Créer une sauvegarde WordPress : comment sécuriser correctement votre site, votre base de données et vos fichiers
Une sauvegarde est votre assurance technique pour WordPress. Elle crée une copie de votre site Internet à un moment précis. Si quelque chose ne fonctionne plus après une mise à jour, si du contenu est supprimé par inadvertance, si un plugin provoque des erreurs ou si un site est compromis, une sauvegarde récente peut s'avérer cruciale.
De nombreux propriétaires de sites ne pensent aux sauvegardes que lorsqu'un problème survient déjà. Il est alors souvent trop tard. Une bonne stratégie de sauvegarde garantit que vous n'aurez pas à repartir de zéro si votre site est corrompu, supprimé ou mal configuré.
Pourquoi les sauvegardes sont indispensables pour WordPress
WordPress est flexible et puissant. C'est précisément pour cela qu'un site Internet se compose de nombreux éléments mobiles : le cœur de WordPress, les thèmes, les plugins, la base de données, les médias, les fichiers de configuration, la version PHP, la mise en cache et parfois des interfaces supplémentaires. Une erreur dans l'un de ces domaines peut avoir des répercussions sur l'ensemble du site.
Les sauvegardes vous protègent contre :
- les mises à jour WordPress ayant échoué,
- les mises à jour défectueuses de plugins ou de thèmes,
- la suppression accidentelle d'articles, de pages ou de médias,
- les erreurs de base de données,
- les malwares ou les attaques de pirates,
- les personnalisations de code défectueuses,
- les problèmes après un changement de version PHP,
- les modifications WooCommerce ayant échoué,
- les erreurs lors de migrations ou de relancements,
- les erreurs de manipulation humaines.
Une sauvegarde ne remplace pas les mises à jour, les mesures de sécurité ou une maintenance propre. C'est la solution de repli lorsque les choses tournent mal malgré toutes les précautions prises.
Que contient une sauvegarde WordPress complète ?
A sauvegarde WordPress n'est complète que si elle inclut à la fois les fichiers et la base de données. De nombreux malentendus surviennent parce qu'une partie seulement est sauvegardée.
| Composant | Contient | Pourquoi est-ce important ? |
|---|---|---|
| Fichiers | Fichiers WordPress, thèmes, plugins, téléversements (uploads), images, PDF, configuration | Sans les fichiers, le design, les extensions et les médias manquent. |
| Base de données | Articles, pages, réglages, utilisateurs, commentaires, données WooCommerce | Sans la base de données, le contenu et les configurations manquent. |
Le dossier wp-content est particulièrement important. Il contient les thèmes, les plugins et les téléversements. De son côté, la base de données contient la quasi-totalité du contenu et des réglages.
Sauvegarde n'est pas synonyme d'exportation
WordPress propose une exportation XML via Outils > Exporter. Celle-ci est utile si vous souhaitez transférer des articles, des pages ou du contenu vers une autre installation WordPress. Cependant, elle ne constitue pas une sauvegarde complète.
Une exportation WordPress contient généralement du contenu, mais exclut totalement :
- les plugins,
- les thèmes,
- les fichiers téléversés,
- la configuration du serveur,
- les options complètes de la base de données,
- les détails des commandes WooCommerce,
- les paramètres de cache et de sécurité,
wp-config.php,.htaccess.
Pour une véritable restauration, vous avez besoin d'une sauvegarde complète des fichiers et de la base de données.
Méthode 1 : Créer une sauvegarde via Softaculous
Si WordPress a été installé via Softaculous, la sauvegarde par ce biais est particulièrement pratique. L'avantage : la sauvegarde s'effectue directement depuis le panneau d'hébergement et peut englober à la fois les fichiers et la base de données.
Comment créer une sauvegarde avec Softaculous :
- Connectez-vous à votre cPanel.
- Ouvrez le Softaculous Apps Installer.
- Cliquez en haut sur All Installations ou sur la vue d'ensemble de vos installations.
- Recherchez l'installation WordPress souhaitée.
- Cliquez sur l'icône de sauvegarde (Backup).
- Sélectionnez si les fichiers et la base de données doivent être sauvegardés.
- Lancez le processus avec Backup Installation.
- Si nécessaire, téléchargez également la sauvegarde finalisée localement.
Méthode 2 : Créer une sauvegarde via cPanel
cPanel offre également des possibilités pour sauvegarder des fichiers, des bases de données et parfois des comptes entiers. Les fonctions visibles dépendent de la formule d'hébergement et de la configuration du serveur.
Zones de sauvegarde typiques de cPanel :
- Sauvegarde ou Assistant de sauvegarde (Backup Wizard),
- Gestionnaire de fichiers pour les sauvegardes de fichiers,
- phpMyAdmin for les exportations de bases de données,
- Bases de données MySQL pour vérifier l'attribution des bases de données,
- JetBackup ou des systèmes similaires, si disponibles dans votre formule.
Une sauvegarde cPanel est particulièrement utile si vous devez sécuriser non seulement WordPress, mais aussi les e-mails, les sous-domaines, les zones DNS ou plusieurs installations au sein du même compte d'hébergement.
Méthode 3 : Utiliser des plugins de sauvegarde
Les plugins de sauvegarde sont populaires car ils peuvent être gérés directement depuis le tableau de bord WordPress. Ils conviennent particulièrement aux planifications automatiques et aux destinations de stockage externes.
Plugins de sauvegarde bien connus :
- UpdraftPlus : Très répandu et facile pour les sauvegardes planifiées vers des stockages cloud.
- BackWPup : Flexible et hautement configurable.
- Duplicator : Souvent utilisé pour les migrations et les sauvegardes de packages.
- BlogVault : Solution de sauvegarde externe, particulièrement intéressante pour les sites de grande taille ou critiques pour l'entreprise.
Les plugins peuvent envoyer les sauvegardes vers des stockages externes, par exemple :
- Dropbox,
- Google Drive,
- Microsoft OneDrive,
- Amazon S3,
- SFTP,
- des espaces de stockage de sauvegarde externes.
Plugins de sauvegarde : Avantages et risques
Les plugins de sauvegarde sont pratiques, mais ne constituent pas toujours la meilleure solution unique. Ils s'exécutent au sein de WordPress. Si WordPress lui-même est en panne, le plugin de sauvegarde peut également devenir inaccessible.
| Avantages | Risques |
|---|---|
| Planifications automatiques possibles | Peut échouer en raison des limites du serveur sur les très grands sites |
| Intégration facile du stockage cloud | S'exécute au sein de WordPress |
| Gestion via le tableau de bord | Des plugins mal configurés peuvent ne pas tout sauvegarder |
| Très pratique pour les petits sites | Les sauvegardes sur le même serveur sont menacées en cas de problème de serveur |
L'idéal est une combinaison : des sauvegardes côté serveur plus vos propres sauvegardes externes.
Méthode 4 : Sauvegarde manuelle pour les utilisateurs avancés
Lors d'une sauvegarde manuelle, vous sauvegardez les fichiers et la base de données séparément. Cette méthode est particulièrement utile si WordPress n'est plus accessible ou si vous exigez un contrôle maximal.
Sauvegarder les fichiers
Vous pouvez télécharger les fichiers WordPress via le gestionnaire de fichiers cPanel ou par FTP/SFTP. Les éléments suivants sont particulièrement importants :
wp-content/uploads/,wp-content/themes/,wp-content/plugins/,wp-config.php,.htaccess, si présent,- d'autres fichiers personnalisés.
Dans une installation standard, WordPress se trouve souvent dans le dossier public_html. Le chemin peut varier si vous avez plusieurs sites ou des domaines compagnons (Addon-Domains).
Sauvegarder la base de données
Vous exportez la base de données via phpMyAdmin :
- Ouvrez cPanel.
- Lancez phpMyAdmin.
- Sélectionnez la bonne base de données WordPress.
- Cliquez sur Exporter.
- Choisissez la méthode d'exportation rapide pour les cas simples.
- Téléchargez le fichier SQL.
Si nécessaire, vous trouverez le nom de la base de données utilisée dans le fichier wp-config.php sous l'entrée DB_NAME.
Quelle méthode de sauvegarde est la meilleure ?
Il n'existe pas de méthode parfaite unique pour tous les sites Internet. La bonne stratégie dépend de l'importance de votre site, de la fréquence de modification du contenu et du traitement ou non de commandes ou de données clients.
| Type de site | Stratégie de sauvegarde recommandée |
|---|---|
| Petit site d'entreprise | Sauvegardes régulières côté serveur plus sauvegarde manuelle avant les mises à jour. |
| Blog actif | Sauvegardes automatisées, avec sécurisation externe supplémentaire. |
| Boutique WooCommerce | Sauvegardes très fréquentes de la base de données, sécurisation externe, vigilance particulière avec les commandes. |
| Site de membres | Sauvegardes fréquentes de la base de données en raison des données d'utilisateurs et de transactions. |
| Projet de développement | Sauvegarde avant chaque modification, avec en plus un environnement de staging et un contrôle de version. |
À quelle fréquence faut-il créer des sauvegardes ?
La fréquence appropriée dépend de la régularité avec laquelle votre site change. Un site statique nécessite des sauvegardes moins fréquentes qu'une boutique avec des commandes quotidiennes.
Règles générales :
- Site rarement modifié : une fois par semaine ou avant chaque modification.
- Blog actif : quotidiennement ou plusieurs fois par semaine.
- Boutique WooCommerce : au moins une fois par jour, plus souvent en cas de volume de commandes élevé.
- Plateforme de membres : sauvegardes fréquentes de la base de données en raison de l'activité des utilisateurs.
- Avant les mises à jour : toujours créer une sauvegarde manuelle.
- Avant les migrations : créer une sauvegarde complète.
Ce n'est pas seulement la fréquence qui importe, mais aussi la possibilité de restauration. Une sauvegarde qui n'a jamais été testée n'est pas fiable en cas d'urgence.
La règle du 3-2-1 pour les sauvegardes
Une règle de sauvegarde éprouvée stipule : 3 copies, 2 emplacements ou supports de stockage différents, 1 copie en dehors du serveur principal.
En pratique, cela signifie :
- un site Internet en production,
- une sauvegarde chez l'hébergeur ou dans le système de sauvegarde,
- une copie supplémentaire à l'externe, par exemple localement ou dans un stockage cloud.
Créer des sauvegardes avant les mises à jour
Avant toute mise à jour, vous devriez toujours créer une sauvegarde récente. Cela s'applique particulièrement aux :
- mises à jour du cœur de WordPress,
- mises à jour de WooCommerce,
- plugins de prestataires de paiement,
- mises à jour de thèmes,
- mises à jour de constructeurs de pages (Pagebuilders),
- changements de version PHP,
- modifications majeures de plugins,
- ajustements de code,
- optimisations de la base de données.
Pour les boutiques WooCommerce, les mises à jour devraient idéalement être testées d'abord dans un environnement de staging. Vous éviterez ainsi des problèmes de paiement (checkout) sur le site en direct.
Sauvegardes pour les boutiques WooCommerce
Les boutiques WooCommerce nécessitent une attention particulière car les commandes, les données clients et les stocks changent constamment. Si vous restaurez une sauvegarde d'hier, les commandes d'aujourd'hui risquent d'être perdues.
Pour les boutiques, vous devez veiller à :
- des sauvegardes de bases de données plus fréquentes,
- une prudence particulière lors des restaurations,
- vérifier les commandes avant une restauration,
- utiliser le staging plutôt que des tests directs en direct,
- ne jamais restaurer une ancienne base de données sans réfléchir,
- vérifier les prestataires de paiement et les webhooks après une restauration,
- tester les e-mails de commande.
Pour les boutiques très actives, des sauvegardes en temps réel ou incrémentielles peuvent être judicieuses.
Stocker les sauvegardes en toute sécurité
Les fichiers de sauvegarde contiennent souvent des données sensibles : comptes d'utilisateurs, adresses e-mail, données clients, commandes, contenu interne, accès aux bases de données et configurations. C'est pourquoi les sauvegardes doivent être stockées de manière sécurisée.
Recommandations :
- Ne pas stocker les sauvegardes publiquement dans le répertoire web,
- chiffrer les sauvegardes si possible,
- restreindre l'accès,
- utiliser un stockage cloud avec un mot de passe fort et la 2FA,
- supprimer régulièrement les anciennes sauvegardes,
- ne pas envoyer de fichiers de sauvegarde non protégés par e-mail,
- conserver les copies locales en lieu sûr.
Les sauvegardes de bases de données en particulier peuvent contenir des informations confidentielles et doivent être protégées en conséquence.
Tester la restauration des sauvegardes
Une sauvegarde n'a de valeur que si elle peut être restaurée. C'est pourquoi les sites Internet importants devraient occasionnellement être restaurés à titre de test dans un environnement de staging ou une installation distincte.
Lors d'un test de restauration, vérifiez :
- La base de données peut-elle être importée ?
- Tous les fichiers sont-ils présents ?
- Le login fonctionne-t-il ?
- Les médias sont-ils visibles ?
- Les formulaires fonctionnent-ils ?
- WooCommerce fonctionne-t-il ?
- Les permaliens sont-ils corrects ?
- Y a-t-il des erreurs PHP ?
- Le SSL fonctionne-t-il ?
Vous saurez ainsi à temps si votre stratégie de sauvegarde est réellement fiable.
Durée de conservation : combien de temps garder les sauvegardes ?
Les sauvegardes ne doivent pas être accumulées indéfiniment, car elles consomment de l'espace de stockage et contiennent des données sensibles. En même temps, il est risqué de ne disposer que d'une seule sauvegarde récente. Si une erreur passe inaperçue, la sauvegarde la plus récente peut déjà être affectée.
Une conservation judicieuse peut par exemple ressembler à ceci :
- sauvegardes quotidiennes pour les 7 derniers jours,
- sauvegardes hebdomadaires pour les 4 dernières semaines,
- sauvegardes mensuelles pour les étapes importantes,
- plus une sauvegarde avant les grands changements.
La stratégie concrète dépend du site Internet, de l'espace de stockage, de la protection des données et de l'importance commerciale.
Erreurs courantes lors des sauvegardes WordPress
- Seuls les fichiers sont sauvegardés : Le contenu et les réglages manquent car la base de données n'est pas incluse.
- Seule la base de données est sauvegardée : Les images, thèmes et plugins manquent.
- Sauvegarde uniquement sur le même serveur : En cas de problème de serveur, la sauvegarde est également menacée.
- Restauration jamais testée : En cas d'urgence, on ne sait pas si la sauvegarde fonctionne.
- Sauvegardes trop rares : Les contenus récents ou les commandes peuvent être perdus.
- WooCommerce sous-estimé : Les commandes changent constamment.
- Sauvegardes stockées publiquement : Risque pour la sécurité et la confidentialité des données.
- Aucune sauvegarde créée avant les mises à jour : Le retour à l'état antérieur devient difficile.
- Anciennes sauvegardes jamais supprimées : Problème d'espace de stockage et de confidentialité des données.
Le référencement (SEO) et las sauvegardes
Les sauvegardes ne sont pas un facteur SEO direct, mais elles protègent votre visibilité. Si un site reste hors ligne pendant des jours après une erreur ou si du contenu est perdu, cela peut affecter les classements, la confiance et l'exploration (crawling) par les moteurs de recherche.
Les sauvegardes aident le SEO en permettant de :
- réduire les temps d'arrêt (downtime),
- rendre les contenus supprimés récupérables,
- annuler les mises à jour défectueuses,
- réparer plus rapidement les dommages causés par les malwares,
- sécuriser les relancements,
- préserver les anciennes structures d'URL et les contenus.
En particulier pour les grands sites de guides, les blogs et les boutiques, une sauvegarde à jour est un élément important de la prévention SEO technique.
GEO : pourquoi les sauvegardes sont aussi importantes pour la qualité du contenu
Le GEO (Generative Engine Optimization) repose sur des contenus fiables, complets et accessibles en permanence. Si des contenus sont perdus à cause d'erreurs, d'attaques ou de mises à jour manquées, la qualité du site en pâtit.
Une bonne stratégie de sauvegarde soutient indirectement le GEO par :
- la préservation de contenus de haute qualité,
- une restauration rapide après des erreurs,
- la protection contre la perte de données,
- une disponibilité stable du site Internet,
- des processus de mise à jour sécurisés,
- moins de risques lors des ajustements techniques.
Stratégie de sauvegarde recommandée
- Utiliser des sauvegardes régulières côté serveur : Vérifier les fonctions de sauvegarde disponibles dans l'hébergement.
- Sauvegarder manuellement avant chaque changement majeur : Surtout avant les mises à jour, les migrations ou les changements de PHP.
- Sauvegarder les fichiers et la base de données : Ce n'est qu'ensemble que WordPress est entièrement restaurable.
- Enregistrer une copie externe : Déposer en plus la sauvegarde localement ou dans un stockage cloud.
- Définir un calendrier de sauvegarde : Adapter la fréquence à l'activité du site Internet.
- Traiter WooCommerce de manière spécifique : Les commandes et les données clients changent constamment.
- Protéger les sauvegardes : Restreindre l'accès et faire attention aux données sensibles.
- Tester la restauration : Vérifier au moins occasionnellement dans un environnement de staging.
- Nettoyer les anciennes sauvegardes : Garder un œil sur l'espace de stockage et la protection des données.
- Documenter : Noter où se trouvent les sauvegardes et comment les restaurer.
Foire aux questions sur les sauvegardes WordPress
Qu'est-ce qu'une sauvegarde WordPress ?
Une sauvegarde WordPress est une copie de sécurité de votre site Internet à un moment donné. Elle doit contenir les fichiers et la base de données.
Une exportation WordPress suffit-elle comme sauvegarde ?
Non. L'exportation contient principalement du contenu, mais n'inclut pas complètement les plugins, thèmes, téléversements, configurations et options de la base de données.
Que dois-je sauvegarder ?
Sauvegardez les fichiers WordPress et la base de données. wp-content, wp-config.php et la base de données MySQL sont particulièrement importants.
À quelle fréquence dois-je créer une sauvegarde ?
Cela dépend du site Internet. Les sites peu modifiés nécessitent des sauvegardes moins fréquentes que les blogs actifs ou les boutiques WooCommerce.
Dois-je faire une sauvegarde avant les mises à jour ?
Oui. Une sauvegarde à jour doit toujours être disponible avant les mises à jour de WordPress, de plugins, de thèmes, de WooCommerce et de PHP.
Les plugins de sauvegarde sont-ils suffisants ?
Les plugins de sauvegarde sont utiles, mais ils devraient idéalement être combinés avec des sauvegardes côté serveur et des copies externes.
Où dois-je stocker les sauvegardes ?
Pas exclusivement sur le même serveur. Stockez au moins une copie à l'externe, par exemple localement ou dans un stockage cloud sécurisé.
CURIAWEB peut-il aider à la restauration ?
Oui. Si vous avez besoin d'aide pour la restauration, le support de CURIAWEB peut analyser la situation et vous accompagner dans les étapes suivantes.
Hébergez l'esprit tranquille chez CURIAWEB
Un bon concept de sauvegarde commence par un environnement d'hébergement stable. Chez CURIAWEB, vous profitez d'un emplacement de serveur en Suisse, d'une gestion via cPanel, d'outils Softaculous et d'une infrastructure performante pour WordPress. Les fonctions de sauvegarde disponibles côté serveur peuvent être utilisées selon la formule et la configuration – effectuer sa propre sauvegarde avant des changements majeurs reste néanmoins obligatoire.
Découvrir l'hébergement WordPress sécuriséBesoin d'aide pour une restauration ? Notre support CURIAWEB vous accompagne volontiers pour évaluer vos options.
