez de lire est du chinois pour vous ?
Prenez un contrat d’entretien : pour une somme raisonnable, votre prestataire veillera à limiter les risques de piratage et s’occupera de le remettre en ligne en cas de problème (vérifier les conditions du prestataire pour voir si c’est inclus ou en supplément). Nous proposons ce service, contactez nous pour en savoir plus.