§ 01 — Périmètre
La maintenance d'un site WordPress couvre deux réalités : la maintenance préventive (mises à jour, sauvegardes, sécurité) et la maintenance corrective (bugs, hacks, régressions). On fait les deux — plus les évolutions et le webmastering quotidien.
Mises à jour régulières du core WordPress, du thème et des extensions installées. Test sur un environnement de préproduction systématiquement avant la prod — pas de mise à jour le vendredi soir sans filet. Si une extension casse après une mise à jour, on patche ou on remplace, sans surfacturation.
Sauvegardes automatisées quotidiennes (BDD + fichiers), conservées en deux exemplaires (un serveur primaire, un stockage externalisé). Restauration testée régulièrement — parce qu'une sauvegarde qu'on n'a jamais restaurée n'est pas une sauvegarde. En cas d'incident, retour à un état stable en moins d'une heure.
Audit sécurité WordPress initial à la prise en main : permissions fichiers, version PHP, plugins obsolètes, headers HTTP, comptes admin, page de connexion exposée. Surveillance active des CVE WordPress et des plugins installés. En cas de hack avéré : nettoyage du malware, identification de la porte d'entrée, durcissement, restauration depuis sauvegarde saine.
La maintenance évolutive WordPress, c'est tout ce qui fait avancer le site au-delà du run : nouvelle landing page, refonte d'un template, ajout d'un type de contenu custom (CPT + ACF), intégration d'une API tierce, mise en place d'un formulaire complexe, optimisation SEO technique. Cadré au point récurrent du palier, chiffré en pack forfaitaire (XS à XL), exécuté en sprint contrôlé.
Le webmastering WordPress au quotidien : publication d'articles, mise à jour de fiches produits ou services, gestion des médias, création de pages avec les blocs existants, ajout d'une CTA, modification d'un menu. Inclus à partir du palier Confort (4 demandes/mois), illimité raisonnablement en Partenaire.
§ 02 — Pour qui ?
Notre contrat de maintenance WordPress s'adresse à trois profils. Si vous reconnaissez le vôtre, on parle.
Vous venez de lancer un nouveau site WordPress et vous voulez le voir vivre sereinement les premiers mois. L'Essentiel couvre la stabilisation : run continu, hotfix sous SLA, premiers ajustements. Une fois le site stabilisé, on peut basculer vers Confort si les besoins d'évolution se confirment.
Vous avez un site WordPress en production que vous n'avez pas développé chez CINQ. L'audit initial nous permet de juger : est-ce du code propre qu'on peut maintenir sereinement, ou de la dette qu'il vaut mieux refondre ? Si c'est jouable, on signe. Si la dette est trop lourde, on vous le dit honnêtement — et on propose une refonte ciblée plutôt qu'un contrat de TMA qui finirait en pansement.
Vous venez de refondre votre site, ou de migrer depuis un autre CMS. Les premières semaines révèlent toujours des ajustements (redirections oubliées, formulaires à reconfigurer, intégrations à fiabiliser). Le palier Confort est calibré pour cette phase de stabilisation, avec un point mensuel et 4 petites demandes incluses.
§ 03 — Méthode
Découverte
On lit votre code, on inventorie le core, le thème, les plugins, les comptes admin, les permissions. Livrable écrit : ce qui va, ce qui ne va pas, ce qui doit être traité en priorité. Cette phase est offerte — on a besoin de ces infos pour s'engager honnêtement.
Sécurisation
Sauvegardes automatisées quotidiennes (BDD + fichiers, externalisées), durcissement de la connexion admin, audit et nettoyage des comptes inutiles, vérification des permissions, désactivation des fonctionnalités à risque non utilisées. On verrouille le périmètre avant d'attaquer le run.
Run
Chaque intervention génère un ticket : description, code modifié, lien de commit, résultat de la mise en production, vérifications post-déploiement. Le support technique WordPress ne devrait jamais être opaque — vous voyez exactement ce qui a été fait, par qui, et pourquoi.
Roadmap
Un point récurrent (trimestriel, mensuel ou bimensuel selon palier) sert à prioriser les évolutions. Chaque chantier est chiffré en pack forfaitaire (XS à XL), avec 20 % de gestion de projet offerte parce qu'elle est déjà couverte par votre mensuel.
§ 04 — Paliers
Trois paliers pensés pour les sites WordPress d'entreprise et les sites éditoriaux. Vous changez de palier quand votre site grandit, pas l'inverse.
Site standard, peu de mises à jour de contenu
Engagement 6 mois · Préavis 1 mois
Site actif, contenu régulier, intégrations multiples
Engagement 6 mois · Préavis 1 mois
Site critique business, trafic élevé, fonctionnalités custom
Engagement 6 mois · Préavis 1 mois
Au-delà du socle, chaque chantier d'évolution est chiffré en pack forfaitaire : XS 600 € · S 1 500 € · M 3 000 € · L 6 000 € · XL sur devis. Engagement initial de 6 mois sur tous les paliers, puis préavis d'1 mois.
Demander une recommandation de palier →§ 05 — Résultats
Deux sites WordPress qu'on accompagne aujourd'hui.
WordPress · thème custom · migration .htaccess
Périmètre TMA
Migration d'un site web avec un plan de redirections complet (48 règles 301 via .htaccess) pour préserver le SEO existant. Stabilisation post-migration, suivi des erreurs 404, hotfix, évolutions ponctuelles.
Voir le cas en détail→WordPress · back-office custom
Périmètre TMA
Workflow back-office pour les emails « Flash Info » — les rédacteurs préparent leurs communications dans WordPress, l'envoi est piloté depuis le BO. Maintenance évolutive sur le workflow, run sur l'ensemble du site, support des rédacteurs.
Voir le cas en détail→§ 06 — Tarification
Trois paliers, des packs forfaitaires pour les évolutions, zéro compteur d'heures opaque. Le mensuel couvre le run, la sécurité, les sauvegardes, les mises à jour et le pilotage. Les évolutions sont chiffrées au forfait, séparément — avec 20 % de gestion de projet offerte, parce qu'elle est déjà couverte par votre mensuel.
§ 07 — Différences
Quatre angles concrets — pas du marketing.
Le développeur qui intervient sur votre site est celui qui a lu le code, pas un dev offshore à qui on a transmis un ticket. Si le code est lisible, on le maintient. Si la dette est trop lourde, on le dit avant de signer — pas après six mois de patchs.
Vous parlez directement au dev qui touche au code. Pas de chef de projet qui transmet, pas de consultant qui briefe. Les questions techniques trouvent une réponse technique, immédiatement.
On n'utilise pas Elementor, Divi ou les usual suspects. Les sites WordPress qu'on développe ou qu'on reprend privilégient le code propre (Gutenberg, ACF, blocs custom). Résultat : moins de conflits de plugins, mises à jour plus sereines, performances mieux maîtrisées.
Tout le code que nous écrivons est à 100 % à vous. Au moment de partir (ou si vous partez), vous récupérez le code, les accès, la documentation — sans clause de réversibilité à 8 000 €. C'est la base de la confiance.
§ 08 — Questions fréquentes
Les questions qu'on nous pose le plus avant de signer un contrat de maintenance WordPress — préventif, correctif, évolutif, tarif et engagement.
Un audit initial offert. Une réponse sous 48 h. Un développeur qui parle de votre code, pas de votre « image digitale ».
Contact direct : joachim@agencecinq.com · Full remote · France
Vous êtes plutôt sur une boutique Shopify ? Voir notre offre de maintenance Shopify.