À quelle fréquence doit-on mettre à jour son site WordPress ?

Les mises à jour de sécurité critiques doivent être appliquées dans les 48 heures. Pour les mises à jour mineures (plugins, thèmes), une fois par semaine est un bon rythme. Pour les mises à jour majeures de WordPress, teste d'abord sur un environnement de staging. En pratique, un tour de mises à jour hebdomadaire de 15 minutes évite l'accumulation.

Que se passe-t-il si on ne maintient pas son site ?

Sur 6 à 12 mois sans maintenance : ralentissement progressif (plugins obsolètes, base de données qui gonfle), vulnérabilités de sécurité non corrigées, positions SEO qui reculent, et risque de piratage ou de panne. Un site WordPress non mis à jour depuis 6 mois est une cible pour les scripts automatisés qui scannent le web.

Shopify et Wix ont-ils besoin de maintenance ?

Moins que WordPress, mais oui. La plateforme gère les mises à jour techniques, mais tu dois t'occuper de : la fraîcheur du contenu, les formulaires qui fonctionnent, les apps tierces à jour, les images qui se chargent correctement et la surveillance de disponibilité. La sécurité des accès (mots de passe, 2FA) reste entièrement de ta responsabilité.

Combien de temps prend la maintenance d'un site WordPress chaque mois ?

Pour un site vitrine de 10 à 20 pages : 1 à 2 heures par mois si tout est bien configuré (sauvegardes automatiques, mises à jour en lot, monitoring en place). Si tu n'as pas ces automatismes, compte 3 à 4 heures. Un prestataire de maintenance gère tout ça pour 60 à 120 € HT/mois selon la complexité du site.

Maintenir son site web : checklist mensuelle 2026

La maintenance est la partie du budget site web que presque tout le monde sous-estime ou oublie. On investit dans la création, on met en ligne, et on passe à autre chose. Pendant ce temps, le site ralentit, les plugins accumulent des failles de sécurité, et Google en prend note.

15 à 20 % du budget initial devrait être consacré à la maintenance annuelle. Ce n'est pas une règle arbitraire : c'est ce qu'observent les agences qui font des audits sur des sites de 2, 3 et 5 ans.

Voici la checklist concrète, organisée par fréquence.

Télécharger la checklist

Pourquoi la maintenance est le point aveugle de la plupart des sites ?

Un site qui "marche" et un site qui est "en bonne santé" sont deux choses différentes. Un site peut afficher ses pages correctement et cumuler en arrière-plan des problèmes invisibles : une faille de sécurité dans un plugin non mis à jour, des images qui font doubler le temps de chargement, une sauvegarde automatique qui a silencieusement échoué depuis 3 mois.

Ces problèmes ne créent pas de panne spectaculaire. Ils créent une dégradation lente : positions qui reculent, taux de rebond qui monte, formulaire qui ne reçoit plus d'emails depuis une mise à jour.

La maintenance préventive coûte moins cher que la réparation curative. Toujours.

Un piratage sur un site WordPress non entretenu prend en moyenne 4 à 8 heures à nettoyer si une sauvegarde propre est disponible. Sans sauvegarde récente, le site est souvent irrécupérable tel quel. Dans les deux cas, le coût dépasse largement une année de maintenance préventive.

La checklist mensuelle : ce qui ne peut pas attendre

Ces actions prennent 30 à 60 minutes. Elles préviennent 80 % des incidents.

Mises à jour

Core CMS (WordPress, plugins, thèmes) mis à jour
Applications tierces (Shopify apps, Wix apps) vérifiées et à jour
Dépendances npm/packages pour un site Next.js (npm audit)

Sur WordPress : active les mises à jour automatiques pour les mises à jour mineures de sécurité. Garde un oeil manuel sur les mises à jour majeures, qui peuvent créer des conflits avec ton thème ou certains plugins.

Sauvegardes

La sauvegarde automatique a bien tourné ce mois-ci (vérifie les logs)
Une sauvegarde manuelle avant toute mise à jour majeure

Une sauvegarde non testée n'est pas une sauvegarde. Une fois par trimestre, restaure une copie dans un environnement de test pour vérifier qu'elle est complète et utilisable.

Monitoring de disponibilité

Aucune alerte de coupure reçue ce mois (UptimeRobot ou équivalent)
Temps de réponse du serveur stable

Si tu n'as pas encore de monitoring de disponibilité, UptimeRobot (gratuit jusqu'à 50 moniteurs) t'envoie un SMS ou un email dès que ton site devient inaccessible.

Formulaires et conversions

Le formulaire de contact envoie bien les emails
Les emails ne tombent pas en spam (envoie un message test)
Les liens d'appel à l'action fonctionnent

C'est le point le plus souvent négligé. Un formulaire cassé suite à une mise à jour de plugin peut rester silencieux des semaines.

La checklist trimestrielle : santé technique et SEO

Ces actions prennent 1 à 2 heures. Elles détectent les dérives avant qu'elles ne deviennent des problèmes.

Performance

Score PageSpeed Insights mobile : toujours au-dessus de 50 ?
LCP (Largest Contentful Paint) en dessous de 2,5 secondes ?
Nouvelles images uploadées bien compressées et en WebP ?

SEO de base

Google Search Console : aucune erreur de couverture d'indexation nouvelle ?
Aucune page importante passée en erreur 404 ?
Le sitemap XML est toujours soumis et à jour ?

Liens et contenu

Liens internes cassés (utilise Screaming Frog gratuit jusqu'à 500 URLs)
Liens externes cassés vers des ressources que tu as citées
Pages de service à jour (tarifs, délais, équipe, photos)

Un lien cassé sur une page de service, ça ne se voit pas en naviguant. Screaming Frog le détecte en 5 minutes.

Sécurité

Comptes admin inutilisés supprimés
Mots de passe admin changés si un prestataire a eu accès ce trimestre
Scan malware rapide (Sucuri SiteCheck, gratuit)

La checklist annuelle : audit complet

Ces actions prennent une demi-journée. Elles évitent les grandes surprises et gardent le site aligné sur tes objectifs.

Renouvellements

Nom de domaine : date d'expiration vérifiée, renouvellement anticipé
Certificat SSL : automatique chez la plupart des hébergeurs, mais à vérifier
Abonnements hébergement, CMS premium, plugins payants

Performance et SEO

Audit complet avec Screaming Frog : toutes les URLs, redirections, canonicals
Comparaison des positions sur tes mots-clés cibles vs l'an dernier (Search Console)
Revue du maillage interne : tes pages de service les plus importantes ont-elles suffisamment de liens internes ?

Contenu

Pages de service relues et actualisées (tarifs 2026, nouvelles offres, témoignages récents)
Articles de blog avec des données datées mis à jour (les articles "en 2024" en 2026 perdent en crédibilité)
Photos et visuels : toujours représentatifs de l'activité actuelle ?

Analytics

Google Analytics 4 correctement configuré et données lisibles
Objectifs de conversion actifs (formulaire, clic téléphone, achat)
Bilan annuel : quelles pages ont le plus converti ? Quel trafic a le plus progressé ?

Ce que ça change selon ton CMS

WordPress est le plus contraignant : mises à jour fréquentes, surface d'attaque plus large, sauvegardes à gérer soi-même. La checklist complète s'applique intégralement. Notre article sécuriser son site web selon ton CMS détaille les points de sécurité spécifiques.

Shopify prend en charge les mises à jour de la plateforme, le SSL et les sauvegardes de l'infrastructure. Ta checklist mensuelle se réduit aux apps tierces, aux formulaires et aux mots de passe. La checklist trimestrielle reste entière sur le contenu et le SEO.

Wix et Squarespace : même logique que Shopify. La technique est gérée par la plateforme. Tu te concentres sur le contenu, les accès et la performance des formulaires.

Next.js sur mesure : aucune automatisation par défaut. Les dépendances npm, les variables d'environnement, les mises à jour du framework et la surveillance du déploiement sont de ta responsabilité (ou de celle de ton prestataire).

Quand déléguer plutôt que faire soi-même ?

La maintenance en autonomie fonctionne si tu as 1 à 2 heures par mois à y consacrer et si tu sais quoi faire quand quelque chose ne va pas.

Deux situations justifient de déléguer : ton site est sur WordPress avec des plugins critiques pour ton business (e-commerce, réservation, paiement), ou tu as déjà eu un incident (piratage, panne, perte de données) et tu ne veux pas répéter l'expérience.

Notre service de maintenance couvre les mises à jour, les sauvegardes vérifiées, le monitoring de disponibilité et un rapport mensuel. À partir de 60 € HT/mois, sans engagement.

Marion est co-fondatrice d'Ellebay Digital et développeuse spécialisée dans la création de sites web et le développement SaaS. Elle travaille sur des projets Next.js et WordPress pour des PME et startups du Var. Tu peux nous écrire directement si tu as un projet à discuter.

Maintenir son site web : la checklist mensuelle, trimestrielle et annuelle