Écrivez-nous ...

Send Message

WordPress – Maintenance, sécurité et soutien technique

Maintenance, sécurité et soutien WordPress

Performance et sécurité

Tous nos plans de maintenance incluent les bonnes pratiques en cybersécurité et l’utilisation pour 1 an des extensions sous licences Relief Création.

Quel forfait convient à votre site ?

Contactez-nous pour obtenir en 24h une évaluation du plan de maintenance qui convient le mieux à votre site.

Les prix affichés sont pour une maintenance de site sans fonctionnalités complexes.

DÉPART

2 maintenances
$ 400 /annuel*
  • 2 Mises à jour annuelles des correctifs de sécurité, des extensions, du thème et de WordPress.
  • Sauvegarde mensuelle sur un serveur Cloud externe. Accès sécurisé et crypté aux sauvegardes.
  • Surveillance 24h/7 de la disponibilité de votre site Web.
  • Scan de sécurité pour détecter du code malveillant.
  • Contrôle du bon fonctionnement des éléments clés du site (mobile, tablette, desktop).

Base

4 maintenances
$ 600 /annuel*
  • 4 Mises à jour annuelles des correctifs de sécurité, des extensions, du thème et de WordPress.
  • Sauvegarde mensuelle sur un serveur Cloud externe. Accès sécurisé et crypté aux sauvegardes.
  • Scan de sécurité pour détecter du code malveillant.
  • Surveillance 24h/7 de la disponibilité de votre site Web.
  • Contrôle du bon fonctionnement des éléments clés du site (mobile, tablette, desktop).
  • Assistance rapide en cas d'urgence (2h).

Ascension

6 maintenances
$ 900 /annuel*
  • 6 Mises à jour annuelles des correctifs de sécurité, des extensions, du thème et de WordPress.
  • Sauvegarde mensuelle sur un serveur Cloud externe. Accès sécurisé et crypté aux sauvegardes.
  • Scan de sécurité pour détecter du code malveillant.
  • Surveillance 24h/7 de la disponibilité de votre site Web.
  • Contrôle du bon fonctionnement des éléments clés du site (mobile, tablette, desktop).
  • Assistance rapide en cas d'urgence (2h).
  • Images optimisées automatiquement.
Recommandé

Sommet

12 maintenances
$ 2400 /annuel*
  • 12 Mises à jour annuelles des correctifs de sécurité, des extensions, thème, WooCommerce et WordPress.
  • Sauvegarde mensuelle sur un serveur Cloud externe. Accès sécurisé et crypté aux sauvegardes.
  • Scan de sécurité pour détecter du code malveillant.
  • Surveillance 24h/7 de la disponibilité de votre site Web.
  • Contrôle du bon fonctionnement des éléments clés du site (mobile, tablette, desktop).
  • Assistance rapide en cas d'urgence.
  • 3h de support sur le site.
  • Images optimisées automatiquement.
  • Assurance de compatibilité avec différents navigateurs (2h).
  • Documentation des maintenances.

Amélioraiton continu et soutien technique

Un contrat annuel de support et d’amélioration continue du site peut être ajouté en complément à la maintenance.

L’amélioration continue d’un site WordPress implique des actions pour optimiser et améliorer le site web afin de fournir une meilleure expérience utilisateur:

  1. Analyse des statistiques pour évaluer les performances du site.
  2. Évaluation de l’expérience utilisateur pour identifier les problèmes et les suggestions d’amélioration.
  3. Optimisation du contenu pour le rendre pertinent et bien structuré.
  4. Amélioration des performances en optimisant la vitesse de chargement et la compatibilité avec les appareils.
  5. Intégration de nouvelles fonctionnalités ou les optimiser.

Sécurité d'un site Web WordPress

Voici quelques fonctionnalités de sécurité essentielles pour un site Web WordPress en santé :

  • Utiliser un certificat SSL (communication crypté)
  • Protéger l’URL de connexion (ne pas utiliser /wp-admin)
  • Renforcer les mots de passe en utilisant l’authentification à 2 facteurs
  • Surveiller les activités suspectes sur le site Web
  • Scanner régulièrement le site pour détecter du code malveillant
  • Bloquer le trafic suspect
  • Sauvegarder régulièrement le site sur un serveur externe sécurisé
  • Garder à jour WordPress et ses composantes
  • Ajouter une couche de sécurité avec une extension performante (limiter les tentatives de connexion, etc.)
  • Limiter les tentatives de connexion
  • Utiliser un fournisseur d’hébergement Web de confiance avec une approche axée sur la sécurité telle que SiteGround :
    • Pare-feu au niveau du serveur (WAF)
    • Protection des attaques DDOS
    • Maintenir à jour la version PHP
    • Blocage du trafic à la demande (IP et Geo Blocking)

Plan de réponse à un incident

Voici un résumé des points clés à prendre en compte lors d’un incident sur un site WordPress (piratage, attaque ou fuite de donnés…) :

  • Identifier l’incident.
  • Collecter des preuves de l’incident.
  • Limitez l’accès au site (changer les identifiants d’administration).
  • Déconnecter le site (le mettre en mode maintenance).
  • Analyser l’incident pour en déterminer les causes.
  • Restaurer le site à partir d’une sauvegarde propre.
  • Mettre à jour et sécuriser les plugins, thèmes et le noyau WordPress.
  • Vérifier les utilisateurs, révoquer les comptes suspects et modifier les mots de passe.
  • Notifier les parties concernées en cas de violation de données personnelles (Loi 25).
  • Mettre en place une surveillance continue pour détecter toute activité suspecte.

Dans le cas d’un incident, il est recommandé de faire appel à des professionnels comme Relief Création.