CONTACT ME

Mehdi Fekih

Sauvegarder WordPress sur Amazon S3 avec UpdraftPlus (guide simple)

Sauvegarder son site WordPress est indispensable. Une erreur, une mise à jour ratée ou un piratage peuvent faire disparaître un site en quelques secondes.

Le plugin UpdraftPlus permet de sauvegarder automatiquement WordPress vers un espace sécurisé comme Amazon Web Services S3.
Lors de la configuration, Amazon affiche des messages de sécurité qui peuvent sembler inquiétants. Ce guide explique quoi choisir et pourquoi, sans jargon technique.

Pourquoi Amazon affiche des avertissements ?

Amazon recommande d’éviter certaines méthodes de connexion dans des contextes très spécifiques, par exemple quand un site est hébergé directement chez Amazon.

👉 Pour un site WordPress classique, ces avertissements sont normaux et sans danger.

Si votre site est hébergé chez :

  • un hébergeur mutualisé
  • un VPS
  • un serveur dédié
  • un hébergeur européen classique

alors la méthode proposée est la bonne.

Quel choix faire lors de la création de la clé Amazon ?

Lors de la création d’une clé d’accès, Amazon demande à quoi elle va servir.

Choix correct :

Application exécutée en dehors d’AWS

Pourquoi ?

  • WordPress n’est pas hébergé chez Amazon
  • UpdraftPlus est un plugin externe
  • Il a simplement besoin d’envoyer des fichiers de sauvegarde

C’est exactement ce cas d’usage.

👉 Ce choix n’affaiblit pas la sécurité et n’a aucun impact négatif.

Comment fonctionne la sauvegarde (schéma simple)

Votre site WordPress
 └─ Plugin UpdraftPlus
      └─ Coffre-fort Amazon S3 (privé)

Vos sauvegardes sont stockées en ligne, en sécurité, hors de votre site.

Étape 1 – Créer un espace de sauvegarde Amazon S3

Bonnes pratiques :

  • Espace privé (non accessible au public)
  • Dédié uniquement aux sauvegardes
  • Nom clair, par exemple : sauvegardes-wordpress

Aucune connaissance technique n’est requise ici.

Étape 2 – Créer un accès dédié pour UpdraftPlus

Il est très important de :

  • ❌ ne pas utiliser le compte principal Amazon
  • ❌ ne pas réutiliser une clé existante

Créez un accès uniquement pour les sauvegardes WordPress.

Exemple de nom :

updraftplus-wordpress

Cela limite les risques en cas de problème.

Étape 3 – Donner uniquement les droits nécessaires

UpdraftPlus a besoin de :

  • envoyer des fichiers
  • lire des fichiers
  • supprimer des anciens fichiers

Rien de plus.

Cette restriction empêche tout accès à d’autres données Amazon.

Étape 4 – Récupérer la clé et la renseigner dans WordPress

Amazon vous fournit :

  • une clé d’accès
  • une clé secrète

Dans WordPress :

  1. Réglages → UpdraftPlus → Réglages
  2. Choisir Amazon S3
  3. Renseigner les informations demandées
  4. Choisir la région (Europe, Paris, etc.)
  5. Enregistrer

Tester la sauvegarde

Cliquez sur :

  • Tester les réglages
  • Puis lancez une sauvegarde manuelle

Vérifiez que les fichiers apparaissent bien dans Amazon S3.

Conseils simples pour plus de sécurité

Supprimer automatiquement les anciennes sauvegardes

Par exemple :

  • garder 14 jours de sauvegardes quotidiennes
  • garder 6 mois de sauvegardes mensuelles

Cela évite des coûts inutiles.

Chiffrement automatique

Amazon chiffre les fichiers automatiquement.
Aucune action n’est nécessaire.

Erreurs fréquentes à éviter

  • Utiliser le compte principal Amazon
  • Donner trop de droits
  • Oublier de tester la sauvegarde
  • Stocker les sauvegardes sur le même serveur que le site

En résumé

✔ Les clés d’accès Amazon sont normales pour WordPress
✔ Le choix “Application exécutée en dehors d’AWS” est le bon
✔ Cette méthode est fiable et largement utilisée
✔ Une sauvegarde externe peut sauver votre site

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *