Tous les articles


Sauvegarde WordPress : comment sauvegarder votre site et votre base de données



Sauvegarde WordPress : stratégie complète avec un plugin de sécurité solide et Iperius Backup

Pour ceux qui sont pressés :

  • WordPress est le CMS le plus populaire au monde (utilisé par 61,2 % des sites disposant d’un CMS connu, soit 43,4 % de l’ensemble des sites), mais il est également la cible de cyberattaques (plus de 90 000 attaques par minute sur les sites WP) en raison de plugins et de thèmes vulnérables.
  • La plupart des pertes de données ne résultent pas d’attaques organisées, mais de problèmes techniques ou humains : environ 75 % des pertes de données sont dues à une erreur humaine , tandis que les pannes matérielles ou les logiciels malveillants affectent respectivement 31 % et 29 % des cas. Par conséquent, des sauvegardes régulières de WordPress sont essentielles.
  • Il existe de nombreux plugins de sauvegarde WordPress (gratuits et premium) tels que UpdraftPlus , Duplicator , VaultPress (Jetpack) , BackWPup , WPvivid , BlogVault , etc., qui offrent diverses fonctionnalités (sauvegarde cloud, planifiée, incrémentielle). Cependant, de nombreux plugins gratuits sont limités (par exemple, Duplicator gratuit ne prend pas en charge les sauvegardes planifiées) et les fonctionnalités plus avancées nécessitent souvent des versions payantes.
  • Stratégie suggérée : combinez le plugin gratuit Solid Security (pour les sauvegardes automatiques de la base de données MySQL) avec Iperius Backup (fonction de téléchargement FTP) pour obtenir une copie complète du site et de la base de données localement. Le plugin Solid Security est léger, gratuit et améliore la sécurité du site (effectue des audits et des sauvegardes de base de données). Iperius Backup, avec une licence perpétuelle à faible coût, permet des sauvegardes illimitées et des options avancées (sauvegardes incrémentielles, compression, exclusion de fichiers, destinations multiples telles que NAS ou cloud). Cette solution ne crée pas de verrouillage fournisseur , car le vidage MySQL est un fichier texte standard qui peut être facilement restauré avec n’importe quel outil. De plus, la récupération se fait simplement en réécrivant les fichiers du site via FTP et en important le dump dans la base de données. Disposer d’une sauvegarde locale équivaut à un « reverse offsite » (une copie hors du serveur d’origine) qui garantit une vitesse de récupération maximale en cas de problème (malware, suppressions accidentelles, etc.).

Introduction : WordPress est un système de gestion de contenu (CMS) gratuit et open source , créé à l’origine pour les blogs mais désormais utilisé pour tout type de site Web. WordPress alimente actuellement environ 43 % de tous les sites Web, avec plus de 810 millions d’installations dans le monde. Sa large diffusion en fait une cible attrayante pour les pirates et les logiciels malveillants. Ce n’est pas un hasard si les études de sécurité indiquent que plus de 90 000 attaques sont lancées contre les sites WordPress chaque minute . La plupart de ces attaques exploitent les vulnérabilités des plugins et des thèmes (selon WPScan, 52 % des failles connues sont dues aux plugins, 37 % au cœur de WordPress et 11 % aux thèmes). Les données de Wordfence et Sucuri le confirment : environ 60 % des sites compromis ont au moins un point d’entrée non protégé (logiciels malveillants et scripts malveillants), et plus de la moitié des sites compromis exécutent des versions obsolètes de WordPress. Par exemple, 61 % des sites infectés étaient obsolètes. Ces chiffres soulignent pourquoi il est essentiel de toujours maintenir le noyau, les plugins et les thèmes à jour, mais aussi de faire des sauvegardes régulières . En fait, les erreurs humaines et les pannes matérielles sont également des causes fréquentes de perte de données : des études indépendantes estiment que 75 % des pertes sont dues à une négligence ou à une suppression accidentelle, tandis que les pannes de serveur ou les virus sont à l’origine de 31 % et 29 % des incidents de perte de données, respectivement.

En bref, aucun site n’est sans risque , donc chaque propriétaire de WordPress devrait avoir une politique de sauvegarde rigoureuse : sauvegarder régulièrement la base de données et les fichiers de votre site vers des emplacements hors site (cloud ou appareils séparés) garantit la possibilité de restauration. Une sauvegarde à jour signifie que vous pouvez récupérer votre site en quelques minutes, même après une attaque ou une suppression, réduisant ainsi les temps d’arrêt et les dommages.

Plugins de sauvegarde WordPress (gratuits et payants)

Il existe de nombreux plugins disponibles pour effectuer des sauvegardes automatiques d’un site WordPress. Certains des plus populaires sont UpdraftPlus , Duplicator , VaultPress (Jetpack) , BackWPup , BlogVault , WPvivid , WP Time Capsule , BackupBuddy , etc. Ces plugins offrent des capacités de sauvegarde de données sur un serveur local ou des services cloud (Google Drive, Dropbox, Amazon S3, OneDrive, etc.) et des modes de sauvegarde complète, incrémentielle ou différentielle.

  • UpdraftPlus – Propose une version gratuite et premium. Avec UpdraftPlus gratuit, vous pouvez planifier des sauvegardes sur de nombreuses plateformes de stockage cloud (Drive, Dropbox, S3, Rackspace, etc.). La version premium (coûte ~55€/an) ajoute la prise en charge de OneDrive, Azure et des sauvegardes incrémentielles.
  • Duplicator – Plugin de migration et de sauvegarde populaire. La version gratuite permet des sauvegardes manuelles complètes du site (fichiers + base de données), mais ne prend pas en charge les planifications, les sauvegardes incrémentielles ou les téléchargements automatiques vers le cloud . La version payante (à partir de ~60 $/an) permet des sauvegardes et des téléchargements programmés sur Google Drive, OneDrive, S3, FTP, etc.
  • BackWPup : plugin avec version gratuite et pro. La version gratuite permet des sauvegardes et des téléchargements planifiés vers des clouds tels que Google Drive, OneDrive, Amazon Glacier, FTP, etc. La version Pro (69 $ par an) permet des fonctionnalités supplémentaires, telles que la récupération automatique des sauvegardes directement depuis le plugin.
  • WPvivid Backup – Plugin gratuit et payant (à partir de ~29$/an). La version gratuite propose des sauvegardes planifiées vers le stockage cloud (Drive, Dropbox, S3, OneDrive, DigitalOcean Spaces) et prend également en charge les sauvegardes FTP.
  • VaultPress (Jetpack Backup) – Solution basée sur Jetpack de WordPress.com qui effectue des sauvegardes incrémentielles vers le cloud sans utiliser d’espace serveur. Le plugin est gratuit, mais nécessite un plan Jetpack payant (ou VaultPress autonome) (à partir de ~53€/an).
  • BlogVault – Service tiers payant (SaaS) (à partir d’environ 89 $/an) qui effectue des sauvegardes incrémentielles complètes, des migrations et une surveillance de la disponibilité, avec des options de sécurité intégrées (analyse des logiciels malveillants, pare-feu, etc.).
  • Autres : Il existe également BackupBuddy, Total Upkeep, WP Time Capsule, etc., qui proposent généralement des sauvegardes payantes avec des fonctionnalités avancées.

En général, la plupart des plugins de sauvegarde s’appuient sur des services cloud (souvent payants) ou sur le serveur lui-même pour la sécurité. L’une des limitations est que la sauvegarde peut occuper des ressources du site et de l’espace disque sur votre serveur d’hébergement. De plus, le fait de s’appuyer uniquement sur des plugins entraîne d’éventuelles dépendances vis-à-vis du fournisseur de plugins lui-même. Pour ces raisons, comme nous le verrons dans la stratégie proposée, il peut être plus efficace de combiner un plugin de sécurité local avec un logiciel de sauvegarde externe.

La meilleure stratégie : Solid Security + Iperius Backup FTP

La combinaison la plus simple, la moins chère et la plus efficace :

  • Solid Security (gratuit) – Plugin de sécurité WordPress qui, entre autres fonctionnalités, effectue des sauvegardes automatiques de votre base de données MySQL . En installant Solid Security, vous pouvez planifier des sauvegardes périodiques de la base de données (au format SQL ou compressé) dans un dossier du site. En cas de problèmes graves, vous pouvez rapidement restaurer la base de données à partir du vidage enregistré. Solid Security, en plus de la sauvegarde, propose diverses fonctionnalités de protection (2FA, blocage par force brute, audit de fichiers, analyse de vulnérabilité) qui améliorent la sécurité globale du site .
  • Iperius Backup (licence perpétuelle) – logiciel de sauvegarde pour Windows qui permet de télécharger via FTP tous les fichiers d’un site Web et des bases de données distantes. Dans sa fonction « Téléchargement FTP », vous configurez un compte FTP sur le serveur du site, en indiquant les dossiers/fichiers à télécharger. Iperius prend en charge le FTP, mais aussi le FTPS/SFTP pour les transferts cryptés, garantissant une sécurité maximale. Avec Iperius, vous pouvez sélectionner le dossier principal du site WordPress (typiquement public_htmlou www) comme source FTP : lors de la première sauvegarde, il téléchargera tous les fichiers du site , puis il pourra procéder à des sauvegardes incrémentielles (en téléchargeant uniquement les fichiers modifiés). De plus, Iperius offre des options avancées de filtrage/exclusion de fichiers et la possibilité de copier immédiatement les données téléchargées vers des destinations supplémentaires (NAS, bande LTO, Cloud comme Dropbox, Google Drive, Amazon S3, etc.).

Cette stratégie présente les avantages suivants :

  • Solid Security est gratuit et améliore la sécurité du site (protection et sauvegarde de la base de données).
  • Iperius Backup utilise un modèle de licence perpétuelle (un seul achat, des coûts faibles) et permet des sauvegardes illimitées de serveurs et de sites. En plus de la sauvegarde FTP, Iperius prend en charge les sauvegardes incrémentielles, la compression, la sauvegarde vers plusieurs destinations (NAS, disques, cloud) et des fonctions avancées telles que les exclusions de fichiers ou la sauvegarde des configurations de messagerie/Exchange/SQL. En pratique, avec une seule licence Iperius, vous pouvez gérer la sauvegarde de n’importe quel nombre de sites , machines virtuelles, bases de données, etc., sans frais d’abonnement récurrents.
  • Pas de dépendance vis-à-vis du fournisseur : l’intégralité de la sauvegarde (fichier et vidage MySQL) réside dans des fichiers standard (le vidage est au format texte SQL). Il peut être restauré avec des outils génériques (phpMyAdmin, commandes mysql, etc.), aucun logiciel propriétaire n’est nécessaire.
  • Récupération FTP facile : si nécessaire, téléchargez simplement les fichiers téléchargés via FTP sur le serveur et importez le dump MySQL, sans avoir à recourir à des procédures complexes.
  • Disposer d’une sauvegarde locale (hors serveur d’origine) garantit une vitesse de récupération maximale (« reverse offsite ») en cas de compromission ou de suppression, sans attendre la récupération depuis des services distants.

Pour résumer, le système proposé utilise Solid Security pour effectuer des sauvegardes régulières de la base de données au sein du site, et Iperius Backup pour transférer automatiquement l’intégralité du contenu du site (fichier + vidage de la base de données) localement via FTP. Iperius peut être exécuté sur un serveur Windows d’entreprise ou domestique, conservant ainsi une copie externe à jour du site WordPress.

Guide technique : Configuration de Solid Security et d’Iperius

1. Configurez Solid Security pour sauvegarder votre base de données

  1. Installation et activation : Dans votre panneau d’administration WordPress, accédez à Plugins > Ajouter un nouveau , recherchez « Solid Security » (par SolidWP) et installez-le. Ensuite, activez-le.
  2. Activer la sauvegarde de la base de données : dans le menu WordPress, cliquez sur Solid Security > Paramètres > Utilitaires . Activez la fonctionnalité de sauvegarde de la base de données . Vous définissez l’intervalle de sauvegarde (par exemple tous les 1 à 7 jours) en fonction de vos besoins.
  3. Chemin d’enregistrement : Choisissez l’ option « Enregistrer localement » ou « Enregistrer localement et envoyer par e-mail » , en spécifiant un dossier de destination sur le serveur (de préférence en dehors de la racine publique, pour plus de sécurité). Par exemple wp-content/backups/sql/. Solid Security générera automatiquement des dumps MySQL dans ce chemin avec le nom de type backupsitowp_2025-05-16.sql.gz.
  4. Nombre de sauvegardes à conserver : définissez le nombre de copies à conserver sur le serveur (par exemple, 4 à 5 sauvegardes récentes). Solid Security supprimera automatiquement les anciens dumps.
  5. Vérification : Après la première sauvegarde planifiée, le fichier .sql(ou .zips’il est compressé) apparaîtra dans le dossier choisi. Si la compression zip pose des problèmes, vous pouvez la désactiver dans les paramètres.

Le résultat est une sauvegarde périodique de la base de données WordPress uniquement , utile pour restaurer rapidement le contenu et les paramètres. Il est toujours nécessaire de sauvegarder les fichiers du site (plugins, thèmes, médias) et autres tables non standard (si présentes).

2. Configurer Iperius Backup pour télécharger le site via FTP

  1. Téléchargez et installez Iperius : Sur l’ordinateur ou le serveur Windows de destination (où enregistrer les sauvegardes), installez Iperius Backup. Pour l’essai initial, la version gratuite peut être suffisante, mais pour des sauvegardes illimitées, il est recommandé d’avoir une licence Iperius complète.
  2. Créer une nouvelle tâche de sauvegarde : Démarrez Iperius et créez une « Nouvelle tâche de sauvegarde » .
  3. Ajouter l’élément « Téléchargement FTP » : Dans la liste des éléments de sauvegarde, cliquez sur « Téléchargement FTP » . Une fenêtre de configuration s’ouvrira.
  4. Configurer un compte FTP : Cliquez sur « Ajouter un nouveau compte FTP ». Saisissez l’adresse du serveur FTP du site (par exemple ftp.miosito.it), le nom d’utilisateur et le mot de passe. Si pris en charge, sélectionnez le protocole FTPS/SFTP pour une plus grande sécurité. Sauvegardez votre compte.
  5. Sélectionnez le dossier distant : à partir de la structure FTP affichée, accédez à la racine de votre site WordPress (généralement le dossier racine contenant wp-admin, wp-content, wp-includes). Sélectionnez ce dossier comme source de téléchargement (ou éventuellement wp-contentpour enregistrer uniquement les fichiers et les plugins, mais mieux encore l’ensemble du site).
  6. Dossier local de destination : Choisissez un dossier local sur votre ordinateur où vous souhaitez télécharger les fichiers (par exemple C:\Backups\MyWordPressSite\). Iperius créera une copie exacte de la structure du site ici.
  7. Paramètres avancés :
    • Sauvegarde incrémentielle : assurez-vous que le type de sauvegarde est incrémentiel . De cette façon, tous les fichiers seront téléchargés lors de la première sauvegarde, puis Iperius enregistrera uniquement les nouveaux ou les modifiés, rendant les exécutions ultérieures beaucoup plus rapides.
    • Exclusions de fichiers : si vous souhaitez exclure des dossiers très volumineux ou temporaires, vous pouvez configurer des exclusions pour les fichiers de la sauvegarde.
    • Copies vers d’autres destinations : Dans la fenêtre « Destinations » d’Iperius, vous pouvez ajouter une destination secondaire (par exemple un NAS ou un disque externe ou une destination Cloud) où copier le dossier téléchargé à la fin du travail. Cela crée un doublon automatique pour plus de sécurité.
  8. Démarrer la sauvegarde de test : enregistrez la tâche de sauvegarde et cliquez sur « Exécuter » pour lancer le téléchargement. Vérifiez les journaux Iperius : il devrait se connecter via FTP et télécharger l’intégralité du site dans votre dossier local. Une fois terminé, vérifiez la présence des fichiers (dossiers index.php, wp-config.php, wp-content, etc.).
  9. Inclure le vidage de la base de données Solid Security : si Solid Security a enregistré les vidages de la base de données dans un dossier accessible via FTP (par exemple wp-content/backups/sql/), incluez également ce dossier dans la configuration FTP d’Iperius. En pratique, sélectionnez également le dossier de sauvegarde SQL afin de pouvoir le télécharger localement. Vous pouvez également créer une deuxième tâche Iperius de type Téléchargement FTP qui pointe spécifiquement vers ce dossier. Si vous téléchargez l’intégralité de votre site, les fichiers de sauvegarde de la base de données seront automatiquement inclus.

À ce stade, Iperius Backup copiera automatiquement (sur une base planifiée ou manuelle) les fichiers du site et les fichiers de vidage MySQL générés par Solid Security. Avec des paramètres incrémentiels, chaque exécution ultérieure sera rapide, téléchargeant uniquement les mises à jour.

Lisez le tutoriel montrant comment configurer le téléchargement FTP avec Iperius

Avantages de la solution combinée

Cette stratégie de sauvegarde combine les atouts d’un plugin WordPress gratuit avec un logiciel externe, ce qui permet une protection efficace sans coûts récurrents élevés . Résumons les principaux avantages, en réitérant les points clés en gras :

  • Solid Security est gratuit et, en plus des sauvegardes de bases de données, fournit diverses protections (2FA, blocage de bots, surveillance de fichiers) qui augmentent la sécurité du site.
  • Iperius Backup utilise un modèle de licence perpétuelle (investissement unique) et vous permet de protéger un nombre illimité de sites, de fichiers et de ressources avec un seul outil. Il offre des options de sauvegarde avancées (incrémentielles, compression, destinations multiples – NAS, stockage cloud – etc.), généralement disponibles uniquement dans les suites d’entreprise coûteuses.
  • Pas de dépendance vis-à-vis d’un fournisseur : la sauvegarde est constituée de fichiers standards. Le vidage MySQL est un fichier texte SQL autonome qui peut être importé avec n’importe quel outil MySQL. Cela garantit la flexibilité de restauration même sur différents serveurs ou d’autres plates-formes.
  • Récupération FTP facile : en cas de problème (site piraté, erreur humaine), téléchargez simplement les fichiers téléchargés via FTP et restaurez la base de données à partir du vidage enregistré. Aucune connaissance avancée ni logiciel propriétaire spécial requis.
  • Sauvegarde locale rapide (« reverse offsite ») : en conservant la sauvegarde sur votre propre serveur ou NAS, vous évitez de dépendre de tiers et accélérez la récupération : le site est restauré dans des délais très courts, sans attendre les téléchargements depuis des services cloud distants.

Cette stratégie offre une double barrière de sécurité . L’image sur le côté illustre les causes les plus courantes de perte de données : comme vous pouvez le voir, les pannes matérielles (31 %) et les erreurs humaines (29 %) sont parmi les principales causes, suivies des logiciels malveillants/ransomwares (29 %). Une sauvegarde locale régulière protège contre toutes ces menaces, agissant comme un filet de sécurité indépendant. Solid Security couvre principalement les scénarios de compromission de bases de données, tandis qu’Iperius Backup garantit une réplication complète du site.

Conclusions

En conclusion, la combinaison de Solid Security et d’Iperius Backup offre une solution de sauvegarde solide, simple et économique pour chaque site WordPress. Le plugin gratuit Solid Security automatise les sauvegardes de bases de données et améliore la sécurité du site, tandis qu’Iperius Backup, avec sa fonction de téléchargement FTP, crée une copie complète des fichiers et des vidages de bases de données localement avec une licence perpétuelle à faible coût. Les principaux avantages – pas de dépendance envers un fournisseur, restauration instantanée, sauvegardes incrémentielles et multi-destinations – font de cette solution l’option idéale pour les propriétaires de sites qui souhaitent protéger leur présence en ligne sans complications.

Téléchargez et essayez Iperius Backup maintenant



Pour toute question ou doute concernant cet article, Contactez-nous