WordPress : la sauvegarde de base de données est-elle vraiment utile ?
Aujourd’hui je ne vais pas vous proposer une liste d’extensions de WordPress qui vous permettent de sauvegarder votre base de données, je ne vais pas non plus vous dire celle qu’il faut éviter ni celle qu’il faut absolument utiliser. Si vous gérez un site institutionnel ou un blog de marque, je vous recommande de sauvegarder régulièrement votre base de données. Simple précaution en cas de piratage de site.
WordPress est un CMS de qualité, il est populaire, certes, mais sa popularité est aussi sa faiblesse. C’est la meilleure cible des pirates informatiques !
WordPress rime avec “qualité” et “risque”
Vous devez prendre conscience du risque que vous courrez quand on vous propose WordPress comme solution de site institutionnel / blog d’entreprise et que vous l’acceptez en faisant mine d’avoir tout compris.
WordPress est un CMS de qualité et un CMS populaire – plus de 66 millions de sites en 2013 – et c’est justement cette popularité qui attire l’attention les pirates informatiques. Notez bien que je ne cite pas le terme “hacker”. D’après l’auteur Eric Steven Raymond le hacker construit les choses alors que le pirate détruit pour nuire.
Tous les jours votre site motorisé par WordPress est la cible d’attaques par force brute – entre autres types d’attaques – mais vous ne le savez pas. Il faut donc se protéger en créant un mot de passe long et complexe, un mot de passe qui dépasse les 8 caractères et qui inclut des caractères spéciaux. Simple précaution. Il faut mettre régulièrement à jour la version de WordPress, le thème du site et les extensions installées. Ce sont des choses ordinaires qu’un grand nombre d’utilisateurs néglige. D’après une enquête de W3Techs près de 30% de sites seraient restés à la version 1, 2 et 3 de WordPress. Pour information l’actuelle c’est la version 4, il serait peut-être temps de s’y mettre.
Voici 3 articles sur le thème de la sécurité WordPress :
- 3 règles de sécurité pour votre blog WordPress (15 sept. 2014)
- Sécurité WordPress: Se protéger d’une attaque par force brute (17 juin 2013)
- Extensions de WordPress et failles de sécurité (10 août 2011)
Au mois d’avril le Federal Bureau Investigation (FBI) a annoncé que WordPress et ses extensions présentaient des risques de vulnérabilité. Des recommandations ont été proposées aux utilisateurs du CMS sur leur site web.
Qu’est-ce qu’une base de données ?
Il faut savoir de quoi on parle dans cet article. Une base de données de WordPress – ou autre CMS / application web – stocke une multitude d’informations que vous fournissez au fur et à mesure depuis l’espace d’administration – back-office – du CMS. Des sites web peuvent se passer d’une base de données. Le CMS WordPress est associé par défaut à une base de données. On n’y échappe pas. Si vous en avez une, il faut l’entretenir et la sauvegarder de temps en temps.
La sauvegarde d’une base de données est une protection contre le piratage, contre une manipulation maladroite du CMS, contre une défaillance technique du système. Si vous mettez à jour vous-mêmes la version du CMS, vous remarquerez que WordPress vous recommande de faire une sauvegarde avant de mettre à jour WordPress.
Référencement (SEO) et e-réputation
La piratage de site est un des procédés d’atteinte non seulement au référencement (SEO) d’un site mais aussi à l’e-réputation d’une marque, d’une personne morale – entreprise – ou physique. C’est aussi une atteinte aux dépenses humaines et financières. Google donne un signal aux utilisateurs de son moteur de recherche quand un site est piraté et qu’il présente un risque. Les navigateurs empêchent les utilisateurs de le consulter. Quand ça arrive les gens associent le domaine du site piraté à une menace, ils se méfient. Si le mal perdure, ça peut créer un mauvais “buzz”, les gens vous pointent du doigt parce que vous avez été faible et négligeant.
En cas de piratage il se peut que vous soyez dans l’obligation de restaurer une ancienne sauvegarde de votre base de données. C’est le cas si votre base de données SQL a été touchée. Consultez de temps en temps votre site dans les résultats de recherche de Google Search, soyez à l’écoute des utilisateurs – dans les réseaux sociaux par exemple -, contrôlez les sections Problèmes de sécurité et Requêtes de recherche dans Google Webmaster Tools, et pour dormir sur vos deux oreilles installez une extension de sécurité de type Sucuri Security.
Quelles extensions de sauvegarde choisir ?
Quelles extensions faut-il utiliser pour sauvegarder une base de données WordPress ? Les extensions peuvent devenir obsolètes et inutilisables selon la version du CMS, vous comprendrez que les articles qui proposent des listes d’extensions WordPress deviennent vite inutiles. Ne perdez pas de vue votre objectif : préserver votre contenu et toutes les données qui vont avec. L’extension n’est qu’un moyen, mais pas le seul.
1) Vous pouvez en effet vous connecter directement à votre base de données et faire un export au format que vous voulez, notamment au format SQL. Dans ce cas vous n’aurez pas besoin d’extension.
2) Pour compléter la sauvegarde de votre base de données vous pouvez créer un fichier d’export depuis la section Outils > Exporter du back-office de votre CMS – ici encore, pas besoin d’installer une extension. Le fichier d’export que vous pouvez télécharger est un fichier XML qui contient la totalité de vos articles, pages, commentaires, etc.
Sauvegarde automatique de base de données
Il y a des extensions qui facilitent le travail comme d’autres qui le compliquent. Quelques unes vous permettent par exemple de programmer une sauvegarde régulière. La sauvegarde automatique peut être programmée une fois par jour, une fois par semaine, une fois par mois, vous avez le choix. Je dirais que la fréquence de sauvegarde dépend de votre fréquence de publication de contenus. Une sauvegarde mensuelle suffira pour un blog de marque qui publie 3 à 5 articles par mois.
La sauvegarde automatique de la base de données WordPress apporte 3 avantages :
- Un gain de temps.
- Une sauvegarde installée en lieu sûr, dans un serveur distant.
- Une assurance en cas de piratage de site.
Mieux vaut prévenir que guérir, entretenez donc votre CMS WordPress.