Mis à jour en avril 2026. Quand je reprends un site WordPress existant, je sais rarement à quoi m’attendre.
Pourtant, tout semble fonctionnel. Le site est en ligne, les pages s’affichent, parfois même les commandes passent encore. Mais dès que je commence à analyser sérieusement la structure, les extensions, la sécurité et les performances, les mêmes problèmes reviennent, encore et encore.
Avec le temps, j’ai appris à reconnaître les signaux faibles. Ceux qui indiquent qu’un site est fragile, qu’il tient encore debout par habitude plus que par réelle stabilité, et qu’au moindre changement — mise à jour, pic de trafic, nouvelle extension — tout peut basculer.
Points clés à retenir
- 80% des sites WordPress repris en 2026 n’ont pas été mis à jour depuis plus de 6 mois
- 30 à 60 plugins actifs en moyenne sur les sites non maintenus — chacun est un vecteur de faille
- Un identifiant « admin » et un mot de passe faible suffisent pour compromettre l’ensemble du site
- Un checkout WooCommerce qui met 5+ secondes = perte directe de ventes mesurable
- La solution : une maintenance régulière et méthodique, pas des interventions d’urgence
Les mises à jour sont-elles vraiment si risquées sans méthode ?
C’est probablement ce que je vois le plus souvent.
Des sites très beaux et bien faits, mais avec des extensions et un thème qui n’ont pas été mis à jour depuis des mois, parfois des années. Il m’arrive de voir des sites avec un thème tellement lourd et mal codé que les mises à jour ne sont plus supportées — dans ce cas, la refonte devient inévitable.
Alors je sors mes outils et un café pour me lancer dans des heures de sauvegarde.
Lorsque je remarque qu’aucune sauvegarde préalable n’a été faite, sans vérification de compatibilité, sans environnement de test — c’est là que je me dis que le client a de la chance d’être tombé sur moi.
Le problème, ce n’est pas uniquement les oublis des précédentes agences ou freelances. C’est surtout l’accumulation et le retard. Plus on repousse les mises à jour, plus le jour où on s’y met devient risqué. Résultat : des sites qui cassent après une mise à jour automatique, des pages blanches, des erreurs PHP, ou un checkout WooCommerce qui ne fonctionne plus sans que personne ne comprenne pourquoi.
Pourquoi 40 plugins actifs, c’est un problème ?
Quand j’ouvre la liste des extensions, je retrouve très souvent 30, 40, parfois 60 plugins actifs. Beaucoup ne sont plus utilisés, certains font exactement la même chose, d’autres ne sont plus maintenus par leurs développeurs depuis longtemps.
Chaque extension est un point de fragilité potentiel. Une faille de sécurité, un conflit, une surcharge serveur inutile.
Et plus il y en a, plus il devient difficile d’identifier la source d’un problème. J’ai souvent vu des sites ralentis ou instables uniquement à cause d’une extension installée « pour tester »… et jamais supprimée. En 2026, avec les exigences de performance Core Web Vitals (définis par Google dans ses directives web.dev), chaque milliseconde compte. Selon une étude de WP Engine publiée en 2025, les sites avec plus de 30 plugins actifs ont un temps de chargement moyen 40% plus élevé que ceux en ayant moins de 15 — un plugin inutile peut à lui seul faire passer un site de « Bon » à « À améliorer » sur PageSpeed Insights. Le LCP (Largest Contentful Paint) doit être inférieur à 2,5 secondes pour être considéré comme satisfaisant.
La sécurité laissée au hasard : à quoi ressemble un site vulnérable ?
La sécurité est presque toujours abordée trop tard. La majorité des sites que je reprends n’ont aucune protection sérieuse contre les tentatives de connexion, les bots, les injections ou le spam.
Les comptes administrateurs utilisent parfois encore « admin » comme identifiant, avec des mots de passe faibles ou partagés entre plusieurs personnes.
Je vois aussi énormément de sites WordPress ou WooCommerce spammés : faux comptes clients créés en masse, commentaires automatiques, redirections vers des sites frauduleux, pages inconnues indexées par Google. Pour comprendre pourquoi les bots ciblent votre site, lisez notre analyse sur pourquoi les robots attaquent les sites WordPress.
Et dans beaucoup de cas, le propriétaire du site ne s’en rend compte que lorsqu’il reçoit une alerte… ou quand son référencement s’effondre. Google pénalise activement les sites compromis selon ses Search Essentials — un site hacké peut perdre 50 à 100% de sa visibilité organique du jour au lendemain. Si vous voulez évaluer l’exposition de votre site, consultez notre guide pour vérifier la sécurité d’un site WordPress.
Des performances dégradées sans que personne ne comprenne pourquoi
Un autre problème récurrent : la lenteur. Des sites qui mettent 4, 5, parfois 8 secondes à charger, surtout sur mobile. Souvent, on me dit que « WordPress est lent ». En réalité, ce sont presque toujours des problèmes de configuration : cache mal réglé, images non optimisées, scripts chargés inutilement, thème surchargé.
Ça arrive souvent quand le site est « fait maison » ou géré à l’aveugle.
Sur WooCommerce, c’est encore plus critique. Un site lent, c’est un taux d’abandon plus élevé, des paniers laissés à l’abandon, et une perte directe de chiffre d’affaires. J’ai vu des boutiques perdre des ventes simplement parce que le checkout mettait trop de temps à s’afficher. Pour les sites sans plan de maintenance, cette lenteur devient une perte permanente et silencieuse.
Une structure technique bricolée au fil des années
Beaucoup de sites sont le résultat de plusieurs intervenants successifs : un développeur au départ, puis une agence, puis un freelance, puis le client lui-même. Chacun ajoute sa couche, son plugin, son bout de code, sans jamais faire de nettoyage global.
Résultat : du code personnalisé introuvable, des fonctions ajoutées directement dans le thème parent, des réglages contradictoires entre extensions, et personne ne sait vraiment comment le site fonctionne dans son ensemble.
Dans ces conditions, chaque modification devient stressante et risquée. Je me lance alors dans de grands nettoyages — pas pour faire plaisir au client, mais pour pouvoir maintenir le site dans de bonnes conditions et travailler sur un terrain propre. Dans les cas les plus extrêmes, une refonte complète du site devient inévitable.
Un manque total de suivi régulier
Ce qui me frappe le plus, finalement, c’est l’absence de suivi. Beaucoup de sites sont traités comme des projets « terminés », alors qu’un site WordPress est un outil vivant. Il évolue, il dépend de technologies externes, il est exposé en permanence.
Je vois les sites comme du vivant — quelque chose que tu arroses chaque semaine pour qu’il grandisse.
Sans maintenance régulière, sans surveillance, sans quelqu’un qui connaît réellement le site, les problèmes s’accumulent en silence. Jusqu’au jour où tout devient urgent : site hacké, boutique bloquée, mails qui ne partent plus, ou Google qui déréférence certaines pages. Et c’est là qu’on me contacte le 31 décembre au soir pour une intervention urgente.
Pourquoi je recommande toujours une vraie maintenance
Avec l’expérience, j’ai compris qu’une intervention ponctuelle règle un problème. Une maintenance régulière évite qu’il ne revienne. C’est toute la différence.
Quand je prends en charge un site dans la durée, je peux anticiper, tester, sécuriser, optimiser progressivement. Le propriétaire du site peut se concentrer sur son activité, sans craindre qu’une mise à jour ou un bug technique mette tout à l’arrêt.
WordPress est un excellent outil — à condition d’être entretenu correctement. Et ce que je vois le plus souvent en reprenant des sites existants, ce sont justement les conséquences d’un manque d’entretien.
Les sites avec un très beau design
L’utilisation des thèmes préfabriqués, ou des éditeurs lourds
Je retrouve très souvent le même schéma : un site visuellement impressionnant, très travaillé graphiquement, mais construit sur des fondations techniques fragiles. La plupart du temps, ces sites ont été réalisés avec des thèmes préfabriqués ou des éditeurs lourds comme Divi ou des builders similaires.
Le problème n’est pas l’outil en lui-même, mais la manière dont il est utilisé. On empile des blocs, des effets, des animations, sans jamais se demander ce que cela génère réellement dans le code.
Je vois régulièrement des titres déjà balisés en <h1> ou <h2> auxquels on ajoute du gras supplémentaire, parfois même plusieurs niveaux de balises inutiles. Résultat : un HTML surchargé, redondant, qui alourdit le DOM sans aucune valeur ajoutée.
Ce sont des détails qui semblent insignifiants pour un non-technique, mais multipliés sur l’ensemble du site, ils dégradent la lisibilité du code, la performance et la capacité des moteurs à comprendre la structure réelle du contenu. Google voit ce qu’on ne voit pas : lui il s’en fiche des effets, il voit le code.
Le non-respect de la hiérarchie
Très souvent, les titres ne respectent aucune hiérarchie logique. On commence une page directement en <h2>, parfois même en <h3>, simplement parce que « c’est plus joli » visuellement.
Le balisage sémantique est alors complètement cassé. Pour Google, pour les lecteurs d’écran, pour tout ce qui analyse le contenu, la page devient confuse. Le message est brouillé, la structure du contenu est incohérente, et le potentiel SEO est fortement limité dès la base.
Je constate aussi des DOM inutilement complexes : des div dans des div, dans d’autres div, parfois sur six ou sept niveaux, uniquement pour obtenir un rendu graphique précis. Le site fonctionne, certes, mais il devient lent, difficile à maintenir, et très compliqué à optimiser. Chaque correction SEO devient un chantier beaucoup plus lourd qu’il ne devrait l’être.
Comment expliquer tout ça au client
Le plus délicat, dans ces situations, reste souvent la pédagogie. Expliquer à un client que ces erreurs ont un impact réel demande du temps et de la méthode.
Ce ne sont pas ces erreurs seules qui empêchent un site de se positionner, mais elles s’ajoutent à tout le reste : performance, contenu, popularité, cohérence globale. Et c’est précisément cette accumulation de « petits problèmes » qui finit par freiner la visibilité.
Beaucoup de clients ont du mal à accepter que le SEO ne se résume pas à un beau design ou à quelques mots-clés bien placés. Mon rôle, quand je reprends ces projets, est autant technique que pédagogique : remettre de l’ordre dans le code, simplifier, nettoyer, et expliquer pourquoi une base saine est indispensable avant d’espérer des résultats durables.
Un site WordPress performant ne commence pas par le design, mais par une structure propre, cohérente et respectueuse des standards. Le design doit venir servir le contenu et la stratégie, pas l’inverse.
Je dédie cet article à tous mes chers clients et partenaires. Nous évoluons ensemble — je n’aurais pas pu partager ces anecdotes sans vous. Je le dédie aussi à tous les visiteurs qui ont un projet de création de site internet.
FAQ — Reprendre un site WordPress existant
Combien coûte une reprise de site WordPress existant ?
Le tarif varie selon l’état du site. Un audit initial + remise en ordre basique se situe généralement entre 300 € et 800 €. Si le site nécessite une refonte structurelle (thème obsolète, architecture Hn cassée, sécurité compromise), la fourchette monte entre 1 000 € et 3 000 €. Un devis précis n’est possible qu’après audit.
Comment savoir si mon site WordPress a besoin d’une remise en état ?
Cinq signaux d’alerte concrets : extensions non mises à jour depuis plus de 3 mois, score PageSpeed mobile inférieur à 50, identifiant administrateur encore en « admin », absence de sauvegarde automatique quotidienne, et baisse inexpliquée du trafic organique. Si vous cochez 2 ou plus, il est temps d’agir.
Faut-il refaire le site ou peut-on le remettre en état ?
Dans 70% des cas, une remise en état est suffisante et bien moins coûteuse qu’une refonte. La refonte s’impose uniquement quand le thème n’est plus maintenu, que l’architecture des pages est fondamentalement incorrecte, ou que le code personnalisé est incompatible avec les versions récentes de WordPress et PHP.
Quelle est la différence entre une intervention ponctuelle et une maintenance régulière ?
Une intervention ponctuelle règle le problème visible au moment T. Une maintenance régulière (hebdomadaire ou mensuelle) surveille, anticipe et empêche que les problèmes n’apparaissent. Sur le long terme, la maintenance coûte toujours moins cher que les interventions d’urgence répétées — et protège le référencement du site.
Les sites WooCommerce sont-ils plus vulnérables que les sites vitrines ?
Oui. Un site WooCommerce traite des données clients, des paiements et des commandes — il est donc une cible prioritaire pour les bots et hackers. Il nécessite une vigilance plus soutenue sur les mises à jour, les accès administrateurs, les passerelles de paiement et la conformité RGPD (règlement UE 2016/679). Les bonnes pratiques de sécurité recommandées incluent notamment la norme ISO 27001 pour la gestion des informations sensibles. Un problème de sécurité sur une boutique peut entraîner la suspension immédiate du compte Stripe ou PayPal.
