Aller au contenu principal
Maintenance

Maintenance d'un site WordPress : pourquoi c'est indispensable

Mises à jour, sauvegardes, sécurité : pourquoi la maintenance WordPress n'est pas une option, et combien ça coûte vraiment en 2026.

E Etienne Aubry 8 min de lecture
Technicien web travaillant sur la maintenance d'un site sur deux écrans

« Mon site est en ligne, je ne le touche plus, ça suffit, non ? » C’est ce que pensent encore 60 % des propriétaires de sites WordPress. Et c’est exactement ce qui explique pourquoi 30 000 sites WordPress français se font pirater chaque année. La maintenance n’est pas une dépense, c’est une assurance vitale. Voici pourquoi, et combien ça coûte réellement en 2026.

Pourquoi la maintenance WordPress n’est pas optionnelle

WordPress fait tourner 43 % du web mondial. Cette popularité a un revers : c’est aussi la cible n°1 des cyberattaques. Chaque jour, plus de 90 000 attaques ciblent les sites WordPress, principalement via des plugins ou thèmes obsolètes.

Les 4 risques d’un site WordPress non maintenu

1. Le piratage. Une faille de sécurité dans un plugin d’il y a 18 mois peut donner un accès complet à votre site, à votre base de données, à vos clients. Le hacker injecte du code, pose une page de spam, ou utilise votre site pour envoyer du spam à votre place. Coût moyen de récupération : 800 à 3 500 € HT, sans compter la perte de réputation et le déclassement Google.

2. Le crash après mise à jour. WordPress et ses plugins se mettent à jour automatiquement. Si deux extensions sont incompatibles avec la nouvelle version, votre site affiche un écran blanc ou une erreur fatale. Sans sauvegarde récente, vous perdez tout.

3. L’incompatibilité avec PHP. Tous les 18 à 24 mois, votre hébergeur met à jour la version de PHP. Les plugins anciens ne sont pas toujours compatibles. Résultat : fonctionnalités cassées, formulaire qui ne s’envoie plus, e-commerce qui plante au moment du paiement.

4. La perte progressive de SEO. Les plugins ralentissent le site, les mises à jour cassent les Schema.org, les sauvegardes sales corrompent les images. Lentement mais sûrement, votre score Lighthouse baisse de 95 à 60 et votre trafic SEO suit.

Ce que comprend une vraie maintenance WordPress

Toutes les offres de maintenance ne se valent pas. Voici ce qu’une prestation sérieuse doit inclure, mois après mois.

Mises à jour contrôlées

WordPress core, thème actif, et plugins : tout doit être à jour. Mais pas de manière automatique sauvage. Une bonne maintenance fait une mise à jour mensuelle programmée, en environnement de pré-production d’abord, puis en production après validation. Si une mise à jour casse le site, on revient en arrière en 5 minutes.

Sauvegardes quotidiennes externalisées

Les sauvegardes doivent être quotidiennes, externalisées (pas sur le même serveur que le site), et testées régulièrement. Beaucoup de prestataires font des sauvegardes hebdomadaires sur le même serveur : en cas de crash, vous perdez tout en même temps que le site. Privilégiez S3, Backblaze, ou un cloud externe.

Monitoring uptime 24/7

Un service de surveillance vérifie toutes les minutes que votre site répond. En cas de panne (hébergeur planté, attaque DDoS, expiration de certificat HTTPS), vous êtes alerté en moins de 5 minutes. Sans monitoring, vous découvrez la panne quand un client vous appelle, parfois 12 heures plus tard.

Audit de sécurité mensuel

Scan des fichiers WordPress pour détecter les modifications suspectes, vérification des permissions de fichiers, contrôle des comptes administrateur, audit des plugins inutilisés. C’est ce qui permet de détecter une intrusion avant qu’elle ne fasse des dégâts.

Correction de bugs incluse

Si un formulaire ne fonctionne plus, qu’une page affiche une erreur 500, qu’une image ne s’affiche pas correctement après une mise à jour : c’est inclus. Sans cette inclusion, chaque petit souci se transforme en facturation supplémentaire.

Optimisation des performances

Nettoyage de la base de données, suppression des révisions inutiles, optimisation des images, vidange du cache, mise à jour des Core Web Vitals. Tous les 3 à 6 mois, un audit complet doit être réalisé.

Support réactif

Vous pouvez écrire un email pour demander une modification mineure (changer un horaire, ajouter une photo), un coup de main pour une difficulté, ou poser une question. Un délai de réponse maximum de 48 h ouvrées est la norme.

Combien coûte la maintenance en 2026 ?

Voici la grille de prix réaliste, validée par 8 ans de marché.

Forfait basique : 25-40 € HT/mois

Ce qu’on appelle le « pack de survie ». Mises à jour mensuelles automatiques, sauvegarde hebdomadaire (pas toujours externalisée), pas de support inclus, pas de garantie en cas de problème. C’est un produit d’appel — utile pour un blog perso qui n’a pas vraiment d’enjeu, dangereux pour un site qui génère du chiffre d’affaires.

Forfait standard : 49-80 € HT/mois

C’est ce que nous proposons chez Fixweb à 49 € HT/mois. Mises à jour contrôlées, sauvegardes quotidiennes externalisées, monitoring uptime 24/7, 2 h de support par mois pour les modifications mineures, garantie de remise en service en moins de 24 h en cas de problème majeur. C’est le minimum sérieux pour un site professionnel (détails ici).

Forfait premium : 100-200 € HT/mois

Pour les sites e-commerce ou à fort trafic. Tout du standard + audit de sécurité approfondi, optimisation Core Web Vitals trimestrielle, monitoring de la performance des pages clés, support sous 4 h ouvrées garanties, 4-6 h de modifications incluses par mois.

Forfait sur-mesure : 250-800 € HT/mois

Pour les sites métier complexes ou à très fort trafic (> 100 000 visites/mois), avec gestion d’environnements de pré-production, déploiements continus, monitoring fonctionnel avancé, et SLA contractuel.

Le calcul du retour sur investissement

« 49 €/mois × 12 = 588 € par an, c’est cher pour ne rien voir. » C’est la réflexion classique. Comparons avec les alternatives.

Scénario 1 : pas de maintenance, piratage à 18 mois

Coût de récupération : 2 500 € HT (nettoyage, restauration, audit, déclassement SEO à rattraper). Plus la perte de chiffre d’affaires pendant 3 à 7 jours d’indisponibilité, soit en moyenne 2 000 € de manque à gagner pour une PME. Total : 4 500 € d’un coup.

À comparer aux 588 € × 18 mois = 882 € de maintenance préventive sur la même période. Le ratio est de 1 à 5.

Scénario 2 : pas de maintenance, déclassement SEO progressif

Pas de piratage, mais sur 24 mois votre score Lighthouse passe de 90 à 55, votre trafic SEO chute de 35 %, vos demandes de contact diminuent de 40 %. Si vous étiez à 4 leads/mois à 200 € de marge, vous perdez 1 600 € × 24 = 38 400 € sur la période. Pour 1 176 € de maintenance économisée. Pas glorieux.

Scénario 3 : maintenance régulière, croissance progressive

Site mis à jour, performant, sécurisé. Vous gagnez progressivement en SEO, votre trafic augmente de 15 % par an, vos leads suivent. Le forfait de 588 €/an se rentabilise en moins de 2 mois sur la majorité des activités.

WordPress vs solutions modernes : la maintenance est-elle évitable ?

Oui et non. Tout site internet nécessite un peu de maintenance, mais avec des solutions modernes (Astro, Next.js, Hugo), la charge est divisée par 5 à 10.

Pourquoi WordPress est si lourd à maintenir

WordPress repose sur PHP, MySQL, des centaines de plugins potentiels, un thème souvent complexe. Chaque composant peut être attaqué, peut casser après mise à jour, peut ralentir le site. La surface d’attaque est immense.

L’alternative : les sites statiques modernes

Un site Astro est un ensemble de fichiers HTML / CSS / JS générés en avance. Pas de base de données, pas de PHP, pas de plugins exécutés en temps réel. Le seul point d’attaque est le formulaire de contact (qu’on protège avec Cloudflare Turnstile) et l’admin de l’hébergeur. La maintenance se réduit à 1 h par trimestre pour mettre à jour les dépendances, et c’est tout.

C’est ce que nous proposons chez Fixweb : sites en Astro, maintenance à 49 € HT/mois comparable au forfait WordPress, mais avec 5 fois moins de risques et 5 fois moins de bugs. Voir le détail.

Les signes que vous avez besoin de maintenance — maintenant

Si vous reconnaissez votre site dans plus de 3 de ces points, vous êtes en danger.

  • Votre site est sous WordPress et n’a pas été mis à jour depuis plus de 6 mois
  • Vous ne savez pas si vous avez des sauvegardes récentes
  • Votre site charge en plus de 4 secondes sur mobile
  • Le formulaire de contact ne fonctionne plus parfois
  • Vous avez plus de 25 plugins installés
  • Vous voyez parfois des messages d’erreur en accédant à votre site
  • Votre certificat HTTPS expire bientôt et vous ne savez pas qui s’en occupe
  • Personne ne surveille votre site la nuit ou le week-end

Que faire si votre site n’a jamais été maintenu ?

Pas de panique, voici la procédure d’urgence :

  1. Faites une sauvegarde immédiate de votre site (FTP + base de données). Si vous ne savez pas comment faire, demandez à votre hébergeur ou à un prestataire.
  2. Listez vos plugins et notez ceux qui n’ont pas été mis à jour depuis plus de 12 mois. Ce sont vos failles potentielles.
  3. Faites un audit de sécurité avec un outil gratuit comme Wordfence ou Sucuri SiteCheck.
  4. Mettez à jour WordPress core d’abord, puis les plugins un par un, en testant le site après chaque mise à jour.
  5. Souscrivez une maintenance dans la foulée, ou changez de plateforme pour quelque chose de plus moderne.

Si vous préférez déléguer cette opération en urgence, contactez-nous. Nous proposons une prestation d’audit + remise à niveau à 350 € HT pour les sites WordPress non maintenus, avec basculement vers notre forfait maintenance derrière.

Que se passe-t-il si on arrête la maintenance ?

Bonne question. Voici la timeline réaliste.

Mois 1-3 : rien ne se voit. Tout fonctionne, vous économisez 150 €.

Mois 4-6 : les premiers plugins commencent à demander des mises à jour. Si vous les ignorez, des failles s’installent.

Mois 7-12 : votre site ralentit progressivement (cache encombré, base de données non optimisée). Premier incident probable : un formulaire qui ne fonctionne plus après une mise à jour automatique.

Mois 13-24 : risque élevé de piratage, écran blanc, ou incompatibilité PHP qui casse le site. Coût de récupération : 1 500 à 4 000 € HT.

Conclusion : la maintenance n’est pas une dépense réversible. Une fois votre site dégradé, le coût de remise en état dépasse largement les économies.

Notre offre maintenance : ce qui est inclus

Pour résumer, voici ce qu’inclut notre forfait maintenance à 49 € HT/mois sans engagement :

  • Mises à jour mensuelles contrôlées (CMS, thème, plugins ou dépendances Astro)
  • Sauvegardes quotidiennes externalisées sur cloud sécurisé
  • Monitoring uptime 24/7 avec alertes en moins de 5 min
  • Audit de sécurité mensuel
  • Correction de bugs techniques incluse
  • 2 h de modifications mineures par mois (textes, images, horaires)
  • Support email prioritaire (réponse < 48 h)
  • Remise en service garantie sous 24 h en cas d’incident majeur

Souscrire la maintenance ou voir les autres formules.

Pour aller plus loin sur les pratiques techniques, notre guide des Core Web Vitals explique comment garder un site rapide en 2026, et notre comparatif sur-mesure vs CMS pose la question de la pertinence de WordPress dans certains cas.

maintenance WordPress sécurité site web sauvegarde support technique
E

Etienne Aubry

Fondateur de Fixweb · 10+ ans d'expérience web

Articles à lire ensuite

Loupe agrandissant un graphique SEO sur un écran d'ordinateur
SEO

Refonte SEO : 12 erreurs qui plombent votre référencement Google

Pourquoi votre site ne ressort pas sur Google ? Les 12 erreurs SEO techniques les plus fréquentes et comment les corriger en pratique.
Code source affiché sur plusieurs écrans dans un environnement de développement
Technique

Développement sur-mesure vs CMS : quelle solution pour votre projet web ?

WordPress, Shopify, Astro ou Next.js sur-mesure ? Comparatif honnête pour choisir la bonne stack technique selon votre projet et votre budget.
Tableau de bord d'analyse des performances web avec graphiques de Core Web Vitals
Performance

Core Web Vitals 2026 : passer le test de performance Google

LCP, INP, CLS : comprendre les Core Web Vitals 2026 et les seuils à atteindre pour ne pas être pénalisé par Google. Guide technique complet.

Un projet web en tête ?

Profitez d'un audit gratuit pour discuter de vos enjeux. Réponse en 24h.

Demander un devis 07 51 13 37 69