←back to Blog

Présentation de VaultPress : La sécurité vue par Automattic

Il y a quelque temps, Matt et Automattic ont annoncé le lancement de VaultPress, un plugin permettant de sécuriser une installation WordPress. On me demande régulièrement, la meilleure méthode pour sécuriser un site web fonctionnant avec WordPress, et ma réponse est la suivante : « Backup journalière des fichiers et de la base de données sur 2 points de stockage ». Et oui la meilleure sécurité, c’est la sauvegarde !

Alors, lorsque j’ai appris le lancement de VaultPress, je me suis dit dans un premier temps : chouette un plugin améliorant la sécurité de WordPress, mais après avoir lu et visionner la vidéo de présentation, j’ai compris qu’il ne s’agissait que d’un plugin de backup automatique des données, alors effectivement on peut se poser la question de l’intérêt de ce service pour les personnes ayant un serveur dédié, mais sur un mutualisé milieu/haut de gamme et/ou pour un blog sensible le service peut s’avérer intéressant.

J’ai donc décidé de postuler à l’inscription de la béta, une première fois pour mon blog perso, sans réussite. Et une seconde fois, pour le site WordPress Francophone, et bingo, 5 jours après je reçois la fameuse invitation permettant de s’inscrire au service !

Lors de l’inscription au service, on vous propose 3 niveaux de service, le basique qui comprend toutes les fonctionnalités de backup, le niveau premium qui offre du support technique en plus et enfin un niveau entreprise disponible après contact pour des services plus personnalisés, audit du code, etc. Le service basique est facturé 15$/mois, tandis que le service premium est facturé 40€/mois.

Dans le cadre de WordPress Francophone, j’ai choisi l’abonnement à 15$/mois afin de tester à moindre coût le service.

Le plugin

Une fois payé, on vous propose de télécharger une extension à installer sur le blog WordPress de votre choix. Une fois, le plugin installé et activé, un menu VaulPress apparait dans le menu de la console d’administration et permet de voir l’avancement de la sauvegarde du blog sur les serveurs de VaultPress.

Le backup se fait en arrière-plan, il n’est pas nécessaire de se connecter à WordPress ou de laisser une fenêtre du navigateur pour que le transfert se fasse. Le transfert initial est assez long, tout dépendra du nombre d’articles et de commentaires, mais surtout tout dépendra de la quantité de pièces jointes.

Dans le cadre de WordPress Francophone, j’ai activé le plugin le soir à 21h, le lendemain tous les fichiers avaient été synchronisés.

Une fois les fichiers complètement synchronisés, on peut observer un tableau de bord VaultPress qui nous affiche les informations principales, nombres d’articles, commentaires, termes, révisions, médias, etc. On peut également trouver le nombre de copies du blog. (ici 40)

Le service

Maintenant que nous avons passé en revue les pages du plugin sur l’admin WordPress, nous allons voir les fonctionnalités du site VaultPress.com. La page de connexion, bien que stylé VaultPress nous rappelle que WordPress n’est jamais très loin…

Pour se connecter à VaultPress, il faut posséder un compte WordPress.com, ce dernier vous sera demandé lors de l’inscription initiale, vous devez alors saisir vos identifiants WordPress.com.
Une fois connecté, on tombe sur un tableau de bord qui contient tous les sites protégés par VaultPress, ici il n’y a que WordPress Francophone.

Le statut affiche la dernière mise à jour de la base WordPress avec VaultPress, ici on peut voir qu’il s’agit du plugin du compteur de vues utilisées sur WordPress Francophones. Le menu propose de voir l’intégralité des backups de votre site, le log d’activité des sauvegardes ainsi qu’un formulaire de contact.

La page « Backups » nous propose de compacter, d’archiver et de télécharger l’ensemble des fichiers et la base de données de WordPress pour chaque backup réalisé. Ainsi, il est possible de télécharger n’importe quel backup de votre blog, l’intérêt majeur, c’est qu’en cas de pertes de données sur votre serveur, vous pouvez récupérer les fichiers à toutes les dates, et surtout les dernières données grâce à la synchronisation en temps réel.

La page « logs » retrace toutes les modifications apportées sur votre installation WordPress, ajout d’un article, d’un commentaire, d’un méta via un plugin, etc. bref tout est enregistré !

Conclusion

La conclusion est difficile. Le service est efficace et fonctionne très bien sur un serveur mutualisé comme Infomaniak. Pour les personnes possédant un dédié, un backup automatique et incrémentiel de la base de données et des fichiers sur 2 lieux de stockage me paraissent largement suffisant…

Alors, je ne sais pas trop… Pour qui ?

Les personnes ayant de « gros blogs » sont bien souvent sur des serveurs dédiés et/ou infogérés, dans un tel cas la backup serveur me parait suffisante…
Les personnes sur des hébergements mutualisés seront-elles prêtes à mettre de l’argent pour un service de backup ? Au prix proposé, on n’est pas loin d’un serveur virtualisé de base…

Mon avis est partagé sur l’intérêt d’un tel service… et vous ? pour qui ? quel contexte ?

5 réponses à “Présentation de VaultPress : La sécurité vue par Automattic”

  1. Avatar de olivM
    olivM

    AMHA, la cible ce sont le bloggeur qui ne veut pas se préoccuper de la technique ( donc qui reste sur son mutualisé ).

    l’avantage du service VaultPress, c’est la simplicité d’installation et de récupération des données.

    que ça soit sur du mutualisé ou du dédié/virtualisé, mettre en place un backup mais surtout le récupéré en cas de problème, c’est pas à la portée de tous ( ça demande en tout cas un bon investissemrnt en temps )

    après c’est vrai qu’il est quand même rare qu’un bloggeur n’ait pas à portée de main un gentil geek prêt à le dépanner…

  2. Avatar de Amaury
    Amaury

    Ca me parait une cible super limité…

    Car les blogeurs qui ne souhaitent pas se soucier de la technique ont tout intérêt à être sur des plateformes du types WordPress.com

    Mais je suis d’accord, mettre en place des backups demande un niveau certain en administration linux, bien que des logiciels comme backup-manager simplifie extrêmement la tâche.

  3. Avatar de Mimi
    Mimi

    Ca peut être intéressant. Même si effectivement rien ne vaut une sauvegarde manuelle des fichiers du site et de la base de donnée, tout module permettant d’éviter cela est le bienvenu

  4. Avatar de olivM
    olivM

    une solution alternative, moins complète que VaultPress mais pas chère, simple et sûre : backupify

    c’est un service en ligne qui propose de backuper votre activité en ligne sur différents sites ( flickr, twitter, google contact, facebook, …)

    ils supportent maintenant WordPress sous la forme d’un plugin très simple à installer.
    un backup journalier est créé et archivé chez backupify ( ou encore mieux directement sur un compte Amazon S3)

    https://www.backupify.com/

    testé et approuvé par moi :)

  5. Avatar de Rodger de Blog e-commerce
    Rodger de Blog e-commerce

    Je suis tout à fait d’accord avec toi Amaury. La meilleure sécurité reste la seuvegarde. Installer Security Scan et wp backup pour les sauvegarde, quelques configs et c’est déjà un bon début. Installer un plugin supplémentaire ? Je suis sceptique.