Retour aux guides

Publié le 26 avril 2026

Mis à jour le 17 avril 2026

Ce que votre prestataire WordPress devrait vraiment faire chaque mois

Un prestataire WordPress sérieux ne se contente pas d’intervenir quand ça casse. La maintenance préventive mensuelle évite 90% des problèmes avant qu’ils n’apparaissent. Entre les mises à jour, la surveillance et l’optimisation, chaque tâche a son importance.

Voici les 10 tâches qu’un prestataire WordPress devrait vraiment faire chaque mois. Si votre prestataire n’en fait pas au moins 8, vous payez pour une maintenance fantôme.

01

Mettre à jour WordPress, plugins et thème sur staging puis production

Les mises à jour ne doivent jamais être appliquées directement en production. Procédure : tester sur staging, vérifier que tout fonctionne, appliquer en production, tester à nouveau. Documenter les versions avant/après. Les mises à jour de sécurité critiques doivent être appliquées sous 48h. Un prestataire qui met à jour directement en production sans test prend des risques inutiles.

Mises à jour sécurisées
02

Vérifier et tester les sauvegardes

Vérifier que les sauvegardes automatiques fonctionnent, qu'elles sont complètes (fichiers + base de données), et stockées hors serveur. Tester une restauration au moins une fois par trimestre. Vérifier l'espace de stockage disponible. Nettoyer les anciennes sauvegardes si nécessaire. Une sauvegarde non testée = faux sentiment de sécurité.

Sauvegardes vérifiées
03

Scanner le site à la recherche de malware et vulnérabilités

Lancer un scan complet avec Wordfence ou Sucuri. Vérifier les fichiers modifiés récemment, les tentatives d'intrusion, les vulnérabilités connues dans les plugins. Analyser les logs d'erreur PHP. Vérifier que le site n'est pas blacklisté par Google. Un scan mensuel détecte les infections avant qu'elles ne deviennent critiques.

Scan sécurité
04

Optimiser la base de données

Nettoyer les révisions d'articles (garder max 5 par article), supprimer les brouillons automatiques, les commentaires spam, les transients expirés. Optimiser les tables de la base. Vérifier la taille de la base : si elle grossit anormalement, identifier la cause. Une base propre améliore les performances de 20 à 30%.

Optimisation BDD
05

Analyser les performances et identifier les ralentissements

Tester sur PageSpeed Insights et GTmetrix. Comparer avec le mois précédent : le score s'améliore, stagne ou se dégrade ? Identifier les plugins lourds avec Query Monitor. Vérifier le TTFB, le temps de chargement, les Core Web Vitals. Optimiser les images non compressées. Vider et régénérer le cache. Un site doit maintenir ou améliorer ses performances dans le temps.

Monitoring performances
06

Vérifier l'uptime et analyser les incidents

Consulter le monitoring (UptimeRobot, Pingdom) et vérifier l'uptime du mois : doit être supérieur à 99,9%. Analyser les downtimes : quelle durée, quelle cause, comment éviter la récurrence. Vérifier les alertes de temps de réponse anormal. Un site professionnel ne devrait jamais avoir plus de 45 minutes de downtime cumulé par mois.

Disponibilité
07

Auditer les comptes utilisateurs et les accès

Vérifier la liste des utilisateurs WordPress. Supprimer les comptes inactifs, les anciens prestataires, les comptes de test. Vérifier les niveaux de droits : personne ne devrait être administrateur sans raison. Vérifier les dernières connexions. Changer les mots de passe des comptes sensibles tous les 3 mois. Un compte oublié = faille de sécurité permanente.

Gestion accès
08

Tester les fonctionnalités critiques du site

Tester le formulaire de contact (envoyer un message test), le processus de commande si e-commerce, la recherche, les inscriptions newsletter. Vérifier sur mobile et desktop. Ouvrir la console développeur et chercher les erreurs JavaScript. Un formulaire cassé peut passer inaperçu pendant des semaines si personne ne teste. Tester = détecter les problèmes avant les clients.

Tests fonctionnels
09

Vérifier les certificats SSL et la sécurité HTTPS

Tester sur ssllabs.com/ssltest et viser un score A ou A+. Vérifier la date d'expiration du certificat SSL (doit être renouvelé automatiquement). Vérifier qu'aucune page ne charge en HTTP. Tester les redirections HTTP vers HTTPS. Un certificat expiré = site inaccessible. Un prestataire sérieux surveille l'expiration 30 jours à l'avance.

Sécurité SSL
10

Envoyer un rapport détaillé de maintenance

Documenter tout ce qui a été fait : mises à jour appliquées (versions avant/après), problèmes détectés et corrigés, recommandations, métriques (uptime, performances, sécurité). Un rapport transparent prouve que le travail est fait. Sans rapport, impossible de savoir si vous payez pour une vraie maintenance ou pour rien. Un prestataire sérieux documente systématiquement son travail.

Transparence
Retour aux guides
Julien

Auteur

Julien

Voir ses articles

Besoin d'aide sur votre site WordPress ?

Réponse en moins de 24h — sans engagement

Vos données restent confidentielles

Les informations recueillies seront transmises au service commercial de TYTAE. En savoir plus sur vos données personnelles.

TYTAE

Découvrir l'agence

Nous vous écoutons

Et si on parlait de votre site WordPress ?

Vous hésitez sur le bon forfait ? Vous voulez faire corriger une erreur rapidement ? Un expert Tytae vous répond sous 24 h pour une estimation gratuite. Basés à Valence. Interventions sur toute la France.

Appelez le 04 75 69 25 95
Contactez Tytae
Secret Link