Un site WordPress n’est pas un objet figé. Même après sa mise en ligne, il vit, il évolue… et il peut se dégrader si l’on ne s’en occupe pas. Beaucoup de propriétaires pensent qu’un site peut « tourner tout seul », mais c’est une illusion. Un site WordPress sans maintenance devient une cible facile pour les piratages, les bugs et les pertes de performance.
Voici une checklist complète, claire et efficace, des actions à mettre en place pour maintenir votre site sain, sécurisé et rapide tout au long de l’année.
🔁 1. Mises à jour régulières
Pourquoi c’est important :
Chaque nouvelle version de WordPress, d’un plugin ou d’un thème corrige des bugs et des failles de sécurité. Ne pas mettre à jour, c’est exposer votre site à des attaques automatisées.
À faire :
- Mettre à jour WordPress dès qu’une version stable est disponible
- Mettre à jour les plugins et thèmes actifs
- Supprimer les extensions inutilisées (elles restent vulnérables même inactives)
- Vérifier manuellement les changelogs des mises à jour majeures
Fréquence recommandée : Hebdomadaire ou mensuelle, selon le rythme de votre activité.
💾 2. Sauvegardes automatiques
Pourquoi c’est vital :
Un site peut planter à tout moment : mauvaise mise à jour, piratage, erreur humaine. Une sauvegarde permet de restaurer rapidement une version stable.
À faire :
- Sauvegarder la base de données + les fichiers (thèmes, plugins, médias)
- Stocker les sauvegardes en dehors du serveur (Google Drive, Dropbox, Amazon S3…)
- Tester régulièrement les sauvegardes (une sauvegarde corrompue est inutile)
- Garder plusieurs versions (historique de 3 à 5 sauvegardes minimum)
Outils recommandés : UpdraftPlus, WPvivid Backup, BlogVault, BackWPup
Fréquence recommandée : Hebdomadaire (ou quotidienne pour les sites e-commerce)
🔎 3. Scan de sécurité
Pourquoi c’est prudent :
Un site peut être infecté sans symptômes visibles. Un scan permet de détecter les malwares, les scripts suspects, les fichiers modifiés, les connexions non autorisées.
À faire :
- Scanner tous les fichiers de WordPress
- Surveiller les connexions et tentatives de login
- Être alerté en cas de fichier modifié ou de comportement anormal
Outils recommandés : Wordfence, Sucuri, iThemes Security, WP Cerber
Fréquence recommandée : Hebdomadaire ou mensuelle + en cas de doute
⚙️ 4. Optimisation des performances
Pourquoi c’est utile :
Un site lent fait fuir les visiteurs et nuit à votre référencement naturel. L’optimisation améliore l’expérience utilisateur et les performances SEO.
À faire :
- Optimiser les images (taille et format)
- Activer le cache (via plugin ou serveur)
- Minifier les fichiers CSS/JS
- Supprimer les plugins trop lourds ou redondants
- Contrôler les requêtes externes (fonts, scripts tiers)
Outils recommandés : WP Rocket, LiteSpeed Cache, Autoptimize, Imagify
Fréquence recommandée : Trimestrielle ou à chaque refonte
🧹 5. Nettoyage de la base de données
Pourquoi c’est nécessaire :
La base de données se remplit rapidement de révisions, brouillons, transients, et autres résidus. Un nettoyage régulier améliore les temps de réponse et allège le site.
À faire :
- Supprimer les anciennes révisions d’articles
- Nettoyer les commentaires indésirables/spam
- Supprimer les tables orphelines après suppression d’un plugin
- Optimiser les tables existantes
Outils recommandés : WP-Optimize, Advanced Database Cleaner
Fréquence recommandée : Mensuelle
👥 6. Vérification des utilisateurs
Pourquoi c’est souvent négligé :
Des comptes inutiles ou compromis peuvent devenir des portes d’entrée pour les pirates.
À faire :
- Supprimer les comptes inactifs
- Attribuer des rôles adaptés (ne donnez jamais de rôle admin par défaut)
- Vérifier les e-mails liés aux comptes actifs
- Renforcer les mots de passe ou activer la double authentification
Outils recommandés : User Role Editor, plugins 2FA (Google Authenticator, WP 2FA)
Fréquence recommandée : Trimestrielle
🧱 7. Contrôle des fichiers sensibles
Pourquoi c’est stratégique :
Certains fichiers critiques comme wp-config.php ou .htaccess doivent être surveillés de près. Toute modification suspecte peut signaler une intrusion.
À faire :
- Restreindre les droits d’écriture sur les fichiers sensibles
- Interdire l’accès direct à certains répertoires (
/wp-includes/,/wp-content/uploads/) - Protéger l’accès au fichier XML-RPC
- Vérifier les permissions sur les fichiers et dossiers (644/755)
Fréquence recommandée : À chaque modification ou mise à jour majeure
🕒 8. Surveillance du temps de disponibilité (uptime)
Pourquoi c’est rassurant :
Un site qui tombe sans que vous ne le sachiez = perte de trafic, perte de chiffre d’affaires, mauvaise image.
À faire :
- Installer un outil d’alerte qui vous notifie dès que votre site est hors ligne
- Analyser les pannes récurrentes (liées à l’hébergement, aux plugins, ou aux attaques)
- Corriger les sources d’instabilité
Outils recommandés : Uptime Robot, Better Uptime, Pingdom
Fréquence recommandée : En continu (monitoring automatique)
🧠 Bonus : Audit régulier
Un audit trimestriel ou semestriel permet de faire le point sur la santé globale du site :
- Vitesse de chargement
- Score de sécurité
- Plugins obsolètes
- Qualité des sauvegardes
- Configuration serveur
C’est l’occasion de corriger les dérives et de prendre des décisions structurantes (refonte, hébergement, architecture).
🔐 En résumé
Maintenir un site WordPress, ce n’est pas cocher une case. C’est un engagement régulier pour garantir sa sécurité, sa fiabilité, et ses performances. La majorité des piratages et des plantages viennent de sites non mis à jour, mal sauvegardés, ou mal surveillés.
Si vous ne pouvez pas assurer cette maintenance vous-même, déléguez-la à un professionnel. C’est un investissement minime comparé aux coûts d’un piratage, d’une perte de données ou d’un site en panne.