Combien coûte la maintenance d'un site WordPress et ce que personne ne vous dit avant de signer

La question revient tous les mois dans ma boîte mail. Un client a fait faire un site il y a deux ans. Le prestataire a disparu. Le site est en rade. Et là, la question : combien ça coûte de maintenir ça correctement ?

La réponse honnête : entre 30€ et 200€ par mois selon ce que vous voulez faire. Et non, ce n'est pas optionnel.

Pourquoi un site WordPress a besoin de maintenance

WordPress est le CMS le plus utilisé au monde, ce qui en fait aussi la cible privilégiée des hackers. Chaque semaine, des milliers de sites sont compromis via des plugins ou des thèmes obsolètes. Un site non maintenu pendant six mois est un site vulnérable.

Mais la sécurité n'est que la partie visible. Un WordPress non mis à jour finit par se dégrader : extensions incompatibles, lenteur progressive, erreurs d'affichage sur mobile. Ce n'est pas une question de si, c'est une question de quand.

Le détail des coûts réels

Hébergement (8€ à 30€/mois)

L'hébergement bas de gamme à 3€/mois existe. Il montre. Pages lentes, serveurs partagés avec des milliers d'autres sites, support inexistant. Pour un site professionnel, comptez 10 à 20€/mois chez un hébergeur sérieux : Kinsta, WP Engine, o2switch. Ce n'est pas un luxe, c'est ce qui détermine la vitesse de votre site, et la vitesse impacte directement votre référencement Google.

Mises à jour WordPress, plugins et thème (1h à 2h/mois)

Une mise à jour WordPress mal gérée peut casser un site en production. Ça s'est vu, ça se voit encore. La bonne pratique : tester sur un environnement de staging avant de déployer en production, vérifier que tout fonctionne après, corriger les éventuelles incompatibilités. Comptez 1h minimum par mois si votre site est simple, 2h à 3h si vous avez beaucoup d'extensions.

Sauvegardes (incluses ou 3€ à 10€/mois)

Une sauvegarde quotidienne externalisée, pas sur le même serveur que le site, est non négociable. Si votre hébergeur ne l'inclut pas, des plugins comme UpdraftPlus ou BlogVault le font pour moins de 10€/mois. Sans ça, une corruption de base de données ou un hack peut effacer des années de contenu.

Surveillance et sécurité (5€ à 15€/mois)

Un pare-feu applicatif (WAF), une surveillance des fichiers modifiés, des alertes en cas d'intrusion. Des solutions comme Wordfence ou Sucuri couvrent l'essentiel. À cela s'ajoute la surveillance du temps de réponse, votre site peut être en rade depuis des heures sans que vous le sachiez.

Petites modifications et support (selon prestataire)

Modifier un texte, ajouter une photo, corriger un bug d'affichage. Si vous faites ça vous-même, c'est votre temps. Si vous avez un prestataire, c'est soit inclus dans un forfait mensuel, soit facturé à la demande, souvent entre 50€ et 80€ de l'heure.

Le vrai coût total selon le niveau de service

Niveau minimal (30 à 60€/mois)

Hébergement correct + sauvegardes + mises à jour mensuelles. C'est le minimum pour un site vitrine simple sans e-commerce. Vous gérez vous-même ou vous avez un prestataire qui fait le strict nécessaire.

Niveau standard (70 à 120€/mois)

Hébergement performant + sécurité + sauvegardes + mises à jour + surveillance + quelques heures de support mensuel. Ce que devrait avoir toute PME dont le site génère des contacts ou des ventes.

Niveau e-commerce (130 à 250€/mois)

Un WooCommerce qui prend des commandes ne peut pas se permettre une heure d'indisponibilité. Hébergement premium, surveillance continue, mises à jour testées en staging, support prioritaire. Le coût de la maintenance est dérisoire comparé au coût d'une boutique hors ligne.

Maintenance internalisée vs externalisée : que choisir ?

Si vous avez un développeur en interne qui connaît WordPress, c'est probablement moins cher de gérer en interne, à condition qu'il ait vraiment du temps pour ça, et pas seulement en urgence quand quelque chose casse.

Si vous êtes une TPE ou un indépendant, la maintenance externalisée avec un forfait mensuel fixe est presque toujours plus rentable. Pas de surprise, pas de facture d'urgence à 300€, et quelqu'un de joignable quand ça part en vrille un vendredi soir.

Le piège du site livré sans contrat de maintenance

C'est le scénario le plus courant. Une agence ou un freelance livre le site, encaisse, et disparaît. Pas de transfert de compétences, pas de documentation, pas de contrat de suivi. Douze mois plus tard, vous avez un site WordPress version 6.1 avec des plugins vieux de trois ans et une vulnérabilité connue depuis six mois.

Avant de signer pour la création d'un site, posez la question : qui s'en occupe après ? Si la réponse est floue, c'est un signal.

Ce que comprend un bon contrat de maintenance

Tous les contrats de maintenance ne se valent pas. Avant de signer, vérifiez que les points suivants sont explicitement mentionnés.

• Fréquence des mises à jour : hebdomadaire, bimensuelle ou mensuelle ? Sur un site très actif, mensuel peut être insuffisant.
• Environnement de staging : les mises à jour sont-elles testées avant d'être déployées en production ? Sans ça, chaque mise à jour est un risque.
• Rapport mensuel : recevez-vous un compte rendu de ce qui a été fait ? Un prestataire sérieux documente son travail.
• Délai d'intervention en cas de panne : 4 heures ? 24 heures ? Le week-end ? C'est à préciser noir sur blanc.
• Propriété des accès : avez-vous accès à votre hébergement, votre nom de domaine, votre back-office WordPress ? Si non, vous êtes en situation de dépendance totale.

Un contrat de maintenance qui ne mentionne pas ces points n'est pas un contrat de maintenance. C'est un abonnement à la disponibilité de quelqu'un, sans garantie de résultat.

Les erreurs classiques qui font exploser les coûts

Trop de plugins

Chaque plugin supplémentaire est un point de vulnérabilité potentiel et une source de conflits lors des mises à jour. Des sites qui démarrent avec 8 plugins en ont souvent 25 deux ans plus tard, dont la moitié ne sert plus à rien. L'audit et le nettoyage régulier des plugins font partie d'une maintenance sérieuse.

Un thème premium non mis à jour

Les thèmes premium comme Divi, Avada ou Enfold ont leurs propres cycles de mises à jour. Un thème qui n'a pas été mis à jour depuis un an est souvent source de bugs avec les nouvelles versions de WordPress. Et migrer vers un thème plus récent peut coûter plusieurs centaines d'euros si personne ne s'est occupé de la maintenance intermédiaire.

Des sauvegardes sur le même serveur

C'est l'erreur la plus dangereuse. Si le serveur est compromis ou tombe en panne, la sauvegarde disparaît avec le site. Une sauvegarde digne de ce nom est externalisée : sur un bucket S3, Google Drive, ou un service dédié. Vérifiez où sont stockées vos sauvegardes.

Ignorer les alertes de sécurité

WordPress, les plugins populaires et les thèmes font l'objet de bulletins de sécurité réguliers. Quand une vulnérabilité critique est annoncée, il faut mettre à jour dans les 48 heures, pas à la prochaine maintenance mensuelle. Un bon prestataire surveille ces alertes et agit en conséquence.

Comment évaluer si votre maintenance actuelle est suffisante

Quelques questions à vous poser dès maintenant :

• Quelle est la version de WordPress installée sur votre site ? Elle doit être à moins de deux versions de la dernière stable. Vérifiez sur votre tableau de bord WordPress.
• Avez-vous des plugins avec le badge "update available" ? Si vous en avez plus de trois en attente de mise à jour, votre maintenance est en retard.
• Quand avez-vous reçu le dernier rapport de votre prestataire ? Si vous ne vous en souvenez pas, il y a un problème.
• Savez-vous où est hébergé votre site et qui gère le renouvellement du nom de domaine ? Si la réponse est non, c'est une urgence.

Un site WordPress bien maintenu est un actif. Un site WordPress mal maintenu est une bombe à retardement. La différence entre les deux, c'est souvent moins de 100€ par mois.

La maintenance d'un site WordPress n'est pas un coût supplémentaire. C'est le coût réel d'avoir un site qui fonctionne. Le reste, le devis de création, les maquettes, la mise en ligne, c'est juste le prix d'entrée.