Toujours conserver les anciennes sauvegardes
Tout d’abord, nous vous recommandons de conserver une sauvegarde de votre site web le plus tôt possible. Certains pensent que les premières sauvegardes ne sont pas importantes et que l’on n’en aura jamais besoin. Au contraire ! Il arrive souvent que les logiciels malveillants restent en sommeil sur votre serveur de manière intentionnelle : ils vont alors obtenir vos dernières sauvegardes. Si vous essayez de rétablir votre site à partir de ces sauvegardes, les logiciels malveillants y seront alors déjà installés.
Conserver ses anciennes sauvegardes est donc important pour prévenir ces situations où les sauvegardes récentes seraient piratées ou corrompues par des logiciels malveillants. C’est aussi utile si jamais un plugin ou une mise à jour fait buguer votre site.
Pour conserver vos anciennes sauvegardes, vous pouvez utiliser un backup plugin comme Backup and Restore WordPress de WPBackItUp. Ce plugin est simple d’utilisation et vous permet d’accéder facilement à vos anciennes sauvegardes. Vous pouvez configurer le nombre maximum de sauvegardes que le plugin devra archiver : attention, si vous fixez cette limite trop bas, vous ne pourrez accéder qu’aux dernières sauvegardes. Si vous avez assez d’espace de stockage, il est recommandé de fixer cette limite au-delà de 3. Les anciennes sauvegardes seront à stocker au même endroit que les sauvegardes récentes.
Privilégier le stockage hors site
Beaucoup de personnes choisissent de stocker leurs dernières sauvegardes localement, mais cette solution présente des risques. En effet, il suffit d’une panne ou d’un piratage de votre serveur local et vous perdez toutes vos données.
Nous vous recommandons plutôt de stocker vos sauvegardes dans un lieu distant auquel vous pouvez accéder de n’importe où (on parle de stockage hors site) : Google Drive, Dropbox…
Le choix du lieu de stockage hors site va dépendre de vos besoins en matière de stockage et d’accessibilité, mais aussi en matière de sécurité.
Demandez la sauvegarde de votre site à un expert
Sur WordPress, un incident peut vite arriver et provoquer la perte de votre site si vous n’avez pas de sauvegarde.
Nos experts WordPress vous proposent de faire des sauvegardes de votre site pour éviter cela.
Pour encore plus de sécurité nous vous proposons nos offres d’assurance de site internet.
Stocker ses sauvegardes à différents endroits
D’un autre côté, stocker toutes ses sauvegardes uniquement sur Dropbox ou sur Google Drive n’est pas non plus une solution sécurisée à 100 %.
Notre conseil est de faire des sauvegardes sur plusieurs sites. C’est logique : si vous stockez vos sauvegardes à un seul endroit, qu’il s’agisse de votre serveur local ou de Google Drive, vous avez mathématiquement plus de risques qu’elles soient perdues.
Vous pouvez ainsi choisir de stocker vos sauvegardes WordPress sur un serveur local ou un disque dur, mais aussi sur Dropbox et sur Google Drive. En fonction de l’espace de stockage dont vous avez besoin, cela peut représenter un certain budget, mais on n’est jamais trop prudent en termes de sécurité !
Protéger ses sauvegardes avec un mot de passe
Nous vous recommandons vivement de protéger vos dossiers et fichiers de sauvegarde avec des mots de passe. Le mot de passe a plusieurs fonctions : non seulement il vous protège des pirates informatiques, mais en plus, il protège vos fichiers des modifications ou suppressions accidentelles.
Si vous utilisez le plugin Backup and Restore WordPress, vous pourrez télécharger toutes vos sauvegardes au format .ZIP. Il vous suffira ensuite de télécharger le logiciel open source gratuit 7-Zip et de crypter votre fichier .ZIP directement dans le logiciel.
En effet, 7-Zip vous permet de compresser et de crypter en quelques clics vos fichiers ZIP. Voici un exemple de commande pour crypter votre fichier :
7z a -pVotreMotDePasse fichier_sauvegarde.zip fichier_a_crypter
Installer le plugin Duplicator Pro
Pour sécuriser vos sauvegardes, nous vous recommandons notamment d’installer le plugin Duplicator Pro, qui vous permet de sauvegarder automatiquement votre site WordPress sur le disque dur, dans le Cloud ou sur un autre serveur FTP. Ce plugin vous offre en effet la possibilité de copier vos sauvegardes vers différentes locations dans le Cloud : Dropbox, Google Drive, OneDrive, ou Amazon S3.
Il vous permet également de sauvegarder vos copies de sauvegardes sur un autre serveur FTP pour maximiser encore plus la sécurité de vos sauvegardes.
Ce plugin vous permet ainsi d’effectuer rapidement et de manière automatisée toutes les bonnes pratiques que nous vous avons citées ci-dessus. Vous gagnerez ainsi un temps considérable, en plus de limiter le risque d’erreur par rapport à des copies entièrement manuelles !
Automatiser une sauvegarde mensuelle via Installatron Cpanel
Si votre hébergeur utilise le panneau de configuration cPanel, nous vous recommandons d’installer le plugin Installatron. Une fois le plugin installé, rendez-vous dans votre application et définissez l’option de mise à jour quotidienne à 30 jours. Cela vous permettra de sauvegarder automatiquement les données de la base de données de votre site WordPress, sur une base mensuelle.
Automatiser une sauvegarde mensuelle via Installatron Cpanel
Selon nous, la meilleure option pour sécuriser au mieux ses sauvegardes WordPress est de mettre en place 3 niveaux de sauvegarde :
1) Une sauvegarde automatisée CRON avec Duplicator Pro vers Google Drive ou Dropbox
Cron est un programme qui permet de planifier des tâches de manière automatisée en fixant une heure d’exécution. Grâce à ce programme, Duplicator Pro vous permet de planifier le moment où vous voulez lancer automatiquement votre sauvegarde. Utilisez le plugin pour sauvegarder automatiquement vos sauvegardes vers le Cloud (Google Drive ou Dropbox).
2) Une sauvegarde du Cpanel via Installatron
Le deuxième niveau de sauvegarde consiste à sauvegarder le Cpanel via le plugin Installatron ou l’administrateur du serveur, si votre hébergeur le supporte. Ce niveau de sauvegarde vous permettra de sauvegarder mensuellement toutes les données de votre base de données.
3) Une sauvegarde de l’ensemble du serveur
Ce troisième niveau de sauvegarde est normalement assuré de manière automatique par votre serveur, au moins une fois par semaine. Vérifiez que votre hébergeur le prenne bien en charge. En tous les cas, si vous êtes hébergé par Kinsta, Ionos, WPC Hosting ou encore Monarobase, cette fonction devrait automatiquement être intégrée.
Bonnes pratiques de sauvegarde WordPress : ce qu’il ne faut pas faire
Si vous suivez ces bonnes pratiques, vous devriez protéger vos sauvegardes des pirates informatiques et être en mesure de les restaurer sans dommages à tout moment. Quoi qu’il en soit, vous ne devez jamais stocker votre sauvegarde uniquement sur le même serveur que celui où votre site est sauvegardé !
En effet, l’incendie qui a, en mars dernier, détruit entièrement un centre de données de l’hébergeur OVH, a montré que cette pratique vous expose à des risques !
Les administrateurs de sites web hébergés chez OVH qui n’avaient pas de sauvegarde ailleurs que sur ce serveur ont tout simplement perdu leurs dernières sauvegardes.Il est donc important de toujours garder au moins une sauvegarde locale ou une sauvegarde dans le Cloud (Dropbox ou Google Drive).
Sauvegarder c’est bien, mais héberger sur un environnement fiable aussi. Voici notre retour sur la sécurité des serveurs Hostinger.
26 août 2025
Sécurité WordPress
Assurer la sécurité de votre site WordPress est essentiel, et cela commence par une sauvegarde régulière et fiable. Pour cela, des solutions comme UpdraftPlus offrent des fonctionnalités complètes pour sauvegarder et restaurer votre site. Il est crucial de sauvegarder à la fois la base de données et les fichiers du site, y compris les thèmes, les plugins et les uploads. En parallèle, la mise à jour régulière de WordPress, de ses thèmes et plugins, est un facteur clé de sécurité. Des outils tels que Envato Market Plugin facilitent la gestion des mises à jour. Il est également recommandé d’utiliser des plugins de sécurité pour renforcer la sécurité de WordPress en détectant les menaces et en protégeant contre les tentatives de piratage. De plus, mettre en place une authentification à deux facteurs et des mots de passe forts contribue à protéger l’accès à votre site. Enfin, surveiller régulièrement les activités suspectes et effectuer des analyses de sécurité peut aider à identifier et à remédier aux vulnérabilités potentielles. En plus de ces pratiques, il est recommandé d’implémenter des stratégies de sécurité pour sites web, telles que l’utilisation de pare-feu et de scanners de malware, pour protéger votre site contre les menaces potentielles. Par ailleurs, établir des mots de passe forts et exiger une authentification à deux facteurs peut considérablement renforcer la sécurité de votre site WordPress. Enfin, sensibiliser les utilisateurs et les administrateurs aux bonnes pratiques en matière de sécurité est également un élément essentiel pour maintenir la sécurité à long terme. De plus, choisir un hébergement sécurisé pour votre site WordPress est primordial pour garantir la protection de vos données. Un hébergement de qualité non seulement améliore la performance de votre site, mais intègre également des mesures de sécurité avancées pour contrer les menaces potentielles. Enfin, n’oubliez pas d’utiliser des mots de passe robustes et d’activer l’authentification à deux facteurs pour renforcer davantage la sécurité de votre site. Pour aller plus loin dans la démarche de sécuriser votre site WordPress, il est également conseillé de restreindre l’accès à l’admin et d’utiliser des plugins de sécurité réputés. En surveillant régulièrement les fichiers et les configurations de votre site, vous vous assurez qu’aucune modification non autorisée n’a été effectuée. Finalement, en intégrant ces bonnes pratiques, vous maximisez vos chances de sécuriser votre site WordPress contre les attaques et les menaces potentielles.
En cas d’attaque, la réparation d’un site WordPress piraté nécessite souvent une approche méthodique pour identifier et éliminer la menace. Cela inclut la vérification des fichiers core de WordPress, la recherche de scripts malveillants, et la réinitialisation des mots de passe. De plus, la protection contre les attaques courantes comme les attaques par force brute et le spam peut être renforcée à l’aide de plugins dédiés à la sécurité. Par exemple, des plugins comme Wordfence Security offrent un pare-feu et une protection contre les attaques de force brute.
En résumé, la sauvegarde régulière, les mises à jour fréquentes et la vigilance constante sont les piliers d’une stratégie de sécurité WordPress efficace.
