Mon site me semble bien fonctionner et j’ai confiance en l’équipe qui me l’a produit. Pourquoi dois-je le faire maintenir ?
Cette question est légitime pour tout propriétaire de site web. Les raisons sont multiples dans le détail, mais on peut les regrouper en deux grandes familles : la sécurité et l’évolution des standards du web.
La sécurité
Des milliers de site sous WordPress attaqués chaque jour
Pourquoi le mien ? Les tentatives d’attaques ne sont que très rarement perpétrées par des humains, mais plutôt par des robots informatiques programmés par les pirates. Ils exploitent des failles dans les composants du site pour en faire des portes d’entrées, y injecter des bribes de codes qui peuvent avoir de multiples objectifs :
- Utiliser l’espace disque de votre hébergement
- Faire du Spam SEO, glisser des mots clés cachés dans votre site afin d’augmenter le référencement du leur et/ou dégrader le vôtre
- Siphonner vos bases de données de contacts
- Installer des virus qui vont à leur tour attaquer d’autres sites
- …
Comprendre le fonctionnement de WordPress
Il est nécessaire de comprendre le fonctionnement de WordPress pour en justifier la maintenance. WordPress est un CMS, « Content Management System », un système de management de contenus ? En clair, les contenus textes et images qui constituent les articles et les pages formants le site, sont mis en forme dynamiquement par les composants installés sur celui-ci. Vos contenus sont saisis dans l’interface d’administration, le « back-office » et se retrouvent avec les bonnes polices, tailles, marges, couleurs… etc… sur la partie visible du site, le « front office ». Les règles de mises en formes sont définies par les gabarits et autres constructeurs installés par le template et/ou l’intégrateur.
Ce ne sont donc pas uniquement les contenus qu’il faut surveiller, mais surtout l’ensemble des composants qui agissent dans l’ombre pour construire dynamiquement les pages du site au fur et à mesure que l’internaute les parcours.
Serveur de fichier et base de données
Les fichiers images, les plugins, le cœur de WordPress et ses composants sont installés sur le serveur de fichier chez votre hébergeur.
Les textes et tous les paramètres qui régissent le fonctionnement du site sont inscrits dans la base de données.
La défense à mettre en place
Un site développé sous WordPress repose donc sur deux fondements, le serveur et la base de données.
Les deux organes sont à protéger chacun de manière spécifique. Il s’agit là de préventifs comme le changement de l’url de connexion, ou la protection des dossiers sensibles. Ou de défensif, comme des outils dédiés, des pare feux qui stockent dynamiquement les adresses IP des serveurs répertoriés des pirates.
La meilleure des préventions reste surtout de maintenir les composants, thèmes, plugins, constamment à jour en veillant aux éventuelles incompatibilités pouvant survenir entre eux. La plupart des éditeurs sérieux ont à cœur de combler les failles de leurs productions dès qu’elles apparaissent.
Il faudra, enfin, veiller à programmer des sauvegardes régulières des données du site afin de pouvoir le réinstaller si une attaque aura eu raison du site malgré toutes les précaution prises.
L’évolution d’internet
L’autre point à prendre en considération pour motiver la maintenance d’un site développé sous WordPress (ou sur toute autre technologie), est la constante évolution du fonctionnement d’internet, notamment des acteurs majeurs comme Google et des navigateurs.
Nous avons vu passer des vagues majeurs de mise à jour des standards qui a contraint les sites à s’adapter, ce qui est une bonne chose pour l’utilisateur final.
On peut citer en exemple :
- La disparition des sites développés pour tout ou partie sur Flash, dont le lecteur devenait trop lourd et la sécurité perfectible.
- La forte désindexation par les moteurs de recherche des sites dont les échanges avec le navigateur ne seraient pas cryptés, le fameux « HTTPS » devant l’url, dont l’absence provoque un message d’avertissement très dissuasif sur les sites qui n’auront pas adopté ce standard.
- La montée en force de la navigation sur smartphone qui impose que les sites soient adaptés à ce nouvel usage, notamment au regard de la résolution des écrans et de la mise en forme des contenus qu’ils nécessitent, c’est le fameux « Responsive Design ».
Ces évolutions passées et celles qui ne manqueront pas de venir confronte le propriétaire d’un site soucieux de la qualité de son référencement et de son accessibilité au plus grand nombre de veiller à le maintenir à jour.
