Maintenance site web et WordPress
Maintenance site web : un investissement, pas une option
La maintenance d’un site web désigne l’ensemble des opérations récurrentes permettant de garantir son bon fonctionnement, sa sécurité et ses performances dans le temps. Contrairement à une idée reçue, un site web n’est pas un actif « livré une fois pour toutes » : il évolue dans un écosystème technique en perpétuelle mutation (mises à jour des navigateurs, nouvelles menaces de sécurité, évolutions de Google). Ignorer la maintenance expose à des risques concrets : 30 000 sites web sont piratés chaque jour dans le monde, et un site indisponible 1 heure pendant les heures de pointe peut coûter plusieurs milliers d’euros en chiffre d’affaires perdu.
Mises à jour : CMS, thèmes et plugins
Les mises à jour sont la première ligne de défense contre les failles de sécurité. Sur WordPress (qui alimente 43 % des sites web mondiaux), le core, les thèmes et les plugins doivent être mis à jour régulièrement. En 2023, 97 % des vulnérabilités WordPress provenaient de plugins obsolètes selon Patchstack. La procédure recommandée avant chaque mise à jour : créer une sauvegarde complète, tester sur un environnement de staging, puis déployer en production.
La fréquence recommandée : vérification hebdomadaire des mises à jour disponibles, application immédiate des correctifs de sécurité, mise à jour mensuelle des autres composants après tests. Certaines agences proposent des mises à jour automatiques via des outils comme MainWP ou ManageWP.
Sauvegardes : la règle du 3-2-1
Une stratégie de sauvegarde robuste suit la règle 3-2-1 : 3 copies des données, sur 2 supports différents, dont 1 hors site (cloud externe). Pour WordPress, des plugins comme UpdraftPlus ou BackWPup automatisent les sauvegardes quotidiennes (base de données) et hebdomadaires (fichiers complets). Le délai de rétention recommandé est de 30 jours minimum. Testez régulièrement la restauration : une sauvegarde non testée est une sauvegarde dont vous ne savez pas si elle fonctionne.
Sécurité et monitoring
La sécurité d’un site web repose sur plusieurs couches complémentaires :
- Certificat SSL/HTTPS : indispensable, impacte le SEO et la confiance des visiteurs
- Pare-feu applicatif (WAF) : filtre les requêtes malveillantes (Cloudflare, Sucuri, Wordfence)
- Mots de passe forts et authentification 2FA : pour tous les accès admin
- Scan antimalware : détection des injections de code malveillant (hebdomadaire)
- Monitoring de disponibilité : alerte en temps réel si le site tombe (UptimeRobot, gratuit jusqu’à 50 moniteurs)
Contrats TMA et tarifs du marché
La TMA (Tierce Maintenance Applicative) est un contrat d’infogérance par lequel une agence ou un freelance prend en charge la maintenance de votre site contre un forfait mensuel. Les tarifs varient selon le périmètre :
- Maintenance de base (mises à jour + sauvegardes + monitoring) : 50 à 150 €/mois
- Maintenance standard (+ support technique + corrections de bugs) : 150 à 300 €/mois
- Maintenance étendue (+ évolutions mineures + rapports mensuels + optimisation SEO) : 300 à 500 €/mois
- Infogérance complète (+ hébergement managé + astreinte + SLA garanti) : 500 € à plusieurs milliers €/mois
Un contrat TMA doit préciser le temps de réponse garanti (SLA), la liste des opérations incluses, les conditions de déclenchement des interventions d’urgence et les modalités de facturation des développements supplémentaires. Pour un site vitrine standard, un budget de 100 à 200 €/mois permet généralement de couvrir l’essentiel.