Un site WordPress, c’est comme une voiture : si vous ne faites jamais la vidange, il finira par tomber en panne. Mises à jour ignorées, sauvegardes inexistantes, spam qui s’accumule… Les problèmes arrivent toujours au pire moment. Voici les 7 tâches de maintenance à réaliser chaque mois pour garder votre site rapide, sécurisé et fiable.
Pourquoi la maintenance n’est pas optionnelle
WordPress alimente plus de 40 % des sites web dans le monde. Cette popularité en fait aussi une cible privilégiée pour les pirates. Chaque semaine, de nouvelles failles de sécurité sont découvertes dans des plugins ou des thèmes. Sans mises à jour régulières, votre site devient vulnérable.
Au-delà de la sécurité, un site mal entretenu ralentit progressivement. La base de données grossit, les fichiers temporaires s’accumulent, les liens cassent. Le résultat : des visiteurs qui partent, un référencement qui recule, et un jour, une panne qui coûte cher à réparer.
1. Mettre à jour WordPress, les plugins et le thème
C’est la tâche la plus importante. Les mises à jour corrigent des failles de sécurité, améliorent la compatibilité et ajoutent des fonctionnalités.
Procédure sécurisée :
- Faites une sauvegarde complète AVANT de lancer les mises à jour
- Mettez à jour les plugins un par un (pas tous en même temps) pour identifier facilement lequel cause un problème
- Mettez à jour le thème ensuite
- Mettez à jour WordPress core en dernier
- Vérifiez le site après chaque mise à jour (page d’accueil, formulaire de contact, panier si e-commerce)
Fréquence : idéalement toutes les 2 semaines. Minimum : une fois par mois.
2. Vérifier et tester la sauvegarde
Avoir un plugin de sauvegarde ne suffit pas. Il faut vérifier que les sauvegardes fonctionnent réellement. Combien de propriétaires de sites découvrent que leur backup était corrompu au moment où ils en ont besoin ?
Checklist sauvegarde :
- Vérifiez que la dernière sauvegarde automatique a bien été créée (date et taille du fichier)
- Téléchargez la sauvegarde sur votre ordinateur ou un stockage externe (ne gardez pas uniquement sur le serveur)
- Une fois par trimestre : testez la restauration sur un environnement de test
Les plugins fiables : UpdraftPlus (gratuit, sauvegarde vers Google Drive ou Dropbox), BackWPup, ou la fonctionnalité de sauvegarde intégrée de votre hébergeur.
3. Scanner les malwares et vérifier la sécurité
Un site piraté ne montre pas toujours de signes visibles. Certains malwares insèrent des liens cachés (spam SEO), redirigent discrètement vos visiteurs, ou minent de la cryptomonnaie en arrière-plan.
Actions mensuelles :
- Lancez un scan de sécurité avec Wordfence (gratuit) ou Sucuri
- Vérifiez les comptes administrateurs : y a-t-il des comptes que vous ne reconnaissez pas ?
- Contrôlez les plugins installés : désactivez et supprimez ceux que vous n’utilisez plus
- Vérifiez que le certificat SSL est valide (cadenas dans la barre d’adresse)
4. Nettoyer la base de données
Avec le temps, la base de données WordPress accumule des données inutiles : révisions d’articles (WordPress garde chaque version), commentaires spam, options de plugins désinstallés, données transitoires expirées. Ce poids ralentit les requêtes et donc le chargement de vos pages.
Nettoyage mensuel :
- Supprimez les révisions excessives : gardez les 3-5 dernières révisions par article, supprimez le reste
- Videz la corbeille : articles et commentaires en corbeille depuis plus de 30 jours
- Supprimez les données transitoires : elles se recréent automatiquement si nécessaire
- Optimisez les tables : le plugin WP-Optimize fait tout cela en un clic
5. Vérifier les liens cassés
Les liens qui mènent vers des pages d’erreur 404 nuisent à l’expérience utilisateur et au SEO. Ils apparaissent quand vous supprimez ou déplacez une page, quand un site externe ferme, ou après un changement de structure d’URL.
Comment vérifier : utilisez Broken Link Checker (extension WordPress gratuite) ou un outil externe comme Screaming Frog (gratuit jusqu’à 500 URLs). Corrigez ou redirigez les liens cassés avec une redirection 301.
6. Contrôler les performances
La vitesse de votre site peut se dégrader progressivement sans que vous le remarquiez. Un nouveau plugin qui ajoute du JavaScript, des images non optimisées dans un article récent, un cache qui ne fonctionne plus…
Test mensuel :
- Lancez PageSpeed Insights sur votre page d’accueil et 2-3 pages clés
- Comparez avec le mois précédent : le score a-t-il baissé ?
- Vérifiez que le cache est actif et fonctionne (LiteSpeed Cache, WP Super Cache)
- Vérifiez l’espace disque de votre hébergement : un serveur plein = un site qui plante
7. Modérer les commentaires et le spam
Si vous avez les commentaires activés, le spam s’accumule vite. Même avec Akismet, certains passent entre les mailles. Les commentaires spam non modérés alourdissent la base de données et peuvent contenir des liens vers des sites malveillants.
Actions :
- Videz la file d’attente de modération
- Supprimez les commentaires spam en masse
- Si vous ne recevez que du spam : désactivez les commentaires ou exigez une inscription
Checklist maintenance mensuelle
- ☐ Sauvegarder le site (fichiers + base de données)
- ☐ Mettre à jour plugins, thème et WordPress core
- ☐ Vérifier le bon fonctionnement après mises à jour
- ☐ Scanner les malwares
- ☐ Vérifier les comptes administrateurs
- ☐ Nettoyer la base de données (révisions, spam, transitoires)
- ☐ Vérifier les liens cassés
- ☐ Tester la vitesse (PageSpeed Insights)
- ☐ Vérifier l’espace disque
- ☐ Modérer les commentaires
30 minutes par mois suffisent pour couvrir ces 7 points. C’est peu comparé au coût d’une panne, d’un piratage ou d’une chute de référencement. La règle est simple : mieux vaut prévenir que réparer.
Vous préférez déléguer la maintenance de votre site ? Parlons-en.
