Vous avez vu des offres de maintenance WordPress à 10 €, à 60 €, à 200 € par mois. Les descriptions se ressemblent toutes : mises à jour, sauvegardes, sécurité. Mais ce que ces mots recouvrent concrètement varie énormément d'un prestataire à l'autre.
Cet article vous explique ce qui se passe réellement chaque mois dans un forfait de maintenance sérieux, action par action, pour que vous puissiez évaluer ce que vous achetez vraiment.
TL;DR – Ce qu'il faut retenir en 30 secondes
Un forfait de maintenance WordPress sérieux repose sur cinq piliers : des mises à jour vérifiées manuellement (pas juste un clic automatique), des sauvegardes externalisées et testables, une surveillance continue du site, un contrôle humain mensuel, et un rapport qui documente tout ce qui a été fait. Tout ce qui ne remplit pas ces cinq conditions est une maintenance partielle.
Table des matières
- 1 · Les mises à jour : la différence entre un clic et un contrôle
- 2 · Les sauvegardes : ce qui compte vraiment
- 3 · La surveillance : savoir avant vos clients
- 4 · La sécurité : au-delà du plugin installé
- 5 · Le contrôle humain mensuel
- 6 · Le rapport mensuel
- 7 · Ce qui n'est pas inclus dans une maintenance standard
- 8 · Comment comparer deux offres de maintenance
- FAQ
1 · Les mises à jour : la différence entre un clic et un contrôle
C'est l'élément le plus présent dans toutes les descriptions de maintenance. Et c'est aussi celui où les offres divergent le plus.
Ce que font les offres automatisées. Un outil comme ManageWP ou WP Umbrella en mode automatique applique les mises à jour disponibles sans intervention humaine. WordPress, plugins, thème : tout est mis à jour dès que la mise à jour est disponible. C'est rapide, c'est régulier, et ça coûte peu cher à opérer. Le problème : une mise à jour automatique qui crée un conflit entre deux plugins peut rendre votre site inaccessible en pleine nuit sans que personne ne le détecte avant le lendemain matin.
Ce que fait une maintenance humaine. Avant d'appliquer une mise à jour, je lis les notes de version pour identifier les changements majeurs et les incompatibilités signalées. Je fais une sauvegarde complète du site. J'applique les mises à jour une par une, pas toutes en même temps. Je vérifie visuellement le site après chaque mise à jour importante : est-ce que le menu s'affiche correctement ? Est-ce que le formulaire de contact fonctionne encore ? Est-ce que la page d'accueil ne s'est pas décalée ?
Si un problème apparaît, je le détecte et je le corrige immédiatement, avant que vos visiteurs le voient. C'est ça, la différence entre un clic et un contrôle.
2 · Les sauvegardes : ce qui compte vraiment
Quand une offre mentionne « sauvegardes incluses », trois questions permettent d'évaluer ce que ça vaut vraiment.
Où sont-elles stockées ? Une sauvegarde stockée sur le même serveur que votre site ne sert à rien si le serveur est compromis ou tombe en panne. Une sauvegarde sérieuse est externalisée sur un service tiers indépendant de votre hébergeur : Google Drive, Dropbox, un serveur cloud dédié. Si votre hébergeur brûle (comme OVH Strasbourg en 2021), votre sauvegarde doit survivre.
À quelle fréquence ? Pour un site vitrine avec peu d'évolutions, une sauvegarde hebdomadaire est acceptable. Pour un site qui publie régulièrement du contenu ou traite des commandes, une sauvegarde quotidienne est le minimum. Et pour un site e-commerce actif, une sauvegarde horaire est justifiée.
Ont-elles été testées ? Une sauvegarde qu'on n'a jamais restaurée n'existe pas vraiment. Une maintenance sérieuse inclut une vérification périodique que les sauvegardes sont bien présentes, complètes et restaurables. Certaines offres low-cost génèrent des sauvegardes corrompues pendant des semaines sans que personne ne s'en aperçoive.
3 · La surveillance : savoir avant vos clients
Le monitoring, c'est la surveillance continue de votre site. Un système automatisé teste votre site toutes les cinq minutes. Si votre site devient inaccessible, vous et votre prestataire recevez une alerte immédiate.
L'enjeu est simple : si votre site tombe en panne un dimanche soir à 23h, vous devez le savoir avant votre client du lundi matin. Sans monitoring, vous le découvrez quand un client vous appelle, ou quand vous ouvrez votre site par hasard.
La surveillance peut aussi inclure des alertes sur d'autres paramètres : temps de chargement qui dégrade progressivement, certificat SSL qui approche de son expiration, comportements anormaux sur les pages de connexion. Plus le monitoring est précis, plus les problèmes sont détectés tôt.
4 · La sécurité : au-delà du plugin installé
Installer un plugin de sécurité comme SecuPress ou Wordfence est une bonne pratique. Mais ce n'est pas suffisant pour appeler ça de la sécurité.
Une maintenance qui prend la sécurité au sérieux inclut plusieurs couches.
La configuration du pare-feu applicatif. Un WAF (Web Application Firewall) filtre les requêtes suspectes avant même qu'elles atteignent votre site. Encore faut-il qu'il soit correctement configuré, pas juste installé avec les paramètres par défaut.
La suppression du code inutile. Les plugins désactivés mais présents restent vulnérables. Les thèmes installés mais non utilisés aussi. Une maintenance sérieuse inclut un nettoyage régulier : si ce n'est pas utilisé, ça n'a pas à être là.
La vérification de la version PHP. PHP est le langage sur lequel tourne WordPress. Une version obsolète comporte des failles de sécurité connues. Vérifier et maintenir une version PHP à jour fait partie d'une maintenance complète.
La garantie piratage. C'est le critère qui distingue une vraie maintenance d'une offre de confort. Si un piratage survient malgré la surveillance, est-ce que votre prestataire prend en charge le nettoyage et la remise en ligne sans supplément ? Dans mes forfaits, oui. Ce n'est pas le cas partout.
5 · Le contrôle humain mensuel
C'est ce qui transforme une maintenance automatisée en maintenance professionnelle.
Une fois par mois, je visite votre site et j'essaie les fonctionnalités principales : navigation, formulaire de contact, affichage mobile. Si quelque chose a bougé ou ne répond plus, je le vois immédiatement et je corrige avant que vos visiteurs ne le remarquent.
Je passe aussi en revue les alertes de sécurité du mois : les adresses IP bloquées par SecuPress sont bannies définitivement, et je jette un coup d'œil aux logs serveur pour détecter des comportements suspects qui n'auraient pas déclenché d'alerte automatique.
6 · Le rapport mensuel
Chaque mois, vous recevez un compte-rendu de tout ce qui a été fait sur votre site pendant le mois écoulé. Mises à jour appliquées, sauvegardes réalisées, incidents détectés et résolus, état de la sécurité, temps de disponibilité.
Ce rapport remplit deux rôles. Il vous donne une visibilité sur ce qui se passe sur votre site, sans que vous ayez à vous en occuper. Et il constitue une trace en cas de problème : si quelque chose tourne mal, on peut retracer exactement ce qui a été fait et quand.
Un prestataire qui ne fournit pas de rapport mensuel n'a pas de compte à rendre sur ce qu'il fait réellement chaque mois.
7 · Ce qui n'est pas inclus dans une maintenance standard
La maintenance protège et entretient votre site. Elle ne le fait pas évoluer. Il est important de comprendre cette distinction pour éviter les malentendus.
Ne sont pas inclus dans une maintenance standard : l'ajout de nouvelles pages ou sections, la modification du design, la création d'articles de blog, le référencement naturel actif, le développement de nouvelles fonctionnalités.
Ces évolutions se facturent séparément, soit à l'heure, soit via des carnets d'heures dédiés. Dans mes forfaits, le forfait Évolution à 90 €/mois inclut une heure d'évolution mensuelle cumulable, pour les sites qui bougent régulièrement. Les forfaits Essentiel et Confort couvrent uniquement les corrections mineures.
8 · Comment comparer deux offres de maintenance
Quand vous comparez des offres, posez ces questions concrètes à chaque prestataire.
Les mises à jour sont-elles appliquées manuellement avec vérification du site après, ou automatiquement sans contrôle ? Les sauvegardes sont-elles externalisées sur un service indépendant de votre hébergeur ? À quelle fréquence sont-elles faites ? Ont-elles déjà été testées ? Y a-t-il un monitoring actif avec alertes immédiates en cas de panne ? Recevez-vous un rapport mensuel de ce qui a été fait ? Que se passe-t-il en cas de piratage sous surveillance : est-ce inclus ou facturation supplémentaire ?
Les réponses à ces questions vous permettront de distinguer une vraie maintenance d'une offre qui n'en a que le nom.
FAQ
Est-ce qu'une maintenance mensuelle suffit ou faut-il intervenir plus souvent ?
Pour la grande majorité des sites vitrines, une maintenance mensuelle est suffisante. Les sauvegardes et la surveillance sont quant à elles continues. Si votre site publie du contenu quotidiennement ou traite des transactions, une fréquence plus élevée peut être justifiée.
Peut-on prendre une maintenance pour un site qu'on n'a pas créé soi-même ?
Oui. Je commence par un audit de bienvenue lors d'un appel de lancement pour évaluer l'état du site avant de prendre le relais. Si le site nécessite une remise à niveau technique avant d'être maintenable sereinement, je vous en informe et vous propose un correctif sur devis.
Mon site est sous WordPress.com, est-ce compatible ?
Non. WordPress.com est une version hébergée de WordPress avec des accès limités. La maintenance professionnelle s'applique à WordPress.org, la version auto-hébergée. Si vous êtes sur WordPress.com, une migration vers un hébergement indépendant est nécessaire pour bénéficier d'une vraie maintenance.
La maintenance inclut-elle le renouvellement du nom de domaine ?
Dans les forfaits Confort et Évolution, l'hébergement et le domaine sont inclus en option. Dans le forfait Essentiel, vous conservez votre hébergement et gérez votre domaine de votre côté.
Que se passe-t-il si je veux résilier ?
Un email avec 30 jours de préavis suffit. Votre site et toutes vos données restent les vôtres. Si vous changez de prestataire, je vous accompagne à la transition sans frais cachés.
La maintenance est le service sur lequel j'ai le plus travaillé la clarté et la transparence, précisément parce que c'est un achat de confiance. Vous ne voyez pas ce qui est fait chaque mois. Vous ne voyez que le résultat : votre site qui tourne, qui est à jour, et pour lequel vous ne recevez aucune mauvaise nouvelle.
C'est pour ça que le rapport mensuel est non négociable dans ma façon de travailler. Pas pour vous impressionner avec une liste d'actions techniques. Pour que vous ayez la preuve concrète que quelqu'un s'occupe de votre outil de travail, chaque mois, sans que vous ayez à y penser.
Vous voulez savoir concrètement ce qui serait fait chaque mois sur votre site ?
Toutes les informations sur les forfaits, les tarifs et ce qui est inclus sont sur la page dédiée.
