10 conseils pour sécuriser son site sous WordPress 3. Mettre en place des sauvegardes fiables

Votre site sera attaqué un jour ou l'autre, c'est un fait. Si le pirate exploite une faille de sécurité non encore découverte, l'attaque risque de ne laisser que des cendres de votre site. Il faut absolument se placer en position de remettre sur pied son site via un système de sauvegarde fiable.

Il est donc recommandé de non seulement mettre en place un système automatisé de sauvegarde de la base de données, mais aussi d'en faire de même pour l'arborescence du site - notamment celle où sont stockés les éléments multimédias.

Une batterie de plugins sont dédiés à la sauvegarde

il existe de multiples services de backup externes, comme backup buddy, qui
Il existe de multiples services de backup externes, comme Backup Buddy, qui permettent d'automatiser la sauvegarde d'un site WordPress vers de multiples services de Cloud. © Capture / JDN

De même, en cas d'attaque attention à ne pas réinstaller un malware à partir de votre sauvegarde. Si vous ne conservez que la dernière sauvegarde ou que les sauvegardes des derniers jours, le malware pouvait fort bien être déjà installé, en attente d'être déclenché.

Repartez d'une installation WordPress propre, réinstallez vos plugins à partir du référentiel Wordpress.org, votre thème et développements spécifiques vérifiés, puis vos fichiers multimédias et votre base de données.

Les entreprises se tourneront vers les outils de backup professionnels tandis que les amateurs ont toute une batterie de plugins dédiés à la sauvegarde, depuis le très simple WordPress Backup to Dropbox au reconnu Vaultpress, ou encore BackupBuddy (un outil capable de réaliser des sauvegardes sur Dropbox, Amazon S3, Rackspace Cloud, FTP, Stash et même par e-mail). 

Pirate / Faille