Dareth NHANG // DZGND.studio#JeudiConfession Je ne fais pas systématiquement de sauvegarde pour les WordPress de mes clients…
… et c’est d’un commun accord !
Alors pourquoi ?
1️⃣ Beaucoup de solutions proposent des sauvegardes locales, ce qui n’est pas très pertinent en soit, même si c’est à peine mieux que rien.
2️⃣ On externalise alors les backups ? Parfait ! Enfin presque : est-ce que la plateforme choisie garantit bien la souveraineté des données ?
3️⃣ Toujours d'un point de vue RGPD, il faut en effet voir quels types de données le WordPress stocke, et être raccord avec les politiques de confidentialité de l'entreprise.
4️⃣ Parlons sécurité : les piratages sont de plus en plus "intelligents" et peuvent se déclencher de manière asynchrone. Ainsi, tu peux avoir 2 ans de backup, si l'intégrité de tes fichiers et de ta BDD n’est pas vérifiée, tu peux restaurer autant de sauvegarde que tu veux, tu restaureras le piratage avec. Mais quid de la pertinence d'une sauvegarde vieille de 2 ans ? Ton site n'évolue jamais ? Dans ce cas, WordPress n’était probablement pas la bonne solution…
5️⃣ J’estime qu’un bon hébergeur inclut une politique de sauvegardes cochant toutes ces cases.
“Mais tu fais comment de ton côté du coup ?”
Déjà, je ne prétends pas avoir la meilleure approche, mais c’est celle qui me convient pour mes clients (0 plainte à date ! 😇). Je versionne le projet, et j’ai toujours une code base fonctionnelle. La différence se fait au niveau des contributions, plus ou moins récentes, et là, on s’accorde avec le client, durant la maintenance du meilleur moyen pour s’assurer d’avoir un jeu d’assets et de données à jour et sécurisé.
À ce sujet, je t’invite à écouter Aurelio Volle (WP Umbrella), Oliver Sild (Patchstack), et Ben Gabler (Hosting(.)com) qui évoquent en partie le sujet durant leur webinaire dédié à la sécurité sur WordPress (mais en réalité, leurs propos est valable pour quasi tous les services web et pas que WP) → https://www.linkedin.com/events/agencytalks-thewordpresssecurit7428078524718178305/