Reprendre la maintenance d’un site WordPress créé par une autre agence : la vraie checklist

Reprendre la maintenance d’un site WordPress créé par une autre agence ne consiste pas simplement à obtenir un accès administrateur et à lancer les mises à jour. Avant de toucher au site, il faut comprendre comment il a été construit, où il est hébergé, quelles extensions sont utilisées, qui possède les licences, comment les sauvegardes sont gérées et quels éléments critiques peuvent casser en cas d’intervention.

Une reprise de maintenance de site WordPress demande donc une vraie checklist. L’objectif n’est pas de juger le travail de l’agence précédente, ni de tout refaire. L’objectif est de reprendre le site proprement, sans créer de risque inutile pour l’entreprise.

Cet article s’adresse aux entreprises qui ont déjà un site WordPress en ligne et qui veulent confier sa maintenance à un nouveau prestataire.

Pourquoi la reprise de maintenance WordPress doit être cadrée

Quand une agence reprend un site qu’elle n’a pas créé, elle arrive dans un environnement déjà existant. Le site peut être bien construit, partiellement documenté, très personnalisé ou au contraire fragile sans que cela soit visible au premier regard.

Le problème, c’est que certains risques n’apparaissent qu’après intervention :

• une mise à jour casse le thème ;
• une licence premium n’est plus active ;
• les sauvegardes ne fonctionnent pas ;
• le formulaire n’envoie plus les courriels ;
• les accès hébergement sont incomplets ;
• une tâche planifiée échoue ;
• une extension critique n’est plus maintenue ;
• le site dépend d’un ancien compte d’agence ;
• Search Console ou Analytics ne sont plus accessibles.

C’est pour cette raison qu’une reprise de maintenance doit commencer par un état des lieux. Avant de promettre un suivi stable, il faut savoir ce qu’on reprend.

Cette démarche permet aussi de clarifier les responsabilités entre l’entreprise, l’ancienne agence et le nouveau prestataire.

Ce qu’une reprise de maintenance n’est pas

Avant d’entrer dans la checklist, il faut poser une limite importante : reprendre la maintenance d’un site WordPress n’est pas forcément une migration, une refonte ou une reconstruction.

Une reprise de maintenance vise d’abord à :

• comprendre l’environnement existant ;
• sécuriser les accès ;
• vérifier l’état technique ;
• identifier les risques ;
• mettre en place une routine de suivi ;
• clarifier ce qui est maintenable tel quel ;
• signaler ce qui doit être corrigé ou amélioré.

Si le site est très fragile, mal hébergé ou construit avec des dépendances problématiques, il est possible qu’une migration ou une refonte soit recommandée plus tard. Mais ce n’est pas le sujet principal ici.

L’objectif est de reprendre la maintenance du site tel qu’il existe aujourd’hui, avec méthode.

1. Récupérer les accès WordPress

La première étape consiste à vérifier les accès au tableau de bord WordPress.

Il faut idéalement obtenir :

• un accès administrateur nominatif ;
• l’adresse courriel liée au compte ;
• la liste des autres administrateurs ;
• l’accès aux utilisateurs existants ;
• la possibilité de créer ou retirer des comptes ;
• la confirmation qu’aucun compte inconnu ne dispose d’un rôle élevé.

Un accès administrateur ne suffit pas toujours. Certains sites utilisent des extensions de sécurité, des restrictions IP ou des rôles personnalisés qui peuvent limiter certaines actions.

Il faut aussi éviter les comptes partagés du type “admin” ou “agence”. Chaque intervenant devrait avoir son propre accès, afin de mieux suivre les actions réalisées.

2. Vérifier les accès à l’hébergement

L’accès WordPress permet de gérer le site, mais il ne donne pas toujours accès à l’environnement technique complet.

Pour une vraie reprise de maintenance, il faut aussi vérifier l’accès à l’hébergement :

• panneau d’hébergement ;
• accès FTP ou SFTP ;
• gestionnaire de fichiers ;
• base de données ;
• phpMyAdmin ou équivalent ;
• version PHP ;
• certificats SSL ;
• espace disque ;
• sauvegardes serveur ;
• journaux d’erreurs ;
• DNS, si gérés au même endroit.

Sans accès hébergement, certaines interventions deviennent difficiles ou impossibles. Par exemple, si une mise à jour casse le site et que le tableau de bord WordPress n’est plus accessible, l’accès serveur devient essentiel.

Cette étape ne consiste pas à changer d’hébergement. Il s’agit simplement de s’assurer que le site peut être maintenu correctement dans son environnement actuel.

3. Clarifier la propriété du nom de domaine

Le nom de domaine doit appartenir à l’entreprise, pas à l’ancienne agence, sauf arrangement volontaire et clairement documenté.

Il faut vérifier :

• qui est le titulaire du domaine ;
• chez quel registraire il est géré ;
• qui a accès au compte ;
• quand le domaine expire ;
• si le renouvellement automatique est activé ;
• quels DNS sont utilisés ;
• qui peut modifier les entrées DNS.

Un site WordPress peut être bien maintenu, mais devenir inaccessible si le domaine expire ou si personne ne sait où il est géré.

La reprise de maintenance est donc le bon moment pour remettre de l’ordre dans ces accès.

4. Vérifier les sauvegardes existantes

Avant toute intervention, il faut savoir si une sauvegarde récente existe.

À vérifier :

• date de la dernière sauvegarde ;
• fréquence des sauvegardes ;
• emplacement de stockage ;
• sauvegarde des fichiers ;
• sauvegarde de la base de données ;
• possibilité de restauration ;
• historique disponible ;
• sauvegarde hébergeur ou extension ;
• accès aux sauvegardes.

Une sauvegarde doit couvrir les fichiers et la base de données. Une sauvegarde partielle peut ne pas suffire en cas de problème.

Il faut aussi éviter de croire qu’une sauvegarde existe simplement parce qu’une extension est installée. Il faut vérifier le dernier statut, les erreurs éventuelles et l’emplacement réel des fichiers.

Pour approfondir ce point, vous pouvez consulter notre guide sur la fréquence de sauvegarde WordPress.

5. Faire une sauvegarde complète avant toute action

Même si des sauvegardes existent déjà, il est prudent de créer une nouvelle sauvegarde complète au moment de la reprise.

Cette sauvegarde devient le point de départ.

Elle permet de revenir à l’état exact du site avant intervention, si une mise à jour ou une correction provoque un problème.

Cette sauvegarde initiale doit idéalement inclure :

• base de données ;
• fichiers WordPress ;
• thème actif ;
• extensions ;
• médias ;
• fichiers de configuration ;
• fichiers personnalisés éventuels.

Avant de mettre à jour quoi que ce soit, cette étape est indispensable.

6. Auditer les extensions installées

Les extensions sont souvent le cœur du risque lors d’une reprise de maintenance WordPress.

Il faut vérifier :

• extensions actives ;
• extensions désactivées ;
• extensions inutilisées ;
• extensions premium ;
• extensions critiques ;
• extensions non maintenues ;
• extensions en double ;
• extensions personnalisées ;
• extensions dépendantes d’un compte externe ;
• extensions avec licence expirée.

Certaines extensions sont très sensibles :

• WooCommerce ;
• paiement ;
• réservation ;
• formulaires ;
• sécurité ;
• cache ;
• multilingue ;
• constructeur de page ;
• SEO ;
• SMTP ;
• espace membre ;
• LMS ;
• synchronisation CRM.

Une extension désactivée depuis longtemps peut aussi être un indice. Elle peut avoir été conservée “au cas où”, ou bien elle peut correspondre à une ancienne fonctionnalité abandonnée.

L’objectif n’est pas de supprimer tout immédiatement. Il faut d’abord comprendre le rôle de chaque extension.

7. Vérifier les licences premium

Beaucoup de sites WordPress utilisent des thèmes ou extensions payants. Le problème, lors d’une reprise, est que ces licences sont parfois liées au compte de l’ancienne agence.

Il faut vérifier :

• quelles licences sont actives ;
• qui les possède ;
• qui les paie ;
• quand elles expirent ;
• si les mises à jour sont disponibles ;
• si le support est encore accessible ;
• si l’entreprise doit racheter certaines licences ;
• si des extensions fonctionnent sans licence valide.

Ce point est important, car une extension premium sans licence peut continuer à fonctionner, mais ne plus recevoir de mises à jour. À court terme, le site semble stable. À moyen terme, cela peut devenir un problème de compatibilité ou de maintenance.

La reprise est donc le bon moment pour clarifier la propriété des licences.

8. Vérifier le thème et les personnalisations

Le thème actif doit être analysé avec attention.

À vérifier :

• thème actif ;
• thème enfant ;
• thème parent ;
• date de dernière mise à jour ;
• licence du thème ;
• personnalisations dans le thème enfant ;
• modifications directes dans le thème parent ;
• modèles personnalisés ;
• fichiers WooCommerce surchargés ;
• dépendance à un constructeur de page ;
• compatibilité avec la version PHP actuelle.

Une erreur fréquente consiste à mettre à jour le thème sans vérifier si des personnalisations ont été faites directement dans ses fichiers. Si c’est le cas, la mise à jour peut écraser des modifications.

Un thème enfant est souvent un bon signe lorsqu’il y a du code personnalisé. Mais il faut quand même comprendre ce qui s’y trouve.

9. Vérifier les accès SMTP et les courriels

Les formulaires WordPress et les notifications du site dépendent souvent d’un système d’envoi courriel.

Il faut vérifier :

• extension SMTP utilisée ;
• adresse d’envoi ;
• service connecté ;
• accès au compte SMTP ;
• DNS liés à l’envoi courriel ;
• SPF, DKIM ou DMARC si configurés ;
• logs d’envoi ;
• erreurs récentes ;
• formulaires connectés ;
• notifications administrateur ;
• courriels WooCommerce, si applicable.

Un site peut sembler fonctionner, mais ne plus envoyer les demandes de contact. C’est l’un des risques les plus importants dans une reprise de maintenance.

Il faut donc tester les formulaires et confirmer que les courriels arrivent bien.

10. Vérifier les formulaires et les parcours de conversion

Les formulaires sont souvent directement liés aux demandes clients.

À tester :

• formulaire de contact ;
• formulaire de soumission ;
• demande de rendez-vous ;
• inscription à une infolettre ;
• téléchargement de document ;
• formulaire de candidature ;
• demande de devis ;
• formulaire WooCommerce ou réservation.

Il ne suffit pas de voir que le formulaire s’affiche. Il faut envoyer un test réel.

Vérifiez :

• message de confirmation ;
• réception du courriel ;
• destinataire ;
• objet du courriel ;
• sauvegarde éventuelle de l’entrée dans WordPress ;
• connexion à un CRM ou outil externe ;
• conformité avec le parcours attendu.

Si le site génère des prospects, cette étape est prioritaire.

11. Vérifier les tâches planifiées et le cron WordPress

WordPress utilise des tâches planifiées pour exécuter certaines actions en arrière-plan. On parle souvent de WP-Cron.

Ces tâches peuvent servir à :

• publier des articles programmés ;
• lancer des sauvegardes ;
• envoyer des courriels ;
• traiter des commandes WooCommerce ;
• synchroniser des données ;
• nettoyer des caches ;
• exécuter des actions d’extensions.

Lors d’une reprise, il faut vérifier si les tâches planifiées fonctionnent correctement.

Signaux à surveiller :

• tâches bloquées ;
• tâches en retard ;
• événements récurrents inconnus ;
• erreurs liées à une extension supprimée ;
• actions WooCommerce échouées ;
• sauvegardes programmées non exécutées.

Sur un site WooCommerce, ce point est particulièrement important, car certaines actions en arrière-plan peuvent toucher les commandes, notifications ou traitements automatisés.

12. Vérifier WooCommerce si le site vend en ligne

Si le site utilise WooCommerce, la reprise de maintenance doit être plus rigoureuse.

À vérifier :

• commandes récentes ;
• méthodes de paiement ;
• méthodes de livraison ;
• taxes ;
• courriels transactionnels ;
• statuts de commandes ;
• coupons ;
• produits ;
• stocks ;
• pages panier et commande ;
• tunnel d’achat ;
• extensions WooCommerce critiques ;
• actions planifiées ;
• logs WooCommerce ;
• passerelles de paiement.

Il faut aussi effectuer un test de parcours, au minimum jusqu’à l’étape de paiement, et idéalement avec un mode de test si disponible.

Sur une boutique, une erreur invisible peut avoir un impact direct sur les ventes.

13. Vérifier Search Console, Analytics et les outils de suivi

Un site WordPress maintenu correctement doit aussi être suivi sur les outils essentiels.

À vérifier :

• Google Search Console ;
• Google Analytics 4 ;
• Google Tag Manager ;
• Microsoft Clarity, si utilisé ;
• pixels publicitaires ;
• outils de conversion ;
• événements de formulaire ;
• suivi e-commerce, si applicable ;
• propriété des comptes ;
• accès administrateur ;
• méthode d’installation des balises.

Le but n’est pas de faire un audit SEO complet. Il s’agit de s’assurer que les outils de suivi ne dépendent pas exclusivement de l’ancienne agence et qu’ils continuent à fonctionner.

Search Console est particulièrement importante pour suivre les erreurs d’indexation, les performances organiques et les problèmes techniques visibles par Google.

14. Vérifier les comptes utilisateurs

Un site repris après une autre agence peut contenir plusieurs anciens comptes.

À vérifier :

• administrateurs actuels ;
• anciens employés ;
• anciens développeurs ;
• comptes génériques ;
• comptes inconnus ;
• rôles trop élevés ;
• comptes inutilisés ;
• adresse courriel principale du site.

Il est recommandé de réduire les accès au strict nécessaire.

Un rédacteur n’a pas besoin d’être administrateur. Un ancien prestataire ne devrait pas conserver un accès permanent si la collaboration est terminée.

Cette vérification relève de la maintenance, mais aussi de la bonne gouvernance du site.

15. Vérifier la sécurité de base sans faire un audit complet

Lors d’une reprise de maintenance, il faut faire un contrôle de base.

À vérifier :

• comptes administrateurs ;
• version WordPress ;
• version PHP ;
• extensions obsolètes ;
• thème maintenu ;
• sauvegardes ;
• SSL ;
• permissions évidentes ;
• présence d’extensions inconnues ;
• redirections suspectes ;
• utilisateurs inconnus.

L’objectif n’est pas de transformer l’article en guide de sécurité WordPress. Il s’agit simplement de repérer les signaux qui peuvent empêcher une maintenance saine.

Si des anomalies importantes apparaissent, il peut être nécessaire de prévoir une intervention de sécurité WordPress séparée.

16. Vérifier les performances sans dériver vers l’optimisation

Il faut aussi vérifier si le site présente des signes évidents de lenteur ou de surcharge.

À regarder :

• temps de chargement perçu ;
• poids des pages principales ;
• cache actif ;
• extension de cache utilisée ;
• images très lourdes ;
• erreurs serveur ;
• espace disque ;
• consommation excessive de ressources.

Mais attention : la reprise de maintenance n’est pas une optimisation complète. L’objectif est seulement d’identifier les points qui peuvent affecter la stabilité ou compliquer les interventions.

Si le site est très lent, il peut être utile de prévoir une mission séparée d’optimisation WordPress.

17. Vérifier les environnements de test ou staging

Certains sites disposent d’un environnement de staging. D’autres non.

À vérifier :

• existence d’un site de test ;
• accès au staging ;
• date de dernière synchronisation ;
• méthode de déploiement ;
• lien avec l’hébergement ;
• protection par mot de passe ;
• risque d’indexation par Google ;
• différence avec le site en production.

Un environnement de test est très utile pour les mises à jour sensibles. Mais s’il est mal configuré, il peut créer d’autres problèmes : contenu dupliqué indexé, données obsolètes, confusion avec la production ou accès non protégés.

18. Vérifier la documentation existante

La documentation est souvent absente. Pourtant, elle facilite beaucoup la reprise.

À demander :

• liste des extensions importantes ;
• accès et comptes liés ;
• documentation technique ;
• procédures de sauvegarde ;
• procédures de mise à jour ;
• historique des incidents ;
• éléments personnalisés ;
• informations sur le thème ;
• intégrations externes ;
• licences et renouvellements ;
• contacts utiles.

Même une documentation partielle peut aider.

Si elle n’existe pas, le nouveau prestataire peut en créer une progressivement pendant la reprise.

19. Identifier les risques avant de signer la maintenance

Après l’état des lieux, il faut identifier les risques.

Exemples :

• site sans sauvegarde fiable ;
• extensions premium sans licence ;
• thème non maintenu ;
• accès hébergement incomplets ;
• site dépendant de l’ancienne agence ;
• formulaires non testés ;
• WooCommerce fragile ;
• version PHP ancienne ;
• trop nombreuses extensions ;
• absence de staging ;
• Search Console inaccessible ;
• tâches cron bloquées.

Ces risques ne bloquent pas forcément la reprise. Mais ils doivent être connus, documentés et priorisés.

Un bon prestataire ne devrait pas promettre une maintenance stable sans savoir dans quel état se trouve le site.

20. Définir le périmètre de reprise

Une fois la checklist complétée, il faut clarifier le périmètre.

La reprise peut inclure :

• récupération et vérification des accès ;
• sauvegarde complète initiale ;
• audit rapide des extensions ;
• vérification des licences ;
• tests de formulaires ;
• vérification hébergement ;
• contrôle de base WooCommerce ;
• vérification Search Console / Analytics ;
• documentation initiale ;
• rapport de risques ;
• plan de maintenance.

Ce périmètre doit être séparé de la maintenance récurrente. La reprise est une phase d’entrée. La maintenance régulière commence ensuite sur une base plus claire.

Exemple de checklist de reprise de maintenance WordPress

Élément à vérifier	Pourquoi c’est important
Accès administrateur WordPress	Gérer le site et les utilisateurs
Accès hébergement	Intervenir si WordPress devient inaccessible
Nom de domaine	Éviter une dépendance à l’ancienne agence
Sauvegardes	Revenir en arrière en cas de problème
Extensions	Identifier les risques et dépendances
Licences premium	Maintenir les mises à jour et le support
Thème	Comprendre les personnalisations
SMTP	Garantir l’envoi des formulaires et notifications
Formulaires	Éviter la perte de demandes clients
WP-Cron	Vérifier les tâches planifiées
WooCommerce	Protéger les commandes et paiements
Search Console / Analytics	Garder le suivi des données
Comptes utilisateurs	Supprimer les accès inutiles
Staging	Tester sans risque les interventions sensibles
Documentation	Faciliter le suivi dans le temps

Quand refuser ou reporter une reprise de maintenance ?

Dans certains cas, il peut être plus prudent de ne pas reprendre immédiatement la maintenance régulière.

Exemples :

• aucun accès hébergement disponible ;
• aucune sauvegarde fiable ;
• site déjà instable ;
• site infecté ou suspect ;
• licences essentielles expirées ;
• dépendance complète à l’ancienne agence ;
• WooCommerce critique sans accès paiement ;
• propriétaire du domaine incertain ;
• conflit contractuel avec l’ancien prestataire.

Dans ces situations, il vaut mieux commencer par une phase d’audit, de sécurisation ou de régularisation des accès avant de lancer la maintenance récurrente.

Cela protège le client et le nouveau prestataire.

Comment Capsuleweb aborde une reprise de maintenance WordPress

Chez Capsuleweb, une reprise de maintenance WordPress commence par une logique simple : comprendre avant d’intervenir.

L’objectif est de savoir :

• à quoi nous avons accès ;
• ce qui est sauvegardé ;
• ce qui dépend d’un tiers ;
• quelles licences sont actives ;
• quels éléments sont critiques ;
• quels formulaires doivent fonctionner ;
• quels risques doivent être traités rapidement ;
• quelles tâches peuvent entrer dans la maintenance régulière.

Cette approche permet de mettre en place un suivi plus fiable, avec moins d’improvisation.

Si votre site a été créé par une autre agence et que vous souhaitez en reprendre le suivi avec un nouveau partenaire, Capsuleweb peut vous aider à faire l’état des lieux et structurer une maintenance claire. Vous pouvez nous contacter pour faire le point.

Conclusion

La reprise de maintenance d’un site WordPress demande plus qu’un simple accès administrateur. Il faut vérifier l’hébergement, les sauvegardes, les licences, les extensions, le thème, les formulaires, le SMTP, les tâches planifiées, les outils de suivi et les accès utilisateurs.

Cette checklist permet de reprendre le site dans de meilleures conditions, sans confondre maintenance, migration ou refonte.

Un site déjà en ligne peut très bien être maintenu par une nouvelle agence. Mais pour que la reprise soit saine, il faut d’abord comprendre ce qui existe, identifier les risques et définir un cadre clair pour la suite.

---

FAQ