Que faire en cas de perte de données, de hack ou de crash de votre site internet ? Restaurer à partir d'une sauvegarde récente n'est possible que si vous avez un backup externe. Sinon, il est toujours temps d'en mettre un en place…
Cet article prend 8 minutes à lire et comporte 1800 mots.
Les événements de ce 10 mars 2021 ont durement touché l’internet français : l’incendie du datacenter SBG2 OVH à fait perdre, temporairement ou définitivement, de précieuses données et des milliers, pour ne pas dire des millions d’utilisateurs des services d’OVHcloud – enfin, à ceux qui n’avaient pas pensé à effectuer un backup régulier chez un autre prestataire.
Vous n’avez pas été touché ? Tant mieux pour vous. Mais, pour reprendre la déclaration d’un expert en sécurité :
There are two kinds of people in the world – those who have had a hard drive failure, and those who will.
Peter Krogh
Traduction pour ceux qui ne sont pas à l’aise en anglais :
« Il existe deux types de personnes dans le monde : celles qui ont déjà subi une défaillance de disque dur, et celles qui en connaîtront une dans le futur. »
Défaillance de disque dur – de stockage donc – conduisant à la perte de la totalité des données. Défaillance technique, quelle qu’en soit la raison (inondation, incendie, secousse sismique…), mais pas uniquement : un journaliste a perdu toutes ses données numériques suite à des failles de sécurité d’Apple et d’Amazon. Ces failles ont permis à des hackeurs de récupérer suffisamment de données personnelles pour obtenir les accès à ses comptes Gmail, Twitter et AppleID. Un acte gratuit, pour poster des messages racistes et homophobes sur son compte Twitter.
D’où l’importance d’une sauvegarde externe régulière et même d’un plan de reprise d’activité, indispensable pour une entreprise.
Et pourtant, la plupart des entreprises ne prend pas au sérieux la sauvegarde de ses données. Et quand il y a eu perte, nombre d’entre elles ne pensent pas non plus à en informer les utilisateurs de leur plateforme, alors que c’est une obligation légale.
Pourquoi ? C’est tout d’abord une question de culture. Nous accordons un peu trop facilement notre confiance aux géants du web. Et ce n’est pas une vulgaire panne telle que celle rencontrée en 2017 avec un blackout d’une journée, ni même les incendies de mars 2021 qui vont entamer durablement le capital confiance dont jouit l’hébergeur.
Sauf bien sûr pour les personnes impactées, qui vont avoir du mal à renouveler leur confiance en un prestataire de services défaillant.
C’est aussi une question d’idée fausses. La première concerne…
Le coût de l’espace dans le cloud
La sauvegarde des données est (enfin) abordable pour tous, avec bien évidemment des variations exponentielles en fonction des offres. Le prix du Go peut varier de 0,00418 € à 0,018 € par mois pour les données téléversées et stockées, et de 0 à 0,85 € par Go téléchargé. On peut ainsi aller de 60 à 250 € pour un an pour des prestations identiques en termes de volume.
Le prix du téraoctet a considérablement baissé, suffisamment pour que vous puissiez effectuer des sauvegardes régulières sans vous soucier de la facture en fin de mois. en prenant une base de un téraoctet (1 000 Go) chez Ionos par exemple, vous payez 6€ TTC par mois (hors promotion).
En admettant que vous effectuez une sauvegarde toutes les 6 heures, pour 500 Mo de données, vous pouvez stocker quasiment une année entière de backups sans avoir à faire le ménage !
Autrement dit, si vous stockez sur les 90 derniers jours, ce qui est dans la plupart des cas plus que suffisant, vous pouvez stocker des archives de 2,5 Go… ce qui est assez conséquent – la plupart des sites n’atteignent pas le gigaoctet sur une archive complète.
Autre idée préconçue, ce n’est pas simple à mettre en œuvre. Je vous l’accorde, c’est habituellement moins simple que de se tirer un verre d’eau au robinet… mais ça reste du domaine du faisable sans avoir un diplôme d’ingénieur en poche.
Et il y a des extensions qui vous facilitent la tâche. J’en ai retenues trois, nous les découvrons ci-dessous…
Les extensions pour sauvegarder votre site dans le cloud
Ce ne sont pas les extensions de backup qui manquent dans le dépôt WordPress, mais toutes ne se valent pas. Entre celles qui ne sont plus vraiment mises à jour, celles qui vous promettent monts et merveilles et ne font pas grand chose au final, et celles qui ne vous proposent que le minimum syndical en version gratuite, et pas beaucoup plus en version payante… bien heureusement il y a aussi des perles, j’en ai déniché et les voici :
Backup, Restore and Migrate WordPress Sites With the XCloner Plugin
Sans hésiter, l’extension à installer les yeux fermés si vous n’êtes pas passé à PHP 8, que l’extension supporte plutôt mal. 100% gratuite, simple, ergonomique, fiable, multi protocolée, elle à tout d’une grande. Vous voulez du backup local, transféré via WebDAV, FTP, SFTP, sur Google Drive, en mode Amazon S3 (l’original ou chez des prestataires supportant le protocole S3 tels que BackBlaze ou Wasabi), sur OneDrive – tous les mois, toutes les semaines, tous les jours et jusqu’à toutes les heures, ou déclenché manuellement… demandez, XCloner vous exauce !
Comme vous pouvez le voir, j’ai testé suffisamment de localisations pour pouvoir vérifier les capacités de l’extension. OneDrive ne permet pas de s’enregistrer avec un espace personnel, or je n’ai pas d’espace pro sur la plateforme Microsoft. J’ai par contre testé avec succès Google Drive, pour lequel un add-on gratuit est disponible dans le dépôt WordPress, un protocole S3, Backblaze, et WebDAV avec HiDrive, l’espace cloud de chez Ionos. Testé, et approuvé. Je n’ai pas vérifié les protocoles de base (local, ftp, sftp) qui ne doivent jamais poser problème, ni Dropbox qui est hors de prix comparé à Google Drive ou aux autres solutions disponibles.
Je vous présenterai l’extension dans un article à part, histoire de vous expliquer plus en détail son fonctionnement.
Backup and Staging by WP Time Capsule
WP Time Capsule produit vos sauvegardes en local dans votre espace d’hébergement mais stocke certaines données sur ses propres serveurs. Il serait de bon aloi qu’ils en aient une copie ailleurs dans le cloud 😉
Le premier point fort de cette extension, c’est sa capacité de sauvegarde incrémentale en temps réel. Vous effectuez une mise à jour sur votre site, hop, un backup est initié.
Un second point fort, lié au stockage de certaines données sur leurs serveurs, c’est la possibilité de restaurer sur un serveur neuf en cas de crash complet. Intéressant dans le cas d’un sinistre, par exemple.
Cette solution a un intérêt majeur si vous avez, par exemple, un site de e‑commerce ou avec prise de rendez-vous. Toute votre activité est en lieu sûr, vous redémarrez là où vous vous étiez arrêtés, sans la moindre perte de donnée.
Ces fonctionnalités ont un coût, il est de 49 € par an pour deux sites maximum.
Backup & Migration – WPvivid Backup and Migration Plugin
La version gratuite de WPvivid n’apporte rien en termes de fonctionnalités par rapport à XCloner, je dirais même qu’elle ne la vaut pas. Dans sa version payante par contre, sans être aussi performante que WP Time Capsule, elle apporte son lot de petits plus qui en font un challenger sérieux. C’est donc de la version payante que nous allons parler.
Premier intérêt, la sauvegarde incrémentale. On ne sauvegarde que les données qui ont changé depuis la sauvegarde précédente, le poids est donc largement moindre, l’espace disque est optimisé.
Second point intéressant pour certains par rapport à WP Time Capsule, il n’y a pas de données conservées en dehors du site et de l’espace de stockage dans le cloud. L’intermédiaire est supprimé.
Pour ce qui est du prix à payer, il est de 49 € par an, comme pour WP Time Capsule, mais c’est trois sites dont vous pourrez sécuriser les données avec cette licence.
Calcul du coût total et bilan
Vous vous en êtes aperçus au fil de l’article, les tarifs ne sont pas cauchemardesques.
Une extension gratuite ou une payante à 49 €, 200 Go sur Google Drive pour 30 € par an, ou 1000 chez Ionos pour 72 € à l’année… on est entre 30 et 121 €. Comparé à ce que vous perdriez en cas de corruption des données, de hacking, d’attaque par un ransomware, de sinistre… la tranquillité a un prix, c’est certain, mais il est à la portée de toutes les bourses.
Et si vous avez un VPS ou un serveur géré via Plesk ou cPanel, vous avez également d’autres options disponibles pour faire une sauvegarde complète de votre serveur. Mais là, on sort du cadre défini, savoir la sauvegarde dans WordPress.
En conclusion, que dire ? Que bien sûr, on ne va pas jeter la pierre à ceux qui ont par ignorance perdu leurs données lors d’un incident, quelle qu’en soit la cause – une mauvaise manip suffit à tout casser, sans même qu’il y ait eu intention de nuire. Mais à compter d’aujourd’hui, vous n’aurez plus d’excuse si vous perdez vos données parce que vous n’avez pas voulu prendre le temps de configurer une solution de sauvegarde externe, ou parce que vous avez lésiné sur les moyens.
Et vous, avez-vous mis en place une sauvegarde dans le cloud ? Quelle solution avez-vous retenue ?
Certains liens de cet article sont des liens affiliés ; c’est à dire que si vous achetez en suivant un des liens de cet article, vous ne paierez pas plus cher, et moi je toucherai éventuellement une petite commission.
En gratuit il n’y en a qu’un, XCloner… Ceci-dit il est excellent, il ne lui manque que
la parolela sauvegarde incrémentale pour être parfait ! Il l’émule, mais ce n’est pas une vraie sauvegarde incrémentale et je ne conseille pas d’utiliser ce mode avec cette extension.Je confirme que UpdraftPlus n’est pas « facile d’utilisation » en ce qui concerne les restauration, tu me conseillerais lequel des 3 plugins présentés dans cet article pour le remplacer en gratuit ?
Merci Charlie ! Un plaisir de te lire ! J’ai utilisé, un temps, UpdraftPlus, mais j’ai rencontré quelques problèmes de configuration et de sauvegarde ou plus exactement de restauration. Voilà pourquoi je ne le conseille pas. Je ne peux que te conseiller de tester de temps à autre les sauvegardes, histoire de ne pas être pris au dépourvu en cas de sinistre…
Sympa comme article Pascal !
De mon côté j’utilise Duplicator Pro (version à vie) et je fais 1 sauvegarde par semaine sur chacun des sites de mes clients directement sur mon Dropbox (abonnement payant de 11.99€/mois, d’ailleurs tu viens de me faire voir que je pouvais passer à 9.99€/mois si je prends l’abonnement annuel une chose à faire prochainement) pour 2 To de stockage.
Sinon à côté je fais également une sauvegarde avec Updraftplus également sur Dropbox pour si jamais l’une n’a pas fonctionné pour je ne sais quelle raison.
Enfin à chaque livraison de site je fais une sauvegarde en local que je garde sur mon pc ou sur un disque de sauvegarde au cas où.
En plus d’avoir les sauvegardes automatiques de mon hébergeur que je connais très peu d’ailleurs le souci d’OVH m’a fait prendre conscience qu’il fallait que je regarde ça de plus près pour comprendre ce que mon hébergeur me sauvegarde et voir s’il faut pas que je paramètre ça pour avoir une bonne sauvegarde.