Quelle est la meilleure façon de sauvegarder un site Web WordPress?

30 mars 2021

Si vous demandez quelle est la meilleure façon de sauvegarder un site Web WordPress, vous êtes au bon endroit. De plus, cela signifie que vous savez que la sauvegarde de votre site Web ou blog WordPress est nécessaire. Mais quelle est la meilleure façon de procéder ?

Dans cet article de blog, nous expliquons pourquoi les sauvegardes sont un aspect négligé mais vital de la routine de sécurité et de maintenance de votre site Web WordPress. Tout d'abord, nous décrivons les effets néfastes de la négligence d'établir un système de sauvegarde sécurisé et ce que vous risquez de perdre.

Mais avant de vous précipiter pour résoudre ce problème, vous devez savoir ce que sont les sauvegardes et quoi sauvegarder exactement. Nous suggérons également quelques stratégies de base pour vous aider à sélectionner la meilleure solution pour votre site Web WordPress parmi les différentes méthodes de sauvegarde. Enfin, nous vous aidons à réfléchir à une vue d'ensemble de ce dont vous avez besoin au-delà des sauvegardes pour renforcer votre stratégie de sécurité de site Web.

Pourquoi sauvegarder son site WordPress ?

Les sauvegardes sont une nécessité absolue pour vos sites Web et blogs WordPress en raison du volume considérable de scénarios potentiels qui pourraient mettre votre contenu en danger :

  • Le serveur plante
  • Pannes d'hébergement et de disque dur
  • Pirates malveillants
  • Infections de logiciels malveillants
  • Erreurs du développeur et suppressions accidentelles
  • Bases de données corrompues ou effacées
  • Plugins défectueux
  • Même les pannes de courant du centre de données

Le pire des cas est que vous perdez tout le contenu de vos sites Web WordPress, tels que les pages Web, les articles de blog, les images, les commentaires et les liens. Vous perdez vos thèmes de conception de thème personnalisés. Mais ce ne sont que des problèmes internes.

En fonction de votre industrie et de votre secteur, vous pouvez avoir des enregistrements de paiement et de clients, des adresses de livraison, la configuration de solutions de commerce électronique et d'autres types de données précieuses qui pourraient disparaître à jamais. Et, en ce qui concerne les données des clients, ainsi que la perte de réputation et les dommages à la marque, de lourdes amendes et d'autres sanctions dévastatrices pourraient s'ensuivre.

Peut-être que vous n'avez pas encore rencontré de pertes de contenu ou de données sur votre site Web. C'est super! Il est maintenant temps de choisir et d'activer une stratégie de sauvegarde WordPress qui vous met en charge. Ne vous fiez pas uniquement à la sauvegarde de votre propre site Web ou même à la société d'hébergement de votre site Web pour effectuer des sauvegardes régulières. Améliorez votre contrôle pour réduire votre risque à partir d'aujourd'hui. C'est ce que vous devez considérer.

Qu'est-ce qu'une sauvegarde WordPress ?

Une sauvegarde est une copie enregistrée ou une version dupliquée de votre site Web et de son contenu. Il agit comme un mécanisme de sécurité intégrée et une mesure de précaution qui vous permet de restaurer votre site WP à partir d'une sauvegarde si quelque chose ne va pas et que vous subissez une perte de contenu.

Et qu'est-ce qui doit exactement être sauvegardé ? En un mot: tout ! Cela inclut les bases de données qui stockent votre contenu WordPress, généralement dans MySQL, les publications, les utilisateurs, les commentaires, les catégories, les balises, les options d'administration et le reste. Si vous êtes une organisation de santé, par exemple, cela peut inclure les dossiers des patients. Si vous êtes une université, la recherche, les listes d'étudiants et les scores sont en jeu. Ensuite, pensez à toutes les données qu'une solution e-commerce contient!

Les fichiers de sites Web individuels nécessitent également une sauvegarde. Ils fournissent à votre site Web WordPress sa structure et ses fonctionnalités. Les exemples incluent l'installation, les thèmes, les plugins et les fichiers de code. Il est aussi vital de sauvegarder ces fichiers que vos bases de données. L'un sans l'autre ne vous permettra pas de restaurer l'intégralité de votre site. Et une sauvegarde complète facilite la restauration, quelle que soit la méthode de sauvegarde que vous sélectionnez.

Quelle est la meilleure façon de sauvegarder son site WordPress ?

Les sauvegardes fournissent un remède en cas de problème. Mais il existe des mesures de sécurité préventives supplémentaires que vous pouvez mettre en place pour prendre en charge votre solution de sauvegarde. Cela inclut la mise à jour de vos plugins, l'utilisation de mots de passe WordPress forts et la modification du préfixe de la base de données.

Comment bien protéger son site internet ?

Vous devez prendre en compte les problèmes de volume et de fréquence de sauvegarde. De combien de données disposez-vous? Des volumes élevés de données - dus à des images, des vidéos ou des millions d'enregistrements de paiement client - nécessitent une stratégie qui combine différents types de sauvegarde. Cela peut impliquer une sauvegarde complète de tout périodiquement (hebdomadaire, bimensuelle ou mensuelle) ainsi que des sauvegardes incrémentielles suite à une modification des fichiers du site Web ou des bases de données.

Une stratégie pour réduire la taille de la sauvegarde consiste à sauvegarder le répertoire des téléchargements du mois en cours et à conserver une copie hors ligne de tous les précédents. Certes, nous vous recommandons d'effectuer une sauvegarde avant d'installer tout nouveau thème, mise à niveau ou plugin WordPress en cas de problème.

Il est utile de réfléchir à la fréquence des changements sur vos sites Web. Cela vous aidera à déterminer la fréquence à laquelle vous devrez les sauvegarder. À quelle fréquence bloguez-vous ? Quelle est la fréquence des autres activités du site ? À quelle fréquence êtes-vous prêt à effectuer des mises à jour ? La réponse à ces questions dépend de la nature des sites Web eux-mêmes, de la fréquence des mises à jour du site Web (contenu et conception / fonctionnalité) et de l'importance du site Web pour votre organisation. L'option la plus sûre consiste à sauvegarder chaque site Web chaque fois que vous publiez ou mettez à jour un article ou une page.

Enfin, il est important de comprendre que votre situation individuelle ou organisationnelle joue un rôle dans le choix de la méthode de sauvegarde. Quelles sont vos exigences spécifiques ? Combien de temps avez-vous à investir dans les opérations de sauvegarde? Quelle est la taille de votre entreprise ? Quel est votre budget de sécurité en ligne ? Combien de sites Web avez-vous en direct et quelle est leur priorité et leur valeur ? À quelle étape en êtes-vous dans la croissance de votre entreprise? Quel est votre niveau d'expertise technique? Ces problèmes personnels et circonstanciels vous aideront à déterminer la méthode qui vous convient le mieux.

Quelles sont les différentes méthodes de sauvegarde WordPress?

Maintenant que vous avez réfléchi aux grandes questions de sauvegarde, vous pouvez évaluer quel est le meilleur moyen de sauvegarder un site Web WordPress pour votre situation particulière.

Sauvegardes manuelles

Une sauvegarde manuelle des sous-dossiers du répertoire WordPress peut être effectuée à l'aide de cPanel, de la ligne de commande MySQL ou de phpMyAdmin. Si vous sélectionnez cette option, il est important de comprendre les bases de l'installation de WordPress afin de terminer une sauvegarde manuelle avec succès.

Plugins

Les plugins sont des composants logiciels qui ajoutent des fonctionnalités à votre site Web. Ils sont installés sur votre site Web et nécessitent un stockage tiers. Vous devez les surveiller vous-même, effectuer des mises à jour régulières et rester vigilant pour tout problème causé par les mises à jour. Étant donné que vous ne pouvez pas être alerté si un plugin échoue, l'utilisation de plugins peut entraîner des problèmes de fiabilité.

L'hébergeur

De nombreux hébergeurs WordPress commencent à proposer des sauvegardes automatiques en tant que service. Celles-ci sont souvent suffisantes pour des raisons de sécurité. Alors que certaines sociétés d'hébergement compatibles avec WordPress offrent ce service gratuitement dans le cadre du package, certaines facturent des frais supplémentaires. Les hébergeurs Web ne stockent plus les sauvegardes sur le site par défaut. Cependant, les sauvegardes sont accessibles à partir du compte d'hôte Web, ce qui signifie que si celui-ci est piraté de manière malveillante, l'attaquant a accès à tout ce qui concerne le site, y compris les sauvegardes.

La sauvegarde fournie variera en qualité et en fonctionnalités en fonction de l'hôte. Idéalement, cette sauvegarde doit être effectuée régulièrement (quotidiennement), entièrement (bases de données et fichiers), sur un serveur distinct de vos sites Web et avec d'autres mesures de sécurité en place. Si tout cela est en place, utiliser le fournisseur d'hôte pour votre sauvegarde WordPress est une option forte. Si vous rencontrez des problèmes avec votre fournisseur d'hébergement, vous pouvez passer à un autre en quelques minutes, à condition de posséder une sauvegarde.

Cependant, nous vous recommandons toujours d'utiliser un service tiers supplémentaire. La raison en est qu'avec certains fournisseurs d'hébergement de sites Web, des problèmes techniques génériques peuvent signifier que vous ne pouvez pas facilement récupérer votre site Web à partir de leur sauvegarde. Ils peuvent avoir uniquement sauvegardé la base de données, pas les fichiers. Ils peuvent être difficiles à atteindre. Ou, les problèmes peuvent être de votre côté, de sorte que l'hébergeur de votre site Web ne peut pas accéder à votre compte. Ce sont des événements malheureux auxquels vous devez vous préparer maintenant.

Un service en ligne

Cette option présente plusieurs avantages. C'est un forfait tout compris. Par exemple, la sécurité et les questions connexes sont toutes prises en charge pour vous. Les sauvegardes sont stockées à distance. Leur fiabilité est toujours supérieure aux plugins ou aux hébergeurs car il s'agit d'un service spécialisé. Et vous êtes immédiatement averti en cas de problème.

WP White Security Rate Services plugin de sauvegarde WordPress en ligne est la solution de sauvegarde WordPress ultime. Cependant, les sauvegardes en tant que service en ligne peuvent s'avérer plus coûteuses que les autres méthodes, selon l'option que vous sélectionnez. Par exemple, BlogVault propose des packages dont le coût varie de 7,40 USD par mois (pour la sauvegarde de site Web) à 20,75 USD par mois (pour la sauvegarde et la sécurité en temps réel).

Où devriez-vous stocker votre sauvegarde WordPress?

L'endroit où vos fichiers de sauvegarde sont stockés est d'une importance critique en raison des risques de sécurité liés au stockage de vos fichiers de sauvegarde WordPress sur site, c'est-à-dire sur votre propre site Web. Cela les rend vulnérables aux pirates malveillants ou à toute personne souhaitant télécharger vos fichiers. Alors que la plupart des plugins suggèrent que vous stockiez les sauvegardes dans un emplacement tiers, les utilisateurs ne sont pas conscients des dangers et ont tendance à choisir les options les plus simples pour stocker la sauvegarde sur le site Web.

Les fichiers de sauvegarde et les anciens fichiers de révision stockés sur le site peuvent être à l'origine de nombreux problèmes. Les anciens fichiers de révision sont généralement créés par les développeurs lors du codage directement sur des sites Web en direct. Par exemple, avant de modifier le fichier index.php, les développeurs en font une copie nommée index.php.bak, de sorte qu'en cas de problème, ils puissent facilement restaurer le fichier d'origine.

Les fichiers de sauvegarde et les anciens fichiers de sauvegarde de révision contiennent une mine d'informations pour les pirates. Les informations contenues dans les fichiers de révision dépendent du fichier dans lequel elles se trouvent, mais elles peuvent inclure les détails de connexion à la base de données, les clés et sels d'authentification WordPress, les adresses IP autorisées à accéder au tableau de bord ou une liste de mots de passe pour l'authentification HTTP. Comme déjà indiqué, les fichiers de sauvegarde WordPress peuvent contenir toutes sortes d'informations sensibles sur les utilisateurs, telles que des mots de passe, des numéros de compte, des enregistrements financiers et la base de données du site Web.

Une des méthodes de travail des pirates malveillants consiste à exploiter la prévisibilité des noms de fichiers de sauvegarde sur votre site WordPress. Ils utilisent une méthode appelée fuzzing - la saisie de quantités massives de données dans un système - pour envoyer automatiquement des milliers de requêtes HTTP à votre site WordPress demandant des types de fichiers probables. Lorsque le nom de fichier correct est envoyé, un téléchargement est lancé et les informations stockées dans ce fichier sont capturées.

Cela nécessite peu de capacités techniques et d'efforts pour les pirates malveillants pour mener à bien cette attaque ou des attaques similaires sur votre site Web. Le meilleur moyen d'éviter de telles attaques est de sauvegarder toutes vos sauvegardes WordPress hors site et de supprimer tous les anciens fichiers de révision. Utilisez toujours un site Web de préparation. Il existe d'autres raisons pour lesquelles les copies de sauvegarde doivent être stockées à distance et jamais sur votre site Web. Si votre serveur Web est en panne, vous ne pouvez pas accéder aux sauvegardes. Ou, s'il y a des problèmes techniques, vous perdez vos sauvegardes.

Vous avez sauvegardé. Maintenant quoi?

Quelle que soit la méthode de sauvegarde WordPress que vous sélectionnez, vous devez pouvoir la tester régulièrement. Cela signifie tester que la sauvegarde est sûre avant de restaurer votre site Web. Cela signifie également exécuter des restaurations de test régulières dans un emplacement hors ligne pour s'assurer que tout ce qui est inclus est correctement sauvegardé. Si vous sauvegardez fréquemment et correctement vos sites Web WordPress, vous pouvez les restaurer dans un emplacement hors ligne et y tester en toute sécurité vos mises à niveau et votre personnalisation WordPress.

Il est également essentiel que vous utilisiez plusieurs supports de sauvegarde. Utilisez ceux listés ici. Si vous n'utilisez pas de service en ligne, utilisez des CD / DVD, différents disques durs, clés USB, lecteurs externes et votre compte de messagerie. Faites également plusieurs copies de sauvegarde. WordPress vous recommande d'en utiliser au moins trois. Ces trois sauvegardes doivent être dans trois endroits et formats différents, au cas où l'un d'eux serait corrompu ou endommagé. Et le processus de sauvegarde est mieux automatisé pour réduire la quantité d'administration de sauvegarde.

Pour conclure, en ce qui concerne les pirates malveillants, les protocoles de sauvegarde devraient faire partie d'un programme de sécurité de site Web plus large. Il existe de nombreuses tactiques pour rendre votre site Web WordPress plus sécurisé ou `` durci '', comme la mise à jour régulière et l'exécution de moins de logiciels. Par exemple, supprimez ou désinstallez chaque fichier, plugin, thème ou tout autre objet qui n'est pas utilisé par le site Web.

Crédits