[Nouveau] Les sauvegardes dans le Cloud deviennent plus simples - Duplicator Cloud élimine le stockage par des tiers
Joella Dunn
Joella Dunn
John Turner
John Turner
Lorsque vous sauvegardez ou migrez votre site WordPress, vous voulez être sûr d'utiliser un outil qui fonctionne. Sinon, vous risquez de perdre vos données à jamais.
J'ai utilisé Duplicator sur des centaines de projets au fil des ans. Des sites de clients, des sites personnels, d'énormes boutiques de commerce électronique et de minuscules pages de portfolio.
Voici ce que j'ai appris : Duplicator dispose de fonctions de sécurité clés intégrées dans le fonctionnement même du plugin.
Dans ce billet, je vais vous présenter les fonctionnalités de sécurité de Duplicator. À la fin, vous comprendrez exactement pourquoi je lui fais confiance pour mes sites, et si vous devriez en faire autant.
En voici les principaux enseignements :
Duplicator est un plugin WordPress qui crée des sauvegardes complètes de votre site et vous permet de déplacer ce site vers un nouvel emplacement. Nouvel hébergeur, nouveau domaine, environnement d'essai - partout où vous avez besoin d'aller.
Voici ce qui rend Duplicator fondamentalement sûr : il est non-destructif.
Lorsque vous créez une sauvegarde, Duplicator ne touche pas à votre site. Il lit vos fichiers et votre base de données, mais ne change rien. Votre site continue à fonctionner exactement comme avant.
Duplicator crée deux fichiers lorsque vous exécutez une sauvegarde : un fichier d'archive (un zip) et un fichier d'installation (un script PHP).
Le processus de sauvegarde est entièrement en lecture seule. Duplicator copie vos données dans cette archive, mais les fichiers de votre site ? Ils sont intacts. Votre site reste entièrement opérationnel pendant toute la durée de la sauvegarde.
Imaginez que vous preniez une photo. L'appareil photo capture l'image, mais le sujet ne change pas.
Lorsque je migre le site d'un client vers un nouvel hébergeur, l'ancien site reste actif pendant que je travaille sur le nouvel hébergeur. Si un problème survient pendant le transfert (et il arrive que des problèmes surviennent), le site de mon client ne tombe jamais en panne. Le site actif est ma solution de repli.
Pas de temps d'arrêt. Aucun risque pour l'environnement de production. C'est l'architecture qui rend Duplicator sûr par conception.
Oui. L'utilisation de Duplicator est sûre. La sécurité provient de plusieurs couches : code sécurisé, options de cryptage, contrôles de validation, et protocoles de nettoyage intégrés.
Duplicator ne se contente pas de jeter vos données dans un fichier zip et d'espérer que tout ira bien. Il s'agit d'une véritable ingénierie de la sécurité.
Permettez-moi de détailler les caractéristiques spécifiques qui protègent vos données.
Voici les fonctions de sécurité intégrées à Duplicator :
Permettez-moi maintenant d'expliquer ce que chacun d'entre eux fait pour vous.
Duplicator est développé par des ingénieurs professionnels qui suivent les meilleures pratiques de codage de WordPress. La base de code est mature, bien entretenue, et construite avec la sécurité comme priorité dès le départ.
C'est également l'un des plus anciens plugins de sauvegarde de l'écosystème WordPress. Les plugins ne survivent pas aussi longtemps sans gagner la confiance et maintenir la qualité. Duplicator existe depuis les premiers jours de WordPress, et il est toujours là parce qu'il fonctionne.
Mises à jour régulières. Des audits de sécurité réguliers. Une équipe de développement qui réagit rapidement aux vulnérabilités.
C'est la base sur laquelle tout le reste est construit.
Lorsque des chercheurs en sécurité découvrent des problèmes potentiels (et cela arrive à tous les logiciels), l'équipe de Duplicator les corrige rapidement. Vous n'avez pas à attendre des mois pour obtenir des correctifs. Les mises à jour sont généralement effectuées dans les jours qui suivent la découverte d'une vulnérabilité.
Duplicator utilise le cryptage AES-256 pour brouiller le contenu de votre colis. Il s'agit d'un cryptage de niveau militaire pour vos données.
Qu'est-ce que cela signifie concrètement ? Si quelqu'un vole votre fichier de sauvegarde (sur votre serveur, dans votre espace de stockage en nuage, etc.), il ne pourra pas y accéder sans votre mot de passe. Il aurait plus de chance en devinant les numéros de la loterie.
Les sauvegardes contiennent tout ce qui concerne votre site. Vous ne voudrez pas que quelqu'un trouve les identifiants de votre base de données, les clés API, les données de vos clients ou les paramètres de votre passerelle de paiement. Il s'agit d'informations sensibles.
Sans cryptage, toute personne qui met la main sur votre fichier de sauvegarde a immédiatement accès à l'intégralité de celui-ci. Avec le cryptage, ce fichier de sauvegarde n'a aucune valeur pour eux.
Stocker des sauvegardes sur le même serveur que votre site web revient à garder la clé de votre maison sous le paillasson. Si le serveur est compromis, vos sauvegardes le sont aussi.
Duplicator Pro s'intègre à tous ces fournisseurs de stockage tiers :
Les connexions sont établies par le biais d'API sécurisées, de sorte que vos informations d'identification restent protégées.
Et si vous souhaitez vous affranchir de la gestion d'identifiants tiers, Duplicator Cloud vous permet de bénéficier d'un espace de stockage intégré à Duplicator.
Vous n'aurez pas à générer des clés API ou à gérer des comptes cloud distincts. Vous n'aurez qu'à vous connecter à votre licence Duplicator Pro en quelques minutes.
Une fois que vous avez connecté votre espace de stockage, Duplicator peut télécharger automatiquement chaque sauvegarde dès qu'elle est créée. Vous n'avez pas besoin de vous rappeler de transférer manuellement les fichiers.
Vos sauvegardes se trouvent dans un endroit plus sûr que votre serveur réel. Si un désastre frappe votre site web, vos données sont toujours intactes et accessibles.
Avant de construire votre sauvegarde, Duplicator scanne d'abord votre environnement serveur.
Il s'agit d'une mesure de sécurité. L'analyse recherche les problèmes potentiels (erreurs d'autorisation, problèmes de configuration du serveur, problèmes de chemin d'accès aux fichiers) qui pourraient entraîner l'échec ou la corruption de la sauvegarde.
Vous pouvez résoudre ces problèmes avant d'exécuter la sauvegarde, et non après. C'est ce qui fait la différence entre un processus de sauvegarde fluide et une session de dépannage frustrante.
L'erreur humaine est l'un des plus grands risques de sécurité dans tout processus technique. Une étape manquée, une configuration omise, une mise à jour oubliée, et tout à coup, les choses se gâtent.
L'assistant de migration de Duplicator vous guide à travers chaque étape du processus d'installation. Même en tant que débutant, vous pourrez facilement connecter des bases de données, remplacer des URL et mettre à jour des chemins d'accès.
Des contrôles de validation sont effectués pendant la migration, ce qui vous permet de détecter les problèmes avant qu'ils ne surviennent.
Il vous suffit de télécharger une sauvegarde sur le nouveau serveur. Duplicator s'occupe de tout le reste, de sorte que vous ne perdez aucune donnée pendant le déménagement.
Lors d'une migration, vous téléchargez deux fichiers de sauvegarde sur un nouveau serveur. L'un est un fichier zip d'archive qui contient toutes les données de votre site. L'autre est un fichier PHP d'installation qui décompresse les données.
Les fichiers d'installation et d'archivage sont puissants. Si vous les laissez sur votre serveur après la migration, quiconque les trouve peut potentiellement accéder à vos données ou même réinstaller votre site sur lui-même.
Duplicator vous invite à effectuer un nettoyage en un seul clic dès que l'installation est réussie. Il veut que ces fichiers disparaissent, et il simplifie à l'extrême leur suppression.
Lorsque vous vous reconnectez au site migré, Duplicator vous indique les données qui ont été automatiquement nettoyées pour des raisons de sécurité.
Au cas où Duplicator oublierait quelque chose, vous pouvez nettoyer ces fichiers vous-même. Dans les paramètres Outils, supprimez les fichiers d'installation, les orphelins de sauvegarde ou le cache de construction.
Cela permet à votre site nouvellement migré d'être sûr et de ne pas être encombré !
Duplicator vous donne les outils, mais vous devez les utiliser correctement.
Voici ce que je fais sur chaque site pour m'assurer que mes sauvegardes restent sécurisées.
Les mises à jour peuvent apporter de nouvelles fonctionnalités, mais elles contiennent souvent des correctifs de sécurité. Les développeurs travaillent constamment pour s'assurer que Duplicator fonctionne bien avec WordPress, d'autres plugins et d'autres thèmes.
Lorsque Duplicator publie une mise à jour, installez-la. Si vous attendez trop longtemps, des pirates pourraient utiliser votre plugin obsolète pour s'introduire dans votre site web.
Cela peut arriver avec n'importe quel plugin obsolète, pas seulement avec Duplicator. Donc si vous voulez que Duplicator fonctionne à des niveaux de sécurité élevés, gardez-le à jour !
Après chaque migration, supprimez les fichiers d'installation et d'archivage. Utilisez la fonction de nettoyage en un clic de Duplicator. En guise d'étape de sécurité supplémentaire, vous pouvez vérifier manuellement qu'ils ont disparu.
Connectez-vous à votre serveur via FTP ou le gestionnaire de fichiers de votre hébergement. Vérifiez le répertoire. Assurez-vous que ces fichiers ne s'y trouvent pas.
Les anciennes sauvegardes s'accumulent rapidement si vous n'y prêtez pas attention.
Je me suis connecté à des serveurs sur lesquels les clients avaient des dizaines de fichiers de sauvegarde. Certains dataient de plusieurs mois. D'autres provenaient de migrations effectuées un an auparavant.
Le problème est le suivant : ces anciennes sauvegardes contiennent du vieux code. Si quelqu'un les trouve, il accède à une version obsolète de votre site qui peut présenter des failles de sécurité connues.
Conservez vos sauvegardes les plus récentes. Supprimez tout le reste.
Duplicator Pro dispose d'une planification et de limites de rétention qui gèrent cela automatiquement. Si vous utilisez la version gratuite, définissez un calendrier de rappel pour nettoyer les anciennes sauvegardes une fois par mois.
Si vous utilisez la fonction de cryptage de Duplicator Pro (et vous devriez le faire), utilisez un mot de passe fort et difficile à déchiffrer.
J'utilise un gestionnaire de mots de passe pour générer des mots de passe aléatoires de 20 caractères pour les sauvegardes cryptées. Vous devriez en faire autant.
Et si vous stockez vos sauvegardes sur des services en nuage comme Dropbox ou Google Drive ? Activez l'authentification à deux facteurs. La sécurité de votre sauvegarde dépend de celle du compte dans lequel elle est stockée.
Téléchargez-le directement depuis le dépôt de plugins de WordPress.org. Vous pouvez l'installer à partir de votre tableau de bord WordPress en allant dans Plugins " Add New et en recherchant "Duplicator".
La version gratuite gère parfaitement les sauvegardes manuelles et les migrations. Duplicator Pro ajoute la planification des sauvegardes, l'intégration de stockage en nuage, le cryptage, un meilleur support pour les sites de grande taille et une poignée d'autres fonctionnalités avancées qui facilitent la vie si vous gérez plusieurs sites ou si vous avez besoin d'automatisation.
Les plans Duplicator Pro commencent à 49,50 $ par an. Ils prennent en charge des fonctionnalités premium telles que les sauvegardes automatiques, les migrations par glisser-déposer, le stockage sur le cloud et le cryptage des sauvegardes.
Duplicator excelle à la fois dans la sauvegarde et la migration, ce qui est sa force unique. Contrairement à d'autres plugins de sauvegarde, il peut restaurer un site complètement cassé lorsque WordPress est en panne. Il peut également migrer un site lorsque WordPress n'est pas préinstallé.
La création d'une sauvegarde est gourmande en ressources car elle doit copier l'intégralité de votre site. Mais elle s'exécute en arrière-plan et n'a qu'un impact minimal sur vos visiteurs. Pour limiter l'impact sur votre site, je vous recommande de programmer les sauvegardes pendant les heures creuses, lorsque le trafic est le plus faible.
La sécurité du Duplicator n'est pas à discuter. Elle est prouvée.
L'architecture non destructive signifie que votre site réel n'est jamais touché pendant la création de la sauvegarde. Le processus de migration hors site vous offre une solution de repli parfaite en cas de problème.
De plus, les fonctions de sécurité - cryptage, contrôles de validation, invites de nettoyage automatique - sont là pour détecter les problèmes avant qu'ils ne se transforment en catastrophes.
La question n'est pas de savoir si Duplicator est sûr. Il l'est. La question est de savoir si vous êtes prêt à arrêter de vous préoccuper des sauvegardes et des migrations et à commencer à utiliser un outil qui fonctionne réellement.
Vous avez besoin de sauvegardes automatisées, d'un stockage sur le cloud et d'un cryptage de niveau militaire ? Passez à Duplicator Pro dès aujourd'hui et protégez votre site web de la bonne manière.
Pendant que vous êtes ici, je pense que vous aimerez ces autres ressources WordPress triées sur le volet :
Divulgation : Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, il se peut que nous recevions une commission. Nous ne recommandons que des produits dont nous pensons qu'ils apporteront une valeur ajoutée à nos lecteurs.
