Avez-vous pensé à faire une sauvegarde de votre Wordpress ?

On va vous raconter une petite histoire qui nous est réellement arrivée ⤵️
C’était un samedi matin. Il était encore tôt, et l’on était en train de boucler un projet client ; notre téléphone sonne, on décroche.
Au bout du fil, une voix qui semble très stressée :
 « Bonjour, madame G., j’ai eu votre contact de la part de monsieur D. J’ai un site ecommerce spécialisé dans l’épicerie fine et ce matin, je me suis aperçue qu’il a complètement disparu ! »
Elle marque une pause. Nous, on fronce les sourcils : des sites qui disparaissent, il n’y a pas trente-six explications possibles.
On lui demande le nom de domaine et on jette un œil dessus illico.
Effectivement, le site n’est plus du tout en ligne, et les URL qui sont indexées sur Google renvoient toutes vers une page vide.
Néanmoins, on parvient rapidement à identifier le problème après quelques investigations…

Site disparu = le début de graves ennuis

On demande à madame G. si quelqu’un est intervenu sur le site récemment, elle répond par la négative, et nous parvenons rapidement à une seule et unique explication :
 Le site a été piraté et complètement supprimé.
Au bout du fil, notre interlocutrice est assommée par la nouvelle. Cela fait plusieurs semaines qu’elle préparait une campagne promotionnelle et ce sont potentiellement des milliers d’euros qui viennent de partir en fumée, sans compter l’ensemble des données clients avec lesquelles sont sans doute repartis les hackers.
 Et il y a pire encore – mais attendez quelques instants, nous allons bientôt en parler…
On essaie dans un premier temps de tranquilliser madame G., qui perd ses moyens et panique complètement (mais qui ne l’aurait pas fait à sa place ?).
Puis on lui conseille plusieurs choses :
• D’abord, de déposer plainte immédiatement ;
• Si elle en possède une, de contacter son assurance cyberrisques le plus vite possible ;
• Enfin, de notifier la CNIL, puis ses clients, ce qui est une obligation depuis 2018 pour toute entreprise concernée par une faille de sécurité.
Et c’est là où ça se complique très vite…
Madame G. n’a pas d’assurance cyberrisques (ce qui est tout de même conseillé dès lors qu’on fait des affaires sur le web, puisque le risque 0 n’existe pas en matière de piratage informatique).
Et il y a pire encore (nous y voilà) :
 Madame G. n’a aucune sauvegarde de son site.
Elle nous précise avoir fait appel à une agence pour créer son site web il y a quatre ans (un WordPress avec WooCommerce), mais ne pas avoir souscrit à leur forfait de mise à jour et de maintenance afin d’économiser sur son budget.
 Cela faisait donc quatre ans que ce WordPress n’était plus maintenu à jour, pas plus que ses plugins d’ailleurs…
À partir de là, il n’est pas bien difficile de comprendre comment les hackers sont entrés sur le site : probablement par une faille de sécurité.
Mais le plus préoccupant reste l’absence totale de sauvegarde (l’ancienne agence n’ayant pas conservé les fichiers non plus, ce qui est compréhensible…).
 Cela signifie, pour madame G., qu’elle va devoir repartir de zéro avec son site.
Par conséquent, elle va devoir budgétiser la (re)création de son site web, soit un énième investissement de plusieurs milliers d’euros…

Pour éviter les problèmes, faites une sauvegarde de votre site WordPress !

Cette histoire nous avait particulièrement marqués de par la détresse de notre interlocutrice et notre impuissance à agir : habituellement, lorsque nous intervenons sur des WordPress piratés, le site existe encore et nous parvenons à isoler sans problème la faille de sécurité, à faire les mises à jour nécessaires et à reprendre en main le support.
Mais là, il n’y avait plus rien du tout. Aucune base, aucun fichier sur lequel travailler.
Effectuer une sauvegarde complète de son site WordPress (que l’on appelle également « backup ») fait pourtant partie de ces opérations de maintenance routinière que tout site web (et l’on dit bien : tout site web) devrait accomplir régulièrement pour éviter les ennuis.
Une sauvegarde consiste tout simplement à effectuer une copie de l’ensemble des fichiers d’un site (plugins, répertoires, médias…) et de sa base de données (ce qui lui permet de fonctionner) afin, en cas de piratage par exemple, de pouvoir le remettre en ligne rapidement sans perdre quoi que ce soit.
Pour davantage de sécurité, il est même possible de multiplier les copies et d’en stocker sur des NAS ou des disques durs externes afin de parer à tout imprévu.
Dans tous les cas, s’il vous plaît : faites une sauvegarde régulière de votre site, et si vous ne savez pas le faire, contactez des professionnels ! 🙏