Sérénité
79€ / mois
Site vitrine WordPress
Sans engagement · résiliable en 1 email · TVA non applicable (art. 293 B du CGI)
En clair, c'est quoi ce forfait ?
Un site WordPress non maintenu est une cible. Pas parce que vous êtes visé personnellement — mais parce que les bots qui scannent le web cherchent automatiquement les versions de plugins obsolètes, les failles connues, les mots de passe par défaut. Si votre site correspond, il sera compromis. Ce n'est qu'une question de temps.
Le forfait Sérénité, c'est la vigilance permanente sans que vous ayez à y penser. Mises à jour testées avant déploiement, sauvegardes quotidiennes hors-serveur, pare-feu actif. Si quelque chose se passe, vous recevez une alerte — et on s'en occupe.
C'est le point de départ pour tout site WordPress qui ne peut pas se permettre une panne ou un piratage — sans pour autant avoir besoin de fonctionnalités avancées.
Ce que vous recevez, expliqué simplement
VPS inclus sur demande
Un VPS (Virtual Private Server) est un serveur hébergé en France, dédié à votre site. Contrairement à l'hébergement mutualisé où vous partagez les ressources avec des centaines d'autres sites, votre VPS vous isole complètement.
Votre site est plus rapide, plus stable — les autres sites hébergés n'impactent pas vos performances.
MAJ cœur, thèmes & plugins testées en staging
Un environnement de staging est une copie exacte de votre site, invisible du public. Avant d'appliquer une mise à jour ou une modification en production, on la teste d'abord ici. Si ça casse, votre site réel n'est pas affecté.
Zéro surprise en production. Chaque changement est validé avant d'être visible par vos visiteurs.
Sauvegarde quotidienne externalisée
Vos fichiers et votre base de données sont sauvegardés quotidiennement sur un serveur distinct de celui qui héberge votre site. Si votre serveur est compromis ou tombe en panne, les sauvegardes sont intactes ailleurs.
En cas de problème (piratage, erreur humaine, panne serveur), on peut restaurer votre site à une version récente en quelques minutes.
Pare-feu WAF + scan anti-malware
Le WAF (Web Application Firewall) analyse toutes les requêtes qui arrivent sur votre site avant qu'elles atteignent votre CMS. Il bloque automatiquement les tentatives d'injection SQL, les accès forcés à l'administration, les scans de bots malveillants.
Votre site n'est pas une cible facile. Les attaques automatisées sont bloquées avant même qu'elles touchent votre application.
Monitoring 24/7 avec alerte immédiate
Un système automatisé vérifie toutes les 5 minutes que votre site est accessible et répond dans des délais normaux. Si votre site tombe — pour quelque raison que ce soit — vous recevez une alerte immédiate, même en pleine nuit.
Vous découvrez les pannes en premier, avant vos clients. Le temps de réaction est minimal.
Support email - réponse sous 24h ouvrées
Quand vous écrivez — pour une question, un problème, une demande — vous recevez une réponse dans les 4 heures ouvrées. Ce n'est pas un ticket anonyme dans une file : c'est Nicolas qui connaît votre dossier qui répond.
Les problèmes sont résolus rapidement. Vous n'attendez pas 24h pour une réponse sur un sujet urgent.
Rapport mensuel d'intervention
Chaque mois, vous recevez un document récapitulatif : ce qui a été fait (mises à jour, sécurité, interventions), l'état de votre site, et les points d'attention éventuels pour le mois suivant.
Vous savez exactement ce qui se passe sur votre site. Pas de boîte noire, pas de "faites-nous confiance".
C'est fait pour vous si…
Ce qui se passe concrètement
Audit et mise en place
On audite l'état de votre WordPress : version du core, plugins obsolètes, failles connues, qualité des sauvegardes actuelles. On installe le pare-feu WAF, on configure les sauvegardes délocalisées, on active le monitoring.
Premières mises à jour
On effectue les mises à jour manquantes en commençant par les plus critiques. Chaque update est testée en staging avant d'être déployée sur votre site en production. Si quelque chose casse, on revient en arrière en 2 clics.
Routine de maintenance
Le rythme s'installe : mises à jour mensuelles, vérification des sauvegardes, scan antivirus hebdomadaire. Vous recevez un rapport mensuel résumant ce qui a été fait.
Veille continue
Le monitoring tourne 24/7. Si votre site tombe, vous êtes alerté immédiatement et on intervient. Vous ne découvrez plus une panne 3 jours après.
TVA non applicable (art. 293 B du CGI) · Paiement sécurisé par carte ou SEPA
Questions fréquentes
Pourquoi les mises à jour WordPress sont-elles risquées à faire soi-même ?
Un plugin mis à jour peut être incompatible avec votre thème ou un autre plugin. Résultat : écran blanc, mise en page cassée, fonctionnalité disparue. On teste chaque mise à jour dans un environnement identique à votre site (le staging) avant de l'appliquer en production. Si ça casse en staging, vous ne le voyez jamais.
C'est quoi un pare-feu WAF ?
WAF = Web Application Firewall. C'est un filtre qui analyse toutes les requêtes qui arrivent sur votre site avant qu'elles atteignent WordPress. Les tentatives d'injection SQL, les accès forcés à l'admin, les scans de bots malveillants — le WAF les bloque en amont. Sans WAF, ces requêtes arrivent directement à WordPress.
Que se passe-t-il si mon site est piraté malgré la maintenance ?
La maintenance réduit considérablement les risques mais ne les élimine pas à 100%. Si une compromission se produit malgré nos protections, on intervient pour nettoyer et restaurer votre site à partir des sauvegardes. Ce nettoyage est couvert dans le forfait pour les incidents survenus pendant la période de maintenance.
Les sauvegardes 'externalisées', ça veut dire quoi ?
Vos sauvegardes sont stockées sur un serveur différent de celui qui héberge votre site. Si votre serveur est compromis ou tombe en panne, les sauvegardes sont intactes ailleurs. Un backup stocké sur le même serveur que le site, c'est comme garder la clé de secours à l'intérieur de la maison verrouillée.
Je peux gérer moi-même certaines mises à jour ?
Oui, mais on le déconseille sans test préalable. Si vous voulez absolument maintenir la main sur certains plugins, on peut convenir d'une liste d'exclusions. Pour le reste, on s'en occupe.