...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

10 octobre, 2021
sauvegarder site wordpress
Tout le monde sait à quel point réaliser des sauvegardes régulières de son site WordPress est important. Mais ce que certains ne savent pas, c’est que cela ne suffit pas. Il est possible de perdre ses fichiers de sauvegarde, qu’ils soient stockés sur son serveur local, sur un autre serveur ou sur le Cloud. Il suffit d’une panne ou d’une erreur humaine pour perdre en un rien de temps ces fichiers. De même, il est possible de se faire pirater aussi ses dernières sauvegardes ; ce qui rend la sauvegarde en cas de piratage de son site web. Pour éviter de vous retrouver dans ces situations, voici quelques bonnes pratiques à connaître pour bien sauvegarder son site WordPress et stocker ces sauvegardes en toute sécurité.

Toujours conserver les anciennes sauvegardes

Tout d’abord, nous vous recommandons de conserver une sauvegarde de votre site web le plus tôt possible. Certains pensent que les premières sauvegardes ne sont pas importantes et que l’on n’en aura jamais besoin. Au contraire ! Il arrive souvent que les logiciels malveillants restent en sommeil sur votre serveur de manière intentionnelle : ils vont alors obtenir vos dernières sauvegardes. Si vous essayez de rétablir votre site à partir de ces sauvegardes, les logiciels malveillants y seront alors déjà installés. 

Conserver les anciennes sauvegarde

Conserver ses anciennes sauvegardes est donc important pour prévenir ces situations où les sauvegardes récentes seraient piratées ou corrompues par des logiciels malveillants. C’est aussi utile si jamais un plugin ou une mise à jour fait buguer votre site. 

Pour conserver vos anciennes sauvegardes, vous pouvez utiliser un backup plugin comme Backup and Restore WordPress de WPBackItUp. Ce plugin est simple d’utilisation et vous permet d’accéder facilement à vos anciennes sauvegardes. Vous pouvez configurer le nombre maximum de sauvegardes que le plugin devra archiver : attention, si vous fixez cette limite trop bas, vous ne pourrez accéder qu’aux dernières sauvegardes. Si vous avez assez d’espace de stockage, il est recommandé de fixer cette limite au-delà de 3. Les anciennes sauvegardes seront à stocker au même endroit que les sauvegardes récentes.

Privilégier le stockage hors site

Beaucoup de personnes choisissent de stocker leurs dernières sauvegardes localement, mais cette solution présente des risques. En effet, il suffit d’une panne ou d’un piratage de votre serveur local et vous perdez toutes vos données. 

conserver sauvegarde hors site

Nous vous recommandons plutôt de stocker vos sauvegardes dans un lieu distant auquel vous pouvez accéder de n’importe où (on parle de stockage hors site) : Google Drive, Dropbox
Le choix du lieu de stockage hors site va dépendre de vos besoins en matière de stockage et d’accessibilité, mais aussi en matière de sécurité. 

Demandez la sauvegarde de votre site à un expert

Sur WordPress, un incident peut vite arriver et provoquer la perte de votre site si vous n’avez pas de sauvegarde.
Nos experts WordPress vous proposent de faire des sauvegardes de votre site pour éviter cela.

Pour encore plus de sécurité nous vous proposons nos offres d’assurance de site internet.

Stocker ses sauvegardes à différents endroits

D’un autre côté, stocker toutes ses sauvegardes uniquement sur Dropbox ou sur Google Drive n’est pas non plus une solution sécurisée à 100 %.
Notre conseil est de faire des sauvegardes sur plusieurs sites. C’est logique : si vous stockez vos sauvegardes à un seul endroit, qu’il s’agisse de votre serveur local ou de Google Drive, vous avez mathématiquement plus de risques qu’elles soient perdues. Vous pouvez ainsi choisir de stocker vos sauvegardes WordPress sur un serveur local ou un disque dur, mais aussi sur Dropbox et sur Google Drive. En fonction de l’espace de stockage dont vous avez besoin, cela peut représenter un certain budget, mais on n’est jamais trop prudent en termes de sécurité !  

Sauvegarde wordpress a differents endroits

Stocker ses sauvegardes à différents endroits

Nous vous recommandons vivement de protéger vos dossiers et fichiers de sauvegarde avec des mots de passe. Le mot de passe a plusieurs fonctions : non seulement il vous protège des pirates informatiques, mais en plus, il protège votre fichier des modifications ou suppressions accidentelles.
Si vous utilisez le plugin Backup and Restore WordPress, vous pourrez télécharger toutes vos sauvegardes au format .ZIP. Il vous suffira ensuite de télécharger le logiciel open source gratuit 7-Zip et de crypter votre fichier .ZIP directement dans le logiciel.
En effet, 7-Zip vous permet de compresser et de crypter en quelques clics vos fichiers ZIP.

Installer le plugin Duplicator Pro

Pour sécuriser vos sauvegardes, nous vous recommandons notamment d’installer le plugin Duplicator Pro, qui vous permet de sauvegarder automatiquement votre site WordPress sur le disque dur, dans le Cloud ou sur un autre serveur FTP. Ce plugin vous offre en effet la possibilité de copier vos sauvegardes vers différentes locations dans le Cloud : Dropbox, Google Drive, OneDrive, ou Amazon S3.
Il vous permet également de sauvegarder vos copies de sauvegardes sur un autre serveur FTP pour maximiser encore plus la sécurité de vos sauvegardes.
 Ce plugin vous permet ainsi d’effectuer rapidement et de manière automatisée toutes les bonnes pratiques que nous vous avons citées ci-dessus. Vous gagnerez ainsi un temps considérable, en plus de limiter le risque d’erreur par rapport à des copies entièrement manuelles ! 

Automatiser une sauvegarde mensuelle via Installatron Cpanel

Si votre hébergeur utilise le panneau de configuration cPanel, nous vous recommandons d’installer le plugin Installatron. Une fois le plugin installé, rendez-vous dans votre application et définissez l’option de mise à jour quotidienne à 30 jours. Cela vous permettra de sauvegarder automatiquement les données de la base de données de votre site WordPress, sur une base mensuelle.

Automatiser une sauvegarde mensuelle via Installatron Cpanel

Selon nous, la meilleure option pour sécuriser au mieux ses sauvegardes WordPress est de mettre en place 3 niveaux de sauvegarde :

1) Une sauvegarde automatisée CRON avec Duplicator Pro vers Google Drive ou Dropbox

Cron est un programme qui permet de planifier des tâches de manière automatisée en fixant une heure d’exécution. Grâce à ce programme,  Duplicator Pro vous permet de planifier le moment où vous voulez lancer automatiquement votre sauvegarde. Utilisez le plugin pour sauvegarder automatiquement vos sauvegardes vers le Cloud (Google Drive ou Dropbox).

2) Une sauvegarde du Cpanel via Installatron 

Le deuxième niveau de sauvegarde consiste à sauvegarder le Cpanel via le plugin Installatron ou l’administrateur du serveur, si votre hébergeur le supporte. Ce niveau de sauvegarde vous permettra de sauvegarder mensuellement toutes les données de votre base de données.

3) Une sauvegarde de l’ensemble du serveur

Ce troisième niveau de sauvegarde est normalement assuré de manière automatique par votre serveur, au moins une fois par semaine. Vérifiez que votre hébergeur le prenne bien en charge. En tous les cas, si vous êtes hébergé par Kinsta, Ionos, WPC Hosting ou encore Monarobase,  cette fonction devrait automatiquement être intégrée.

Bonnes pratiques de sauvegarde WordPress : ce qu’il ne faut pas faire

Si vous suivez ces bonnes pratiques, vous devriez protéger vos sauvegardes des pirates informatiques et être en mesure de les restaurer sans dommages à tout moment. Quoi qu’il en soit, vous ne devez jamais stocker votre sauvegarde uniquement sur le même serveur que celui où votre site est sauvegardé !
En effet, l’incendie qui a, en mars dernier, détruit entièrement un centre de données de l’hébergeur OVH, a montré que cette pratique vous expose à des risques !
 Les administrateurs de sites web hébergés chez OVH qui n’avaient pas de sauvegarde ailleurs que sur ce serveur ont tout simplement perdu leurs dernières sauvegardes.
Il est donc important de toujours garder au moins une sauvegarde locale ou une sauvegarde dans le Cloud (Dropbox ou Google Drive). 

Benjamin Bueno

23 mars 2024

Assurer la sécurité de votre site WordPress est essentiel, et cela commence par une sauvegarde régulière et fiable. Pour cela, des solutions comme UpdraftPlus offrent des fonctionnalités complètes pour sauvegarder et restaurer votre site. Il est crucial de sauvegarder à la fois la base de données et les fichiers du site, y compris les thèmes, les plugins et les uploads. En parallèle, la mise à jour régulière de WordPress, de ses thèmes et plugins, est un facteur clé de sécurité. Des outils tels que Envato Market Plugin facilitent la gestion des mises à jour.

En cas d’attaque, la réparation d’un site WordPress piraté nécessite souvent une approche méthodique pour identifier et éliminer la menace. Cela inclut la vérification des fichiers core de WordPress, la recherche de scripts malveillants, et la réinitialisation des mots de passe. De plus, la protection contre les attaques courantes comme les attaques par force brute et le spam peut être renforcée à l’aide de plugins dédiés à la sécurité. Par exemple, des plugins comme Wordfence Security offrent un pare-feu et une protection contre les attaques de force brute.

En résumé, la sauvegarde régulière, les mises à jour fréquentes et la vigilance constante sont les piliers d’une stratégie de sécurité WordPress efficace.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article