Points clés à retenir
- Sommaire
- Pourquoi les sauvegardes sont indispensables
- La règle 3-2-1
Imaginez vous réveiller demain matin pour découvrir que votre site WordPress a disparu. Piratage, panne serveur, erreur humaine... Les causes sont multiples, mais la conséquence est toujours la même : perte de données. Les sauvegardes sont votre filet de sécurité ultime. Dans ce guide complet, nous vous expliquons comment mettre en place une stratégie de sauvegarde fiable. En cas de piratage, notre guide site piraté : que faire en 15 minutes vous montre comment utiliser vos sauvegardes pour récupérer rapidement.
Pourquoi les sauvegardes sont indispensables
Les sauvegardes ne protègent pas contre les piratages — elles vous permettent de récupérer votre site après un incident. Voici les scénarios les plus courants :
- Piratage : Injection de code malveillant, vol de données, défacement du site
- Erreur humaine : Suppression accidentelle de fichiers ou de pages
- Mise à jour ratée : Un plugin ou un thème qui casse votre site après mise à jour — d'où l'importance de bien gérer ses mises à jour WordPress
- Panne serveur : Le serveur de votre hébergeur tombe en panne — c'est là que le choix d'un hébergement WordPress sécurisé fait la différence
- Conflit de plugins : Deux plugins qui entrent en conflit et corrompent vos données
Sans sauvegarde, chacun de ces scénarios peut entraîner une perte totale de votre site. Avec une bonne stratégie de sauvegarde, vous pouvez restaurer votre site en quelques minutes.
La règle 3-2-1
La règle 3-2-1 est la stratégie de sauvegarde recommandée par les experts en sécurité informatique :
- 3 copies de vos données (la production + 2 sauvegardes)
- 2 supports différents (serveur local + cloud, par exemple)
- 1 copie hors site (stockée sur un service cloud externe)
Cette approche garantit que même si votre serveur est compromis ou si un/incendie détruit votre matériel, vos données restent accessibles.
Les différents types de sauvegarde
Sauvegarde complète
Copie l'intégralité de votre site : fichiers, base de données, thèmes, plugins, uploads. C'est le type de sauvegarde le plus fiable pour la restauration, mais aussi le plus volumineux.
Sauvegarde incrémentale
Enregistre uniquement les modifications depuis la dernière sauvegarde. Plus rapide et moins gourmand en espace, mais la restauration nécessite la dernière sauvegarde complète + toutes les incrémentales.
Sauvegarde différentielle
Enregistre les modifications depuis la dernière sauvegarde complète. Plus simple que l'incrémentale pour la restauration, mais plus volumineuse.
Sauvegarde de la base de données seule
Ne sauvegarde que la base de données (articles, pages, commentaires, paramètres). Utile en complément, mais insuffisante seule car elle ne contient pas les fichiers (images, thèmes, plugins).
Les meilleurs plugins de sauvegarde
UpdraftPlus
- Prix : Gratuit (version de base) / Premium à ~70 €
- Sauvegardes : Complètes, incrémentales
- Stockage : Google Drive, Dropbox, Amazon S3, et plus
- Points forts : Interface simple, sauvegardes planifiées, restauration en un clic
- Idéal pour : Les débutants et les petits sites
BackupBuddy
- Prix : ~80 €/an
- Sauvegardes : Complètes, incrémentales, planifiées
- Stockage : Stockage cloud intégré, FTP, Amazon S3
- Points forts : Migration de site, restauration complète, support premium
- Idéal pour : Les sites professionnels et les agences
BlogVault
- Prix : Gratuit (limité) / Premium à ~75 €/an
- Sauvegardes : Incrémentales en temps réel
- Stockage : Stockage cloud intégré
- Points forts : Sauvegardes en temps réel, staging intégré, support chat
- Idéal pour : Les sites e-commerce et à fort trafic
WP Staging
- Prix : Gratuit (limité) / Premium à ~89 €
- Sauvegardes : Clonage de site complet
- Stockage : Serveur local ou cloud
- Points forts : Clonage rapide, idéal pour les tests, restauration facile
- Idéal pour : Le staging et les tests de mises à jour
Fréquence recommandée
La fréquence des sauvegardes dépend du type de site et de la fréquence de mise à jour :
| Type de site | Fréquence recommandée | Rétention |
|---|---|---|
| E-commerce | Quotidienne (voire horaire) | 30 jours minimum |
| Blog actif | Hebdomadaire | 30 jours |
| Site vitrine | Hebdomadaire | 30 jours |
| Portfolio | Mensuelle | 3 mois |
| Site en construction | Avant chaque changement majeur | 10 versions |
Où stocker vos sauvegardes
Le stockage de vos sauvegardes est aussi important que la sauvegarde elle-même. Voici les options principales :
Cloud externe (recommandé)
- Google Drive — 15 Go gratuits, facile à utiliser
- Dropbox — 2 Go gratuits, synchronisation fiable
- Amazon S3 — Tarification à l'usage, très fiable
- Backblaze B2 — Tarification économique, stockage illimité
FTP/SFTP
Stockage sur un serveur distant via FTP ou SFTP. Plus sécurisé que le stockage local, mais nécessite un accès à un serveur distant.
En本地/local (à éviter comme seul stockage)
Stockage sur le même serveur que votre site. Si le serveur tombe en panne ou est compromis, vos sauvegardes sont également perdues. Utilisez uniquement ce stockage en complément.
Comment restaurer une sauvegarde
La procédure de restauration dépend de votre plugin de sauvegarde, mais voici les étapes générales :
- Accédez à l'interface de votre plugin de sauvegarde
- Sélectionnez la sauvegarde que vous souhaitez restaurer
- Choisissez les éléments à restaurer (fichiers, base de données, ou les deux)
- Confirmez la restauration — une nouvelle sauvegarde de l'état actuel est créée automatiquement
- Vérifiez le résultat — testez toutes les fonctionnalités de votre site
- Videz le cache — si vous utilisez un plugin de cache, videz-le
Conseil WpDefender : Testez régulièrement vos sauvegardes en les restaurant sur un environnement de staging. Une sauvegarde qui ne fonctionne pas n'est pas une sauvegarde.
Bonnes pratiques pour vos sauvegardes
- Automatisez — Ne comptez pas sur les sauvegardes manuelles
- Testez vos sauvegardes — Une sauvegarde non testée est une sauvegarde qui peut échouer
- Stockez hors site — Ne gardez jamais vos sauvegardes uniquement sur le même serveur
- Chiffrez vos sauvegardes — Protégez les données sensibles
- Documentez votre procédure — Notez les étapes de restauration pour les situations de stress
- Configurez les alertes — Soyez notifié si une sauvegarde échoue
Conclusion : ne jouez pas avec vos données
Les sauvegardes sont l'investissement le plus rentable que vous puissiez faire pour la sécurité de votre site. Le coût d'un plugin de sauvegarde premium est dérisoire comparé au coût de la perte de votre site.
Chez WpDefender, la sauvegarde fait partie intégrante de notre service de maintenance. Nous configurons des sauvegardes automatiques, nous les stockons sur des serveurs distants et nous testons régulièrement leur fiabilité.
Comparaison des solutions de sauvegarde cloud
Le choix de votre solution de sauvegarde cloud est crucial pour garantir la récupération rapide de votre site en cas d'incident. UpdraftPlus, BackupBuddy et BlogVault sont les trois solutions les plus populaires. Voici un comparatif détaillé pour vous aider à choisir.
| Caractéristique | UpdraftPlus | BackupBuddy | BlogVault |
|---|---|---|---|
| Prix de départ | Gratuit / Premium 70 € | 80 €/an | 75 €/an |
| Type de sauvegarde | Complète + Incrémentale | Complète + Incrémentale | Incrémentale temps réel |
| Stockage cloud | Google Drive, Dropbox, S3, etc. | Stockage intégré + S3 + FTP | Stockage intégré uniquement |
| Sauvegarde temps réel | Non (planifiée) | Non (planifiée) | Oui |
| Restauration | 1 clic | 1 clic | 1 clic |
| Staging intégré | Non | Non | Oui |
| Migration de site | Oui | Oui (excellent) | Oui |
| Support | Forum / Premium prioritaire | Premium prioritaire | Chat en direct |
UpdraftPlus : le choix polyvalent et économique
Avec plus de 3 millions d'installations actives, UpdraftPlus est le plugin de sauvegarde WordPress le plus populaire. Sa version gratuite est étonnamment complète et permet de sauvegarder votre site vers Google Drive, Dropbox, Amazon S3 ou un serveur FTP. La version premium ajoute les sauvegardes incrémentales, la migration de site et les rapports par email. UpdraftPlus est idéal pour les débutants grâce à son interface intuitive et sa configuration simple en quelques clics. L'inconvénient est l'absence de sauvegarde en temps réel, ce qui signifie que vous pouvez perdre jusqu'à 24h de données entre deux sauvegardes.
BackupBuddy : le choix professionnel
BackupBuddy est une solution premium complète qui existe depuis plus de 10 ans. Il se distingue par ses excellentes capacités de migration de site et sa fonction de restauration complète « stand-alone » qui fonctionne même si WordPress est inaccessible. Son stockage cloud intégré (BackupBuddy Stash) offre 1 Go d'espace inclus, extensible. BackupBuddy est particulièrement adapté aux agences web qui gèrent plusieurs sites et ont besoin d'outils de gestion centralisés. Le prix plus élevé est justifié par la maturité du produit et la qualité du support premium.
BlogVault : le choix temps réel
BlogVault est la seule solution qui propose des sauvegardes incrémentales en temps réel. Chaque modification sur votre site (nouvelle commande, article, commentaire) est sauvegardée immédiatement. Cette fonction est cruciale pour les sites e-commerce où chaque transaction est précieuse. BlogVault inclut également un environnement de staging intégré qui vous permet de tester les mises à jour en toute sécurité avant de les appliquer en production. L'inconvénient est que les sauvegardes sont stockées exclusivement sur les serveurs de BlogVault, ce qui limite le contrôle sur vos données.
Bonnes pratiques de stockage des sauvegardes (règle 3-2-1)
La règle 3-2-1 est la référence en matière de stockage de sauvegardes recommandée par les experts en cybersécurité. Voici comment l'appliquer concrètement à votre site WordPress.
3 copies : ne mettez pas tous vos œufs dans le même panier
La première règle est de conserver trois copies de vos données : votre site en production, une sauvegarde locale et une sauvegarde distante. En pratique, cela signifie que votre solution de sauvegarde doit créer au minimum deux copies distinctes en plus de votre site actif. Par exemple, UpdraftPlus peut être configuré pour sauvegarder automatiquement vers Google Drive (copie 1) et vers Dropbox (copie 2) simultanément. Assurez-vous que les deux sauvegardes sont indépendantes l'une de l'autre : si un service cloud tombe en panne, l'autre doit être accessible.
2 supports différents : diversifiez les supports de stockage
Stockez vos sauvegardes sur deux types de supports différents. Par exemple, une sauvegarde sur un service cloud (Google Drive, Dropbox) et une autre sur un serveur distant via SFTP ou sur un disque dur externe. Cette diversification vous protège contre les défaillances spécifiques à un support : si un service cloud subit une panne généralisée ou modifie ses conditions d'utilisation, vous avez une alternative. Pour les sites critiques, ajoutez une troisième copie sur support physique (disque dur externe, clé USB chiffrée) stockée dans un lieu différent de votre serveur.
1 copie hors site : le principe de la distance géographique
Au moins une copie de vos sauvegardes doit être stockée dans un emplacement géographique différent de votre serveur principal. Si votre serveur est hébergé en France, stockez une sauvegarde aux États-Unis ou en Allemagne. Cette précaution vous protège contre les catastrophes naturelles (incendie, inondation), les pannes régionales (coupure électrique) ou les problèmes géopolitiques (saisie de serveurs). Les services cloud comme Google Drive et Amazon S3 proposent des régions de stockage multiples — choisissez une région différente de celle de votre hébergement.
Automatisation et vérification
Mettez en place des alertes automatiques pour être notifié en cas d'échec de sauvegarde. Planifiez un test de restauration mensuel pour vérifier que vos sauvegardes sont exploitables. Une sauvegarde qui ne peut pas être restaurée ne sert à rien. Utilisez un outil de monitoring comme WPMU DEV ou ManageWP pour centraliser la surveillance de vos sauvegardes sur plusieurs sites.
Plan de reprise d'activité (PRA) après sinistre
Un plan de reprise d'activité (PRA) est un document qui décrit la procédure à suivre pour restaurer votre site après un incident majeur (piratage, panne serveur, corruption de données). Sans PRA, chaque minute de flou augmente le temps d'indisponibilité et les coûts.
Phase 1 : Détection et évaluation
La première phase consiste à détecter l'incident et évaluer son impact. Dès que vous suspectez un problème, notez l'heure exacte, la nature du problème (site inaccessible, page modifiée, message d'erreur), et les symptômes observés. Ne paniquez pas et n'effectuez aucune modification sur le site. Déconnectez tous les utilisateurs actifs et changez immédiatement les mots de passe administrateur. Évaluez si l'incident nécessite une restauration complète ou partielle.
Phase 2 : Activation du plan de reprise
Une fois l'incident confirmé, activez votre PRA : isolez le site compromis en le mettant en mode maintenance ou en redirigeant le trafic vers une page statique. Identifiez la sauvegarde la plus récente antérieure à l'incident à partir de laquelle restaurer. Vérifiez que cette sauvegarde est intègre (taille cohérente, pas de corruption). Préparez un environnement de staging pour tester la restauration avant de l'appliquer en production.
Phase 3 : Restauration et nettoyage
Procédez à la restauration complète du site à partir de la sauvegarde valide identifiée. Si l'incident est un piratage, un nettoyage supplémentaire est nécessaire : analysez les fichiers pour détecter les backdoors, vérifiez l'intégrité des fichiers WordPress core, réinitialisez tous les mots de passe (admin, FTP, base de données), et mettez à jour tous les plugins et thèmes. Après la restauration, testez toutes les fonctionnalités : connexion, formulaires, pages, base de données.
Phase 4 : Post-mortem et prévention
Après la résolution de l'incident, réalisez une analyse post-mortem pour comprendre ce qui s'est passé et comment éviter que cela ne se reproduise. Documentez la cause racine, le temps de résolution, et les leçons apprises. Mettez à jour votre PRA en fonction des enseignements tirés. Renforcez les mesures de sécurité identifiées comme défaillantes : ajoutez un WAF, activez la 2FA, augmentez la fréquence des sauvegardes, ou changez d'hébergeur si nécessaire.
Template de PRA à télécharger
Pour vous aider à créer votre propre plan de reprise, voici un modèle simple à suivre :
# Plan de Reprise d'Activité WordPress
## 1. Contacts d'urgence
- Responsable technique : [Nom], [Téléphone]
- Hébergeur : [Support], [Téléphone]
- Prestataire sécurité : WpDefender, [Téléphone]
## 2. Liste des sauvegardes
- Sauvegarde quotidienne : [Lieu], [Mot de passe]
- Sauvegarde hebdomadaire : [Lieu], [Mot de passe]
- Dernier test de restauration : [Date]
## 3. Procédure de restauration
1. Mettre le site en maintenance
2. Changer tous les mots de passe
3. Isoler le site (mode maintenance)
4. Restaurer la dernière sauvegarde valide
5. Vérifier l'intégrité du site
6. Réactiver le site
7. Analyser la cause de l'incident
## 4. Checklist post-restauration
- [ ] Toutes les pages fonctionnent
- [ ] Base de données intègre
- [ ] Plugins et thèmes à jour
- [ ] Mots de passe réinitialisés
- [ ] Logs analysés
Vous n'avez pas de sauvegarde ?
Nous mettons en place une stratégie de sauvegarde complète pour votre site WordPress. Contactez-nous dès aujourd'hui.
Demander un devis gratuit