Sauvegarder son site WordPress automatiquement : les meilleures solutions

En plus de dix ans de développement WordPress, j’ai vu des dizaines de sites disparaître du jour au lendemain. Un plugin mal mis à jour, une attaque par injection SQL, un serveur qui plante sans prévenir. À chaque fois, la même question revient : « Tu avais une sauvegarde ? » Et trop souvent, la réponse est non. Je vais vous montrer exactement comment mettre en place une sauvegarde automatique fiable pour votre site WordPress, avec les solutions que j’utilise au quotidien pour mes clients.

Pourquoi sauvegarder WordPress automatiquement

La sauvegarde manuelle, c’est comme se promettre d’aller à la salle de sport : on le fait les deux premières semaines, puis on oublie. L’automatisation élimine le facteur humain, et c’est précisément ce qui la rend indispensable.

Les incidents qui justifient une sauvegarde automatique sont plus fréquents qu’on ne le pense. Selon Wordfence, plus de 90 000 attaques par minute ciblent des sites WordPress dans le monde. Mais le piratage n’est pas la seule menace :

• Erreur humaine : suppression accidentelle de contenus, mauvaise manipulation en back-office
• Mise à jour défaillante : un plugin ou un thème qui casse le site après update
• Panne serveur : défaillance matérielle chez l’hébergeur, corruption de disque
• Migration ratée : un transfert qui tourne mal (j’en parle en détail dans mon guide pour migrer son site WordPress vers un nouvel hébergeur)
• Conflit entre extensions : incompatibilité qui provoque un écran blanc

Dans chacun de ces cas, une sauvegarde récente vous permet de restaurer votre site en quelques minutes au lieu de le reconstruire pendant des jours. Pour un site e-commerce sous WooCommerce, chaque heure d’indisponibilité représente une perte directe de chiffre d’affaires. Si vous gérez une boutique en ligne WooCommerce, la sauvegarde automatique n’est pas une option ; c’est une obligation.

La règle du 3-2-1 : la stratégie de sauvegarde professionnelle

Avant de parler d’outils, parlons stratégie. La règle du 3-2-1 est le standard utilisé par les administrateurs système depuis des décennies, et elle s’applique parfaitement à WordPress :

• 3 copies de vos données (le site en production + 2 sauvegardes)
• 2 supports différents (serveur local + stockage cloud, par exemple)
• 1 copie hors site (dans un datacenter ou un service cloud différent de votre hébergeur)

Pourquoi cette règle est-elle si importante ? Parce que si votre sauvegarde est stockée sur le même serveur que votre site, une panne disque détruit les deux simultanément. J’ai vu ce scénario se produire chez un client hébergé sur un VPS sans redondance. Le disque a lâché, et ses sauvegardes locales avec. Depuis, je configure systématiquement un envoi vers Google Drive, Amazon S3 ou Dropbox en complément du stockage serveur.

Un site WordPress se compose de deux éléments distincts qu’il faut sauvegarder ensemble :

• Les fichiers : thèmes, plugins, uploads (images, PDF), fichier wp-config.php, .htaccess
• La base de données MySQL : articles, pages, commentaires, réglages, données WooCommerce

Une sauvegarde qui ne couvre que l’un des deux est incomplète et inutilisable pour une restauration propre. Gardez cela en tête quand vous évaluez les solutions.

Les meilleurs plugins de sauvegarde WordPress

Après avoir testé des dizaines de solutions pour mes clients, voici les plugins que je recommande en 2026. Chacun a ses forces selon votre contexte.

UpdraftPlus est mon choix par défaut pour la plupart des projets. La version gratuite couvre déjà l’essentiel : planification automatique, envoi vers le cloud, restauration en un clic. Avec plus de 3 millions d’installations actives, c’est l’extension la plus éprouvée du marché.

BlogVault est ma recommandation pour les sites WooCommerce ou les sites de plus de 5 Go. Sa technologie de sauvegarde incrémentale native réduit considérablement la charge serveur, car seuls les fichiers modifiés depuis la dernière sauvegarde sont traités. C’est un atout majeur pour les hébergements WooCommerce où les performances comptent.

Jetpack Backup (anciennement VaultPress) offre la sauvegarde en temps réel, ce qui signifie que chaque modification est capturée instantanément. C’est le niveau de protection le plus élevé, mais aussi le plus coûteux.

Les sauvegardes côté hébergeur : ce qui est inclus

Beaucoup de propriétaires de sites comptent uniquement sur les sauvegardes de leur hébergeur. C’est une erreur que je corrige systématiquement chez mes clients. Les sauvegardes hébergeur sont un filet de sécurité supplémentaire, pas votre stratégie principale.

Voici ce que proposent les principaux hébergeurs :

• Kinsta et WP Engine : sauvegardes automatiques quotidiennes avec 30 jours de rétention, restauration en un clic depuis le tableau de bord. C’est l’un des avantages majeurs des hébergeurs WordPress premium
• O2Switch : sauvegardes JetBackup accessibles depuis cPanel, rétention de 30 jours pour les fichiers et la base de données. J’en parle dans mon comparatif OVH vs O2Switch
• OVH mutualisé : sauvegardes automatiques quotidiennes, mais la restauration peut être lente et partielle
• PlanetHoster : sauvegardes quotidiennes incluses avec une rétention correcte (consultez mon avis complet sur PlanetHoster)

Le problème avec les sauvegardes hébergeur ? Vous n’avez aucun contrôle sur la fréquence ni sur le stockage. Si votre hébergeur subit un sinistre majeur (incendie datacenter, défaillance RAID), vos sauvegardes peuvent disparaître avec votre site. L’incident OVH à Strasbourg en 2021 a démontré cette réalité de manière brutale.

Mon conseil : utilisez les sauvegardes hébergeur comme deuxième couche de protection, mais configurez toujours un plugin indépendant qui envoie les backups vers un stockage externe. Même si vous êtes sur un hébergement web pas cher, un plugin gratuit comme UpdraftPlus avec Google Drive ne vous coûtera rien de plus.

Solutions de sauvegarde externe et cloud

Le stockage cloud est la pierre angulaire d’une stratégie de sauvegarde solide. Voici les options que j’utilise régulièrement, avec leurs avantages et inconvénients :

Google Drive : la solution la plus accessible. 15 Go gratuits, intégration native avec UpdraftPlus. Parfait pour les sites de taille modeste (moins de 2 Go). Attention cependant à la limite de quota API qui peut bloquer les sauvegardes si vous avez beaucoup de fichiers.

Amazon S3 : la référence professionnelle. Facturation à l’usage (environ 0,023 $ par Go/mois en stockage standard), fiabilité de 99,999999999 % (onze 9). C’est ce que je configure pour tous les sites critiques. La classe de stockage S3 Glacier permet de réduire les coûts pour les archives longue durée.

Dropbox : simple à configurer, 2 Go gratuits. Suffisant pour les sauvegardes de base de données seule, mais vite limité pour les sauvegardes complètes.

Backblaze B2 : une alternative économique à S3 avec un tarif de 0,005 $ par Go/mois. Compatible avec la plupart des plugins via l’API S3. C’est mon choix pour les clients qui veulent un stockage cloud fiable sans le prix d’AWS.

Pour un WordPress multisite, je recommande systématiquement Amazon S3 ou Backblaze B2. Les volumes de données sont plus importants, et ces services gèrent mieux les transferts volumineux.

Configurer une sauvegarde automatique avec UpdraftPlus

Passons à la pratique. Voici la procédure exacte que je suis pour configurer UpdraftPlus sur chaque nouveau projet WordPress :

Étape 1 : Installation

Depuis le tableau de bord WordPress, allez dans Extensions > Ajouter, recherchez « UpdraftPlus » et installez la version de UpdraftPlus WordPress Backup Plugin. Activez l’extension.

Étape 2 : Configuration de la planification

Rendez-vous dans Réglages > UpdraftPlus Backups > onglet Réglages. Configurez les fréquences :

• Fichiers : sauvegarde hebdomadaire, conserver 4 copies (un mois de rétention)
• Base de données : sauvegarde quotidienne, conserver 14 copies (deux semaines)

Pour un site WooCommerce avec des commandes quotidiennes, je passe la base de données en sauvegarde toutes les 4 heures avec 7 jours de rétention.

Étape 3 : Configuration du stockage distant

Sélectionnez votre service cloud (Google Drive est le plus simple). Cliquez sur le lien d’autorisation, connectez votre compte Google, et validez les permissions. UpdraftPlus crée automatiquement un dossier dédié dans votre Drive.

Étape 4 : Sélection des éléments à sauvegarder

Je recommande de cocher toutes les options : plugins, thèmes, uploads, et la base de données. Le fichier wp-content/uploads est souvent le plus volumineux ; si votre espace cloud est limité, vous pouvez exclure certains dossiers (comme les caches) via les réglages avancés.

Étape 5 : Premier test

Lancez une sauvegarde manuelle immédiatement pour vérifier que tout fonctionne. Contrôlez dans votre Google Drive que les fichiers apparaissent bien. Un backup réussi génère entre 3 et 6 archives (base de données, plugins, thèmes, uploads, autres).

Ce processus prend environ 15 minutes. Une fois en place, il tourne en arrière-plan sans intervention. Pour les sites dont le SEO technique est optimisé, une sauvegarde bien configurée n’a aucun impact sur les performances si elle est planifiée en heures creuses.

Sauvegarde manuelle avec WP-CLI et cron

Pour les développeurs et administrateurs qui préfèrent garder le contrôle total, la combinaison WP-CLI + cron système reste ma méthode préférée sur les serveurs que je gère directement. Pas de plugin, pas de surcharge, juste un script shell efficace.

Voici le script que j’utilise en production :

#!/bin/bash
# Script de sauvegarde WordPress automatique
DATE=$(date +%Y-%m-%d_%H-%M)
SITE_PATH="/var/www/monsite"
BACKUP_DIR="/home/backups/wordpress"
DB_FILE="$BACKUP_DIR/db_$DATE.sql.gz"
FILES_ARCHIVE="$BACKUP_DIR/files_$DATE.tar.gz"
RETENTION=14

# Export de la base de données
wp db export - --path=$SITE_PATH | gzip > $DB_FILE

# Archive des fichiers
tar -czf $FILES_ARCHIVE -C $SITE_PATH wp-content/

# Envoi vers stockage distant (exemple avec rclone vers S3)
rclone copy $DB_FILE remote:mon-bucket/wordpress-backups/
rclone copy $FILES_ARCHIVE remote:mon-bucket/wordpress-backups/

# Nettoyage des sauvegardes anciennes
find $BACKUP_DIR -type f -mtime +$RETENTION -delete

echo "Sauvegarde terminée : $DATE"

Ce script exporte la base de données via WP-CLI, compresse les fichiers du répertoire wp-content, envoie le tout vers un bucket S3 avec rclone, et supprime les sauvegardes de plus de 14 jours.

Pour l’automatiser, ajoutez une entrée crontab :

# Sauvegarde quotidienne à 3h du matin
0 3 * * * /home/scripts/backup-wordpress.sh >> /var/log/wp-backup.log 2>&1

Cette approche est particulièrement adaptée si vous gérez un hébergement VPS où vous avez un accès SSH complet. Sur un hébergement mutualisé, vous n’aurez généralement pas accès à WP-CLI ni à cron ; dans ce cas, restez sur un plugin.

Fréquence, rétention et bonnes pratiques

La fréquence de sauvegarde dépend directement de la fréquence de mise à jour de votre contenu. Voici les paramètres que je recommande selon le type de site :

Quelques règles que j’applique systématiquement :

• Planifiez les sauvegardes en heures creuses (entre 2h et 5h du matin) pour minimiser l’impact sur les performances
• Excluez les dossiers de cache (wp-content/cache, wp-content/w3tc-cache) des sauvegardes de fichiers pour réduire la taille
• Conservez au minimum 7 jours de rétention pour la base de données ; les infections par malware peuvent passer inaperçues plusieurs jours
• Surveillez l’espace disque de votre stockage cloud ; une sauvegarde qui échoue silencieusement est pire que pas de sauvegarde du tout
• Chiffrez vos sauvegardes si elles contiennent des données personnelles (RGPD oblige), surtout pour les sites WooCommerce avec des données clients

Le coût du stockage est souvent négligeable. Pour un site vitrine standard, comptez entre 0,10 € et 0,50 € par mois sur Backblaze B2 ou Amazon S3. C’est un investissement dérisoire comparé au coût de reconstruction d’un site web.

Tester la restauration : l’étape que tout le monde oublie

Une sauvegarde que vous n’avez jamais testée ne vaut rien. Je le répète à chaque client : une sauvegarde n’existe que si vous pouvez la restaurer. J’ai rencontré des situations où des sauvegardes tournaient depuis des mois, mais les archives étaient corrompues ou incomplètes.

Voici mon protocole de test trimestriel :

1. Créez un environnement de staging : un sous-domaine ou un répertoire séparé sur votre serveur (staging.monsite.fr)
2. Téléchargez la sauvegarde la plus récente depuis votre stockage cloud
3. Restaurez les fichiers dans l’environnement de staging
4. Importez la base de données dans une base de test
5. Vérifiez le fonctionnement : navigation, formulaires, espace membre, commandes WooCommerce
6. Documentez le résultat : date du test, durée de restauration, problèmes rencontrés

Avec UpdraftPlus, la restauration se fait en quelques clics depuis l’interface WordPress. Avec un script WP-CLI, la commande wp db import restaure la base de données en quelques secondes. Dans les deux cas, notez le temps total de restauration : c’est votre RTO (Recovery Time Objective), un indicateur critique pour évaluer votre plan de reprise.

Pour les sites critiques, je configure également des notifications par email après chaque sauvegarde. UpdraftPlus et BackWPup proposent cette fonctionnalité nativement. Un email de confirmation quotidien vous garantit que le processus tourne correctement. Si vous ne recevez plus l’email, quelque chose a cassé.

N’oubliez pas non plus de sauvegarder votre certificat SSL si vous utilisez une configuration personnalisée. Pour les sites sous Let’s Encrypt, les certificats se renouvellent automatiquement, mais une sauvegarde du répertoire de configuration peut accélérer la remise en service.