wp clinique image maintenance

Maintenance WordPress

Votre site WordPress pendant les vacances : le protocole avant de partir

Illustration 3D isométrique : ordinateur portable en veille sous un parasol, écran de surveillance WordPress actif en arrière-plan

Vous fermez trois semaines en août. Votre site, lui, ne ferme pas : il continue de recevoir vos prospects, les robots de Google — et les tentatives d’intrusion. Voici le protocole qu’on déroule avant chaque départ, en sept points.



En temps normal, un formulaire qui ne part plus, une page en erreur ou un site qui ralentit se remarquent en quelques heures : quelqu’un consulte le site chaque jour, un client appelle, les demandes arrivent. En août, ce filet disparaît. Le bureau est fermé, personne n’ouvre le tableau de bord, et la boîte mail qui recevrait l’alerte répond « absent jusqu’au 25 ».

Le vrai risque des vacances n’est donc pas la panne — elle n’est ni plus probable ni plus grave qu’en mars. C’est la panne sans témoin : celle qui s’installe le 4 août et que vous découvrez le 25, après trois semaines de visiteurs perdus. Vos clients, eux, ne partent pas tous en même temps que vous. Et Google continue de passer.



Trois faits, mesurables.

Les attaques choisissent les moments creux. Dès 2021, le FBI et la CISA (l’agence américaine de cybersécurité) alertaient officiellement sur une recrudescence d’attaques par rançongiciel à fort impact pendant les jours fériés et les week-ends — précisément « au moment où les bureaux sont normalement fermés ». Rien d’étonnant : un attaquant préfère opérer quand personne ne répond aux alertes. Trois semaines de congés offrent la même fenêtre, en plus large.

WordPress ne prend pas de congés. La version 7.1 est annoncée pour le 19 août 2026, en plein cœur de l’été. Les extensions, elles, publient leurs correctifs de sécurité chaque semaine, août compris. Un site laissé sans mise à jour pendant un mois accumule du retard exactement au moment où personne ne surveille.

Les pannes silencieuses n’attendent pas la rentrée. Fin juin, sur notre parc, la supervision a sonné un mardi à 7 h 15 : plusieurs sites tombés d’un coup. Le coupable ? Les sauvegardes d’un seul site, configurées pour une copie complète toutes les heures, sans règle de conservation : 606 archives, 101 Go, un disque plein à 100 %. Il y avait quelqu’un de garde ce matin-là : tout est rentré dans l’ordre dans la matinée. La même panne un 14 août, sur un site que personne ne surveille, aurait patienté jusqu’à la rentrée, sous les yeux de vos visiteurs.



La cause racine des étés ratés n’est presque jamais technique. Une panne d’août est une panne ordinaire ; ce qui la rend coûteuse, c’est l’addition de deux absences : personne pour la voir, personne pour agir. Un site sans surveillance ni responsable désigné, c’est un patient dont personne n’est de garde — le moindre pépin devient sérieux, non par sa gravité, mais par sa durée.



À dérouler la semaine qui précède le départ. Pas la veille au soir — on y revient.

#Le pointLe geste avant de partir
1Mises à jourWordPress, thème et extensions à jour à J-7, pour observer le comportement du site quelques jours ouvrés.
2SauvegardesUne copie complète stockée hors du serveur, et un test de restauration réel. Vérifiez la règle de conservation : les archives ne doivent pas s’accumuler sans limite.
3ÉchéancesNom de domaine, certificat, hébergement : rien n’expire pendant l’absence, et la carte bancaire de renouvellement est valide.
4FormulairesUn envoi de test réel, et une réponse automatique qui annonce vos délais plutôt que le silence.
5ComptesDouble authentification activée sur les comptes administrateurs, comptes inutilisés désactivés.
6SurveillanceUn monitoring de disponibilité qui alerte un téléphone joignable — pas une boîte mail en réponse automatique.
7La gardeUne personne nommée, capable d’agir, avec les accès nécessaires : hébergeur, agence ou prestataire.

Le point 7 est celui qui change tout. Les six premiers réduisent la probabilité d’un incident ; seul le septième réduit sa durée. Un monitoring qui alerte une boîte mail que personne ne lit ne protège rien : l’alerte doit aboutir chez quelqu’un qui peut se connecter et intervenir.

Notre conseil : passez les mises à jour à J-7, jamais la veille du départ. Un site stable qu’on n’a pas touché depuis une semaine tombe rarement tout seul ; un site mis à jour à 22 h la veille d’un départ à l’aube, c’est l’incident du lendemain sans personne pour le voir.

Si ce protocole vous semble une charge de plus avant le départ, c’est précisément le travail qu’un suivi régulier absorbe : nos forfaits de maintenance WordPress couvrent les sauvegardes vérifiées, les mises à jour suivies, la surveillance continue et quelqu’un de garde toute l’année — à partir de 50 €/mois, sans engagement. Vous partez, quelqu’un veille. Le premier échange est gratuit : parlons-en avant votre départ.

WP CliniqueOrdonnance

Ce qu’on prescrit avant votre départ en vacances :

  1. Déroulez le protocole complet en sept points la semaine qui précède le départ, pas la veillePosologie : avant chaque absence de plus d’une semaine
  2. Une sauvegarde testée, pas supposée : copie complète hors du serveur, test de restauration, règle de conservationPosologie : avant le départ, puis en automatique toute l’année
  3. Un monitoring qui joint un humain : l’alerte doit atteindre un téléphone joignable, pas une boîte en réponse automatiquePosologie : en continu, vérifié avant de partir
  4. Nommez une garde : qui agit en cas d’alerte, avec quels accès — la réponse tient en un nom et un numéroPosologie : décidé et partagé avant le départ

⛔ Contre-indication — aucune mise à jour majeure ni refonte la veille du départ. WordPress 7.1 sortira le 19 août : si vous êtes sur la plage ce jour-là, elle attendra votre retour — seuls les correctifs de sécurité critiques justifient une intervention pendant la garde.

WP Clinique



Faut-il mettre son site WordPress en pause pendant les vacances ?
Que se passe-t-il si mon site tombe en panne pendant mes congés ?
Les mises à jour WordPress peuvent-elles attendre la rentrée ?

Sources : alerte conjointe FBI / CISA sur les attaques pendant les jours fériés et week-ends (AA21-243A, août 2021) ; calendrier officiel des versions WordPress (roadmap wordpress.org) ; incident sauvegardes mesuré sur notre parc, juin 2026.

À propos de l’auteur

Avatar de Steve Eraville