La règle du 3-2-1 est le standard de référence des professionnels de la sauvegarde depuis plusieurs décennies. Trois copies des données, sur deux supports différents, dont une copie hors site. Cette règle simple a fait ses preuves dans le monde de l’informatique d’entreprise et elle s’applique parfaitement à un site WordPress. Pourtant beaucoup d’entrepreneurs se contentent d’une seule sauvegarde quotidienne stockée sur le même serveur que le site, ce qui revient à n’avoir aucune sauvegarde en cas d’incident touchant ce serveur (panne disque, piratage, ransomware, suppression accidentelle par l’hébergeur). Chez Propuls’Lead, nous appliquons la règle du 3-2-1 sur tous les sites WordPress de nos clients et nous testons régulièrement la restauration pour garantir que les sauvegardes sont effectivement utilisables.
Comprendre la règle du 3-2-1 et pourquoi elle est non négociable
La règle du 3-2-1 répond à une question simple : combien de copies faut-il pour qu’au moins une survive à n’importe quel incident raisonnablement probable ? La réponse mathématique est trois copies, sur deux supports différents, dont une hors site. Chaque chiffre couvre un scénario d’incident spécifique. Trois copies protègent contre la défaillance d’une copie unique (corruption silencieuse du fichier, suppression accidentelle, défaillance de support).
Deux supports différents protègent contre la défaillance d’une catégorie de matériel : un disque dur tombe, mais le stockage cloud reste accessible. Si les deux copies étaient sur deux disques durs de la même série, une défaillance de série toucherait les deux en même temps. La diversité des supports élimine ce risque.
Une copie hors site protège contre les incidents physiques : incendie, dégât des eaux, vol, panne majeure du datacenter, ransomware qui chiffre tout ce qui est connecté au serveur. Sans copie hors site, un incident grave de l’hébergeur ou une intrusion qui efface tous les fichiers serveur (y compris les sauvegardes locales) signifie la perte définitive du site. Notre article sur comment sauvegarder son site WordPress automatiquement revient sur les bases de la routine de sauvegarde.
Identifier les deux composants à sauvegarder sur WordPress
Un site WordPress se compose de deux blocs techniques distincts qu’il faut tous deux sauvegarder pour pouvoir restaurer le site complet. Le premier bloc est l’arborescence des fichiers : le cœur WordPress (dossier wp-admin, wp-includes), les thèmes (wp-content/themes), les plugins (wp-content/plugins), les médias téléversés (wp-content/uploads) et les fichiers de configuration (wp-config.php, .htaccess). Une sauvegarde de fichiers seule représente typiquement entre 100 Mo et plusieurs giga-octets selon la taille de la médiathèque.
Le second bloc est la base de données MySQL ou MariaDB qui stocke tout le contenu éditorial : articles, pages, commentaires, comptes utilisateurs, options de configuration des plugins, menus, widgets. Une base de données WordPress pèse typiquement entre 10 et 100 Mo pour un site de PME. Une sauvegarde de fichiers sans base de données ne permet pas de restaurer le contenu : le site remonterait avec son apparence mais sans aucun article ni page.
La sauvegarde complète doit donc inclure les deux blocs, idéalement synchronisés au même moment pour éviter les incohérences (un article publié entre la sauvegarde des fichiers et celle de la base poserait problème). Plusieurs plugins gèrent cette synchronisation automatique : UpdraftPlus, BackupBuddy, BlogVault, Duplicator Pro. Notre article sur sécuriser son site WordPress avec les 10 actions qui bloquent 99 % des attaques revient sur la place des sauvegardes dans une routine sécurité globale.
Choisir les supports et les destinations de stockage
Le choix des deux supports différents et de la destination hors site dépend du budget et du niveau de criticité du site. Une configuration type pour une PME utilise trois destinations : le disque du serveur d’hébergement (rapide et gratuit, mais vulnérable aux incidents serveur), un stockage cloud principal comme Amazon S3, Google Drive professionnel ou Backblaze (premier hors site, premier support différent du disque serveur), et un stockage cloud secondaire ou un disque externe synchronisé chez le propriétaire du site (deuxième hors site, deuxième support différent).
Cette configuration coûte typiquement entre 5 et 20 euros par mois selon le volume sauvegardé et le nombre de versions conservées. Pour un site qui pèse 5 Go avec 30 jours de rétention, le coût annuel reste sous les 100 euros, ce qui est négligeable au regard du coût d’une reconstruction complète après perte (typiquement plusieurs milliers d’euros et plusieurs jours d’interruption).
Les plugins UpdraftPlus et BlogVault permettent de configurer plusieurs destinations en parallèle depuis une seule interface : la sauvegarde s’effectue en local puis se réplique automatiquement sur les destinations cloud configurées. Cette automatisation supprime le risque d’oubli humain. Notre article sur WordPress et l’hébergement, passer du mutualisé au VPS revient sur les choix d’infrastructure qui conditionnent les options de sauvegarde.
Tester la restauration pour valider la chaîne de sauvegarde
Une sauvegarde qui n’a jamais été testée en restauration n’est pas une sauvegarde fiable. Plusieurs incidents documentés montrent des entreprises qui découvrent au pire moment que leur sauvegarde était corrompue, incomplète, ou impossible à restaurer pour une raison technique (incompatibilité de version PHP, taille trop importante pour le serveur de destination, encodage de caractères mal géré). La discipline de test trimestriel évite ce piège.
Le protocole de test type prend une heure et suit cinq étapes. Première étape : créer un environnement de pré-production neuf (sous-domaine staging, ou hébergement de test). Deuxième étape : restaurer la dernière sauvegarde complète sur cet environnement via le plugin (UpdraftPlus propose un bouton « restaurer » intégré). Troisième étape : vérifier que le site restauré s’affiche correctement, que les articles et les médias sont présents, que les comptes utilisateurs sont accessibles.
Quatrième étape : tester la connexion à un compte administrateur et vérifier que les paramètres des plugins sont préservés. Cinquième étape : documenter le résultat dans un journal de test. Ce protocole trimestriel garantit que la chaîne de sauvegarde reste opérationnelle malgré les évolutions du site, des plugins et des versions PHP. Notre article sur Wordfence vs Sucuri, quel plugin de sécurité WordPress choisir pour une PME revient sur le couple sauvegarde-pare-feu qui couvre les deux dimensions de la résilience.
Industrialiser la sauvegarde dans la méthodologie PROPULSE
Dans le cadre de la méthodologie PROPULSE que nous appliquons chez Propuls’Lead, la sauvegarde WordPress suit une configuration type déployée sur tous les sites clients. UpdraftPlus Premium configuré pour effectuer une sauvegarde quotidienne automatique à 3 heures du matin (heure de plus faible trafic), avec réplication parallèle vers Amazon S3 (zone européenne) et Google Drive d’un compte Workspace dédié à l’agence.
La rétention conservée tient sur 30 jours en quotidien, 12 mois en mensuel et 5 ans en annuel. Cette politique permet de revenir à n’importe quel état récent et de récupérer des contenus supprimés il y a plusieurs mois. Un test de restauration trimestriel est planifié dans le calendrier équipe, avec rotation des sites testés pour couvrir l’ensemble du portefeuille sur l’année.
Cette configuration prend une heure à déployer par site et représente un coût mensuel de stockage cloud inférieur à 15 euros pour un site de PME standard. Le retour sur investissement se mesure en absence d’incident catastrophique : sur les sites que nous accompagnons depuis plusieurs années, nous avons restauré une dizaine de sites après incident (piratage, suppression accidentelle, panne hébergeur) sans aucune perte de données.
Ce qu’il faut retenir pour appliquer la règle du 3-2-1 à WordPress
La règle du 3-2-1 est le standard professionnel qui transforme la sauvegarde WordPress en garantie réelle. Cinq points clés à retenir : trois copies protègent contre la défaillance d’une copie unique, deux supports différents protègent contre la défaillance d’une catégorie de matériel, une copie hors site protège contre les incidents physiques et les ransomwares, la sauvegarde doit inclure les fichiers et la base de données synchronisés, le test trimestriel de restauration garantit que la chaîne reste opérationnelle. Chez Propuls’Lead, l’application systématique de cette règle sur les sites de nos clients a permis de restaurer plusieurs incidents majeurs sans aucune perte de données ni d’interruption durable.