Tutoriels WordPress

Sauvegarder un site WordPress : la méthode complète

Publié le par Steve Chevillard
Sauvegarder un site WordPress : fichiers, base de données et stockage externe

Une mise à jour qui plante, un plugin mal codé, un piratage, une erreur de manipulation : il suffit de quelques secondes pour rendre un site WordPress inaccessible. Sauvegarder régulièrement votre site est la seule assurance qui permet de tout restaurer en quelques minutes au lieu de tout reconstruire. Voici comment vous y prendre, que vous soyez débutant avec un blog ou que vous gériez une boutique WooCommerce, en complément des bonnes pratiques de sécurité WordPress que vous avez déjà mises en place.

L’essentiel à retenir ℹ️

Sauvegarder un site WordPress, c’est protéger à la fois ses fichiers et sa base de données. Trois méthodes coexistent : extension dédiée comme UpdraftPlus, copie manuelle par FTP, et export phpMyAdmin. La bonne pratique tient en une règle : trois copies, deux supports, une hors site. Automatisez la fréquence selon votre rythme de publication, stockez sur un service externe, et testez la restauration une fois par trimestre. C’est le seul moyen d’éviter de tout reconstruire après un piratage, une mise à jour ratée ou une panne d’hébergeur.

Pourquoi sauvegarder votre site WordPress

Un site WordPress, ce sont deux choses bien distinctes : des fichiers (le cœur de WordPress, vos thèmes, vos extensions, vos médias) et une base de données MySQL qui stocke vos articles, vos pages, vos commentaires et vos réglages. Perdre l’un des deux suffit à rendre le site inutilisable.

Les incidents qui obligent à restaurer une sauvegarde arrivent plus souvent qu’on ne le pense : conflit entre deux extensions après une mise à jour WordPress mal préparée, intrusion via un mot de passe faible, manipulation hasardeuse dans phpMyAdmin, panne de l’hébergeur. Beaucoup d’hébergeurs proposent une sauvegarde automatique, mais elle reste sur le même serveur que votre site, ce qui est une mauvaise idée en cas de gros pépin.

Garder vos propres copies, sur un emplacement externe, vous redonne le contrôle. Vous décidez quand vous sauvegardez, où vous stockez, et combien de versions vous conservez.

Les trois méthodes de sauvegarde possibles

Pour sauvegarder un site WordPress, vous avez le choix entre l’extension dédiée, la sauvegarde manuelle par FTP, et l’export de la base via phpMyAdmin. La bonne pratique consiste à combiner les deux pour ne jamais dépendre d’un seul outil.

LIRE AUSSI  Comment le nocode révolutionne la création de produits digitaux ?

1. Avec une extension de sauvegarde

C’est la méthode la plus simple et la plus rapide à mettre en place, surtout si vous débutez. Une extension de sauvegarde s’installe depuis l’écran Extensions > Ajouter une extension, planifie les sauvegardes toute seule et envoie les archives sur un stockage distant.

Les options les plus utilisées sont UpdraftPlus, BackWPup et Duplicator. UpdraftPlus reste la plus accessible : sauvegarde planifiée, restauration en un clic, envoi vers Google Drive, Dropbox, Amazon S3 ou un serveur FTP. Duplicator est plus orienté migration de site, et BackWPup offre une grande latitude de configuration pour les utilisateurs avancés.

A titre personnel, j’utilise UpdraftPlus pour mes sites. La version payante apporte plus de fonctionnalités et possibilités (notamment la sauvegarde dans le Cloud sur plusieurs comptes Google Drive ou OneDrive) mais la version gratuite fait très bien le job pour la plupart des projets !

2. Sauvegarde manuelle par FTP

La méthode FTP consiste à télécharger l’ensemble des fichiers de votre site sur votre disque local. Vous prenez un client gratuit comme FileZilla, vous vous connectez avec les identifiants fournis par votre hébergeur, et vous copiez le dossier qui contient WordPress (souvent public_html ou www).

L’opération peut prendre du temps si votre médiathèque est lourde, mais elle a l’avantage de ne dépendre d’aucune extension. À garder en tête : cette copie ne contient pas la base de données. Il faut donc la combiner avec un export phpMyAdmin.

3. Export de la base de données via phpMyAdmin

Vous accédez à phpMyAdmin depuis votre interface d’hébergement (cPanel, Plesk, ou tableau de bord maison de votre hébergeur). Sélectionnez la base correspondant à votre site, cliquez sur Exporter, choisissez le format SQL, et lancez le téléchargement. Vous obtenez un fichier .sql qui contient l’intégralité de vos contenus.

Pensez à compresser ce fichier en .zip ou .gz pour gagner de la place, et à le ranger avec la copie FTP du même jour. Les deux vont toujours ensemble.

Comment choisir une extension de sauvegarde

Toutes les extensions ne se valent pas. Quatre critères font la différence quand il faut restaurer en urgence à 23 h un samedi soir.

  • La restauration en un clic. C’est le test ultime. Une extension qui sauvegarde sans permettre une remise en route rapide ne sert à rien.
  • Le stockage externe natif. Google Drive, Dropbox, OneDrive, Amazon S3, serveur FTP distant : plus il y a d’options, mieux c’est.
  • La planification fine. Pouvoir séparer la fréquence des fichiers et celle de la base est un vrai plus. Un site éditorial actif gagne à exporter sa base toutes les nuits, ses fichiers une fois par semaine.
  • La rotation des sauvegardes. Garder uniquement les trois ou cinq dernières copies évite de saturer votre Drive et empêche de restaurer un site déjà compromis sans le savoir.
LIRE AUSSI  Qu'est-ce qu'un snippet WordPress ?

Vérifiez aussi la date de la dernière mise à jour de l’extension dans le répertoire WordPress.org et la note moyenne. Une extension qui n’a pas évolué depuis dix-huit mois est à éviter, ne serait-ce que pour des raisons de sécurité de WordPress.

Automatiser pour ne plus y penser

Une sauvegarde manuelle est utile une fois, le soir d’une grosse intervention. Pour le quotidien, l’automatisation est la seule approche viable. Configurez votre extension dès l’installation pour qu’elle tourne sans vous solliciter.

Quelle fréquence retenir

La règle simple : la fréquence de sauvegarde suit la fréquence de publication. Un blog mis à jour deux fois par mois peut se contenter d’une sauvegarde hebdomadaire. Un site qui publie tous les jours, une boutique qui enregistre des commandes, un forum actif : sauvegarde quotidienne minimum, voire toutes les heures pour la base de données.

Le stockage hors site, non négociable

Une sauvegarde stockée sur le même serveur que le site disparaît en même temps que lui en cas d’incendie de datacenter, de piratage généralisé ou de résiliation impayée chez l’hébergeur WordPress. La seule sauvegarde qui compte vraiment, c’est celle qui se trouve ailleurs : Google Drive, Dropbox, Amazon S3, ou un disque dur chez vous synchronisé via FTP.

Les notifications, un filet de sécurité

Activez les rapports par e-mail. Une sauvegarde silencieuse qui échoue pendant trois mois donne l’illusion d’être protégé alors que la dernière copie utilisable date d’un trimestre. Un mail à chaque exécution, même bref, vous force à constater que la chaîne fonctionne.

Tester la restauration, l’étape qu’on oublie

Sauvegarder ne sert à rien si la restauration échoue le jour J. Une fois par trimestre, prenez une heure pour faire un test : créez un site WordPress vierge sur un sous-domaine ou en local avec Local ou XAMPP, importez votre dernière sauvegarde, et vérifiez que tout remonte (médias, articles, réglages, utilisateurs).

Cette routine vous prémunit contre les mauvaises surprises et révèle les éventuels fichiers manquants ou les exports tronqués. Si un incident grave survient, vous savez déjà comment réagir, exactement comme expliqué dans notre guide pour restaurer les données d’un site après une intrusion.

Les erreurs fréquentes à éviter

  • Compter uniquement sur l’hébergeur. Sa sauvegarde dépanne, pas plus. Conservez toujours une copie chez vous.
  • Sauvegarder sans tester. Une archive corrompue se découvre toujours au pire moment.
  • Garder une seule copie. Si vous écrasez la dernière sauvegarde par une nouvelle, et que la nouvelle est piratée, vous n’avez plus rien. Conservez au minimum trois versions glissantes.
  • Oublier la base de données. Un dump FTP seul ne suffit pas, l’export SQL est obligatoire.
  • Stocker la sauvegarde sur le même serveur. Un piratage qui touche le serveur emporte tout en même temps.
LIRE AUSSI  Comment désactiver les emojis dans WordPress

Sauvegarde avancée : WP-CLI et incrémental

Si vous administrez plusieurs sites ou que vous avez accès au SSH de votre hébergeur, WP-CLI permet de scripter une sauvegarde complète en deux commandes : wp db export backup.sql pour la base et tar -czf files.tar.gz wp-content pour les fichiers utiles. Ajoutez ces lignes dans une tâche cron avec un envoi automatique vers rsync ou rclone, et vous obtenez un système de sauvegarde sans extension, plus léger et plus rapide qu’UpdraftPlus sur les gros sites.

Pour aller plus loin, certaines extensions premium comme BlogVault ou WP Time Capsule proposent une sauvegarde incrémentale : seules les modifications depuis la dernière copie sont enregistrées. C’est utile sur une boutique WooCommerce qui enregistre des dizaines de commandes par jour, car le poids des archives reste maîtrisé et la fréquence peut grimper jusqu’au temps réel sans saturer le serveur.

La règle 3-2-1, simple et efficace

Les administrateurs systèmes l’utilisent depuis longtemps, elle s’applique parfaitement à WordPress. Trois copies de vos données, sur deux supports différents, dont une hors site. Concrètement : la version en ligne du site, une sauvegarde sur votre Google Drive, et une archive mensuelle sur un disque dur externe rangé chez vous. Avec ce filet à trois mailles, il faudrait un enchaînement très défavorable pour tout perdre.

Une fois cette mécanique en place, vous pouvez attaquer sereinement vos mises à jour automatiques et explorer de nouvelles extensions sans craindre la fausse manœuvre. La sauvegarde, c’est ce qui rend WordPress vraiment confortable au quotidien.

Foire aux questions

À quelle fréquence sauvegarder un site WordPress ?

La fréquence dépend du rythme de publication. Un blog peu actif se contente d’une sauvegarde hebdomadaire. Un site éditorial quotidien ou une boutique WooCommerce demandent une sauvegarde de la base de données toutes les nuits, voire toutes les heures.

Quelle est la meilleure extension de sauvegarde WordPress ?

UpdraftPlus reste la plus polyvalente pour les débutants comme pour les utilisateurs avancés : restauration en un clic, planification, envoi vers Google Drive, Dropbox, Amazon S3. BackWPup et Duplicator sont d’excellentes alternatives selon les besoins.

Faut-il sauvegarder les fichiers et la base de données séparément ?

Oui, ce sont deux éléments distincts. Les fichiers contiennent WordPress, vos thèmes, vos extensions et vos médias. La base de données stocke vos articles, vos pages, vos commentaires et vos réglages. Une restauration complète exige les deux.

Une sauvegarde chez l’hébergeur suffit-elle ?

Non. La sauvegarde de l’hébergeur reste sur le même serveur que le site. En cas de panne grave, de piratage généralisé ou de résiliation, elle disparaît en même temps. Conservez toujours une copie sur un service externe ou chez vous.

Combien de sauvegardes faut-il garder ?

Trois copies au minimum, en rotation. Si vous gardez uniquement la dernière et que votre site est compromis depuis quelques jours, vous écrasez la copie saine en sauvegardant le site déjà infecté. Une rotation sur trois à cinq versions évite ce piège.

Comment tester une sauvegarde WordPress ?

Créez un site vierge sur un sous-domaine ou en local avec Local ou XAMPP, importez l’archive et vérifiez que tout remonte : articles, médias, utilisateurs, réglages. Faites ce test une fois par trimestre pour détecter les exports tronqués avant l’incident réel.

Quelle est la règle 3-2-1 pour les sauvegardes ?

Trois copies des données, sur deux supports différents, dont une stockée hors site. Pour WordPress : la version en ligne, une sauvegarde sur un service cloud, et une archive sur un disque dur externe. Cette redondance protège contre la quasi-totalité des incidents.

Articles en relation

Shortcode WordPress affichant une galerie photos dans l'éditeur

Qu’est-ce qu’un shortcode WordPress ?

Guide d'optimisation des images sur WordPress !

Optimiser les images sur WordPress : la méthode complète

Mise à jour WordPress : tableau de bord avec notification de nouvelle version

Mise à jour WordPress : le guide pour la réussir sans casser votre site

Steve Chevillard

A propos de Steve Chevillard

Je suis responsable du numérique pour Philo éditions (Philosophie magazine, Sciences Humaines, Philonomist) et j'utilise WordPress depuis la fin des années 2000. J'ai créé astuceswp.fr en 2018 pour partager mon expérience et aider ceux qui veulent se lancer sur WordPress ou aller plus loin avec leur site. Je publie des tutoriels pratiques sur WordPress, l'hébergement, le SEO et les outils numériques, en essayant de rester le plus clair et accessible possible. Mon objectif : vous donner les clés pour être autonome sur votre site, sans vous noyer dans le jargon technique.