Une sauvegarde WordPress n’est pas une simple précaution technique. C’est ce qui permet de restaurer un site après une erreur humaine, une mise à jour ratée, une attaque, une panne d’hébergeur ou une suppression de données.
Le piège consiste à penser qu’un plugin suffit. Une bonne stratégie de sauvegarde répond à trois questions : que faut-il sauvegarder, où stocker les sauvegardes, et combien de temps faut-il pour réussir une restauration fiable ?
Chez Galopins, on ajoute une question souvent oubliée : que faut-il éviter de sauvegarder ?
Dans une logique d’éco conception, stocker dix fois les mêmes caches, des miniatures inutilisées, de vieux exports ou des logs sans valeur crée du stockage inutile. Une sauvegarde efficace protège le site sans transformer l’hébergement en grenier numérique.
Pourquoi sauvegarder son site WordPress ?
Un site wordpress repose sur deux blocs complémentaires : les fichiers et la base de données. Les fichiers regroupent le cœur WordPress, les thèmes, les plugins, les images, les scripts PHP, le fichier wp-config.php et parfois des fichiers statiques. La base de données contient les articles, pages, commentaires, réglages, comptes, formulaires, commandes WooCommerce et nombreuses options générées par les extensions.
C’est pour cette raison que télécharger les fichiers par FTP ne suffit pas. Exporter uniquement la base via phpmyadmin ne suffit pas non plus. Pour restaurer correctement un site, il faut réunir les fichiers et les données dans un même jeu de sauvegarde, créé au même moment.
Sans sauvegarde exploitable, les conséquences peuvent être lourdes : perte de contenu, site cassé après une mise à jour, piratage impossible à nettoyer proprement, migration bloquée, commandes perdues ou dépendance totale aux sauvegardes de l’hébergeur. Or les sauvegardes proposées par l’hébergement ne sont pas toujours accessibles immédiatement, et elles ne couvrent pas forcément le besoin précis du moment.
Ce que doit contenir une vraie sauvegarde WordPress
Une sauvegarde complète doit intégrer la base de données MySQL ou MariaDB, le dossier wp-content/uploads, les thèmes actifs, les plugins, les extensions, le fichier wp-config.php, le fichier .htaccess si le serveur utilise Apache, ainsi que les fichiers ajoutés manuellement au site.
Le cœur WordPress peut souvent être remplacé par une version propre. En revanche, wp-content, wp-config.php et la base de données sont beaucoup plus sensibles. Ce sont eux qui contiennent l’identité réelle du site : contenus, médias, réglages, modèles, formulaires, comptes, redirections et configurations métier.
Le point différenciant consiste à nettoyer avant de sauvegarder. Sur un site ancien, les dossiers de cache, les sauvegardes déjà stockées dans wp-content, les logs volumineux, les exports oubliés et les miniatures jamais utilisées peuvent représenter plusieurs gigaoctets. Les inclure dans chaque backup augmente les coûts, ralentit la restauration et alourdit inutilement le stockage.
Sauvegarde manuelle ou sauvegarde automatique ?
Les deux approches sont utiles, mais elles ne répondent pas au même besoin. Une sauvegarde manuelle est une action volontaire, déclenchée à un moment précis. Elle est indispensable avant une intervention risquée sur un site wordpress : mise à jour majeure, changement de thème, installation d’extensions, modification PHP, migration, refonte, nettoyage de base de données ou changement d’hébergement.
Son avantage principal est le contrôle. Vous savez exactement quand la sauvegarde a été créée et dans quel état se trouvait le site. C’est très utile avant une opération sensible. Son inconvénient, en revanche, est évident : elle dépend de la discipline humaine. Si personne ne pense à la lancer, elle n’existe pas.
La sauvegarde automatique, elle, protège le site en continu. Elle repose sur une planification : tous les jours, toutes les semaines, ou plusieurs fois par jour selon l’activité du site. C’est l’option la plus fiable pour les sites qui évoluent régulièrement, notamment les blogs, les plateformes avec formulaires, les espaces membres ou les boutiques WooCommerce.
Son avantage est la régularité. Les sauvegardes sont créées même si personne n’y pense. Son inconvénient est le risque d’accumulation : si les options de rétention sont mal réglées, le stockage se remplit vite. On voit souvent des sites web avec plusieurs dizaines de backups complets, parfois stockés sur le même serveur, ce qui ralentit l’hébergement et complique la restauration.
La meilleure approche consiste donc à combiner les deux. Les sauvegardes automatiques assurent la continuité, tandis que les sauvegardes manuelles créent des points de retour avant les actions à risque.
Exemple concret : un site vitrine peut avoir une sauvegarde automatique hebdomadaire, complétée par une sauvegarde manuelle avant chaque mise à jour importante. Un site WooCommerce doit plutôt prévoir une sauvegarde automatique quotidienne des fichiers et une sauvegarde plus fréquente des données liées aux commandes, comptes clients et paiements.
Avec un plugin comme UpdraftPlus, la logique est simple : allez dans les réglages, choisissez la fréquence des fichiers et de la base, sélectionnez le stockage distant, puis cliquez sur le bouton de sauvegarde pour créer un premier point de contrôle. Cette première sauvegarde doit ensuite être téléchargée ou envoyée hors serveur pour vérifier que le système fonctionne réellement.
Chez Galopins, on recommande aussi de nommer les sauvegardes importantes. Une sauvegarde automatique datée est utile, mais une sauvegarde identifiée comme “avant refonte”, “avant migration” ou “avant changement thème” est beaucoup plus exploitable six mois plus tard. C’est un détail, mais c’est souvent ce qui permet de restaurer vite sans hésiter entre dix fichiers presque identiques.
Sauvegarder WordPress avec un plugin
La méthode la plus simple consiste à utiliser un plugin de backup. UpdraftPlus fait partie des solutions les plus installées : sa fiche WordPress.org indique plus de 3 millions d’installations actives. Il permet de lancer une sauvegarde manuelle, de programmer des sauvegardes automatiques et d’envoyer les fichiers vers un stockage distant.
Une fois le plugin installé, il faut régler la fréquence des sauvegardes des fichiers et de la base, choisir un stockage distant, puis lancer une première sauvegarde manuelle. À la fin, vérifiez que le jeu de sauvegarde contient bien la base, les thèmes, les plugins, les uploads et les autres fichiers nécessaires.
Le point à ne pas négliger : ne laissez pas les sauvegardes uniquement sur le même serveur que le site. Si l’hébergement tombe, si le compte est compromis ou si l’espace disque est supprimé, vous perdez à la fois le site et son moyen de récupération.
Sauvegarder WordPress manuellement
La sauvegarde manuelle demande plus de méthode, mais elle reste précieuse à maîtriser. Pour les fichiers, connectez-vous en FTP, SFTP ou via le gestionnaire de fichiers de l’hébergeur, puis récupérez au minimum wp-content, wp-config.php et .htaccess si le site fonctionne avec Apache. Compressez ensuite ces éléments dans une archive datée.
Pour les données, ouvrez phpmyadmin, sélectionnez la base utilisée par WordPress, puis lancez un export au format SQL. L’archive des fichiers et le fichier .sql doivent être conservés ensemble, car ils représentent le même état du site.
Sur les gros sites, phpMyAdmin peut atteindre des limites de taille ou de temps d’exécution. Dans ce cas, un export en ligne de commande avec mysqldump est généralement plus fiable.
Comment restaurer une sauvegarde WordPress ?
La restauration dépend de la méthode utilisée. Avec UpdraftPlus, on sélectionne le backup, puis les composants à restaurer : base de données, plugins, thèmes, uploads ou autres fichiers. Cette restauration sélective est utile lorsqu’un problème ne concerne qu’une partie du site.
Manuellement, l’ordre conseillé est de restaurer d’abord les fichiers, puis d’importer la base de données. Ensuite, il faut vérifier wp-config.php, contrôler les URLs, vider les caches et tester les pages essentielles : accueil, formulaires, connexion, panier WooCommerce, médias, pages stratégiques et envoi d’emails.
Il faut garder en tête qu’une base restaurée remplace l’état actuel du site. Sur WooCommerce, cela peut effacer des commandes passées après la date de la sauvegarde. Sur un site avec espace membre, cela peut supprimer des comptes récents. Dans ces cas, la restauration doit être préparée avec prudence, parfois en restaurant uniquement certains fichiers ou certaines tables.
Consulter la politique de sauvegarde WordPress de Galopins.
Où stocker ses sauvegardes ?
Le stockage est aussi important que la sauvegarde elle-même. Une sauvegarde wordpress stockée uniquement sur le même hébergement que le site protège mal. Si le serveur tombe, si l’espace disque est saturé ou si le compte est compromis, les sauvegardes peuvent disparaître en même temps que le site.
La règle 3-2-1 reste la référence : trois copies des données, sur deux supports différents, dont une hors site ou hors ligne. Pour WordPress, cela peut prendre plusieurs formes selon les besoins, le budget et le niveau de criticité.
Le stockage chez l’hébergeur est pratique. Il est souvent inclus dans l’offre, facile à activer et rapide à restaurer depuis le panneau d’administration. C’est une bonne première couche. Son inconvénient est la dépendance : si l’hébergeur rencontre un incident, suspend le compte ou applique une rétention trop courte, vous n’avez pas toujours la main. Il faut donc vérifier la durée de conservation, la fréquence des backups, la possibilité de restaurer un seul site et l’accès aux fichiers exportables.
Le stockage cloud, comme Google Drive, Dropbox, OneDrive, Amazon S3 ou équivalent, est plus robuste pour sortir les sauvegardes du serveur principal. Il permet d’automatiser l’envoi via des extensions de backup et de conserver plusieurs versions. Son avantage est la séparation entre le site et son backup. Son inconvénient est la sécurité : si les accès cloud sont faibles ou partagés, les sauvegardes deviennent exposées. Il faut activer l’authentification forte, limiter les droits et éviter les dossiers publics.
Le stockage SFTP ou FTP distant est intéressant pour les équipes techniques. Il permet d’envoyer les sauvegardes vers un serveur séparé, souvent maîtrisé par l’agence ou l’entreprise. C’est souple, adapté aux projets professionnels et indépendant des grandes plateformes cloud. Son inconvénient est la maintenance : il faut surveiller l’espace disque, les accès, les erreurs de transfert et les permissions.
Le stockage local, sur un ordinateur ou un disque externe, reste utile pour conserver une copie froide. Son avantage est l’indépendance : même si le site, le cloud et l’hébergement ont un problème, une copie existe ailleurs. Son inconvénient est la gestion humaine : il faut penser à récupérer les fichiers, protéger le disque, éviter les pertes et chiffrer les données sensibles.
Enfin, le stockage dans le dossier du site, par exemple dans wp-content, doit rester temporaire. C’est parfois le comportement par défaut de certains plugins, mais ce n’est pas une bonne solution durable. Ces sauvegardes occupent l’espace de l’hébergement, peuvent être incluses dans les backups suivants et créent des doublons lourds. Dans le pire des cas, si le dossier est mal protégé, elles peuvent être exposées publiquement.
La bonne stratégie consiste souvent à combiner plusieurs options : une sauvegarde courte chez l’hébergeur pour restaurer vite, une copie cloud pour sécuriser hors serveur, et une copie locale ou froide pour les moments critiques. Pour les sites sensibles, il faut aussi tester régulièrement la restauration depuis chaque emplacement, car un backup inaccessible ou corrompu ne sert à rien.
Dans une logique d’éco conception, il faut éviter de tout conserver indéfiniment. Plus les sauvegardes sont nombreuses et lourdes, plus elles consomment de stockage. L’objectif n’est pas de réduire la sécurité, mais de mieux organiser la rétention : garder les versions récentes, conserver quelques points mensuels, supprimer les doublons et exclure les fichiers inutiles comme les caches.
Sauvegarde et éco conception
L’éco conception ne consiste pas à réduire la protection du site. Elle consiste à éviter le stockage inutile. L’ADEME et l’Arcep rappellent que les data centers pèsent fortement dans l’empreinte du numérique. Garder des dizaines de versions complètes d’un site très lourd n’est donc pas neutre.
Une stratégie sobre privilégie les sauvegardes utiles, compressées, datées et limitées dans le temps. Elle exclut les caches, nettoie les médias inutilisés, évite les doublons entre plugin et hébergeur, et conserve plus longtemps les versions importantes plutôt que toutes les versions indistinctement.
Par exemple, une logique équilibrée peut consister à garder les sept dernières sauvegardes quotidiennes, quelques sauvegardes hebdomadaires et plusieurs points mensuels. Cela protège mieux qu’une accumulation désordonnée de fichiers impossible à restaurer rapidement.
À quelle fréquence sauvegarder son site ?
La fréquence dépend de l’activité réelle du site. Un site vitrine peu modifié peut être sauvegardé une fois par semaine. Un blog actif ou un site avec formulaires fréquents mérite une sauvegarde quotidienne. Un WooCommerce doit être traité à part, car les commandes, paiements et comptes clients changent en continu.
La bonne question n’est pas “combien de sauvegardes faut-il garder ?”, mais “combien de données peut-on accepter de perdre ?”. Cette réponse définit le rythme, le stockage et le niveau de restauration nécessaire.
Les meilleures pratiques à retenir
Une sauvegarde WordPress doit être testée. Un backup jamais restauré n’est pas une garantie, seulement une hypothèse. Il faut donc effectuer au moins une restauration sur un environnement de préproduction, vérifier les logs du plugin, documenter la procédure, stocker les fichiers hors du serveur principal et limiter les accès.
Il est aussi utile de noter la version WordPress, la version PHP et les plugins critiques au moment de la sauvegarde. Restaurer une ancienne version sur un hébergement plus récent peut provoquer des incompatibilités. Cette information devient précieuse le jour où l’on doit remettre le site en ligne vite, sans improviser.
A retenir !
Pourquoi est-il important de sauvegarder son site WordPress ?
Parce qu’un site WordPress peut être perdu ou cassé par une erreur, une attaque, une mise à jour, une panne d’hébergeur ou une mauvaise manipulation. Sans sauvegarde exploitable, la restauration peut devenir longue, coûteuse, voire impossible.
À quelle fréquence devrais-je sauvegarder mon site ?
Un site vitrine peut être sauvegardé chaque semaine. Un site avec beaucoup de contenu, de formulaires ou de commandes doit être sauvegardé chaque jour, voire plusieurs fois par jour pour les données sensibles.
Comment restaurer une sauvegarde sur WordPress ?
Avec un plugin comme UpdraftPlus, sélectionnez le backup, choisissez les composants à restaurer, puis lancez la restauration. Manuellement, restaurez d’abord les fichiers, puis importez la base de données via phpMyAdmin ou MySQL, et vérifiez wp-config.php.
Quels sont les risques de ne pas faire de sauvegarde ?
Les principaux risques sont la perte de contenu, de comm
