Quand un site WordPress « tombe » après un changement d’hébergement, ce n’est pas toujours le serveur. Dans la majorité des cas, la cause se situe entre DNS, certificat SSL/TLS, redirections et cache. Cette page pose une base claire, adaptée aux PME en Suisse romande (Genève, Lausanne, Vaud, Valais, Fribourg, Neuchâtel, Jura), avec des liens vers des sources officielles.
Sources officielles utiles : Cloudflare – DNS records, Cloudflare – DNS record types, Cloudflare Learning – DNS records, Let’s Encrypt – Getting Started, Let’s Encrypt – Documentation, WordPress – HTTPS, WordPress – Hardening, Google Search Central – HTTPS as a ranking signal.
1) Comprendre le trio : DNS, serveur, certificat
Un site accessible dépend de trois briques :
- DNS : indique où se trouve votre site (adresse IP, sous-domaines, e-mails).
- Serveur : héberge WordPress (fichiers, base de données, PHP, etc.).
- Certificat SSL/TLS : chiffre la connexion en HTTPS et sécurise les échanges.
Un simple changement DNS peut rendre le site inaccessible si l’enregistrement pointe vers la mauvaise cible, ou si le certificat n’est pas prêt sur le nouveau serveur. Les principes des enregistrements DNS sont décrits par Cloudflare. :contentReference[oaicite:0]{index=0}
2) DNS : les enregistrements a vérifier avant toute bascule
Sans entrer dans une usine à gaz, certains enregistrements reviennent presque toujours :
- A : pointe un domaine vers une adresse IPv4 (ex. 203.0.113.10).
- AAAA : pointe vers une adresse IPv6, si utilisée.
- CNAME : alias vers un autre nom (souvent pour www).
- MX : réception des e-mails (à ne pas casser lors d’une migration web).
- TXT : vérifications (ex. Google), SPF/DKIM/DMARC pour l’e-mail.
Cloudflare maintient une référence claire des types d’enregistrements et de leur rôle. :contentReference[oaicite:1]{index=1}
Le point souvent oublié : l’e-mail
Beaucoup de PME découvrent le problème après coup : « Le site marche, mais les e-mails ne fonctionnent plus ». Avant de modifier quoi que ce soit, sauvegardez la zone DNS actuelle (captures ou export), puis vérifiez les enregistrements MX et TXT liés à votre messagerie.
3) TTL et propagation : éviter le stress le jour J
Le TTL (Time To Live) influence la vitesse à laquelle les changements DNS se propagent. Une pratique prudente consiste à réduire le TTL 24 à 48 heures avant une migration planifiée, puis à le remettre à une valeur normale après stabilisation. Les guides Cloudflare sur la gestion DNS expliquent comment créer et gérer les enregistrements. :contentReference[oaicite:2]{index=2}
4) SSL/TLS et HTTPS : la base sécurité, et un signal côté recherche
WordPress recommande fortement l’usage de HTTPS pour sécuriser les connexions, notamment l’administration et les visiteurs. :contentReference[oaicite:3]{index=3}
Côté visibilité, Google a indiqué utiliser HTTPS comme signal de classement (avec un poids variable parmi de nombreux facteurs). :contentReference[oaicite:4]{index=4}
Let’s Encrypt : le chemin le plus courant
Let’s Encrypt est une autorité de certification gratuite et automatisée, largement utilisée via le protocole ACME. :contentReference[oaicite:5]{index=5}
- Activer/installer le certificat sur l’hébergement.
- Forcer HTTPS (redirection 301) une fois le certificat actif.
- Vérifier les contenus mixtes (images ou scripts en HTTP) si le navigateur affiche un avertissement.
5) Cloudflare : DNS, proxy, cache, et points d’attention
Cloudflare peut jouer plusieurs rôles : DNS, protection, optimisation, cache. Le point clé est de savoir si un enregistrement est simplement en DNS (sans proxy) ou s’il passe par le proxy Cloudflare, car cela change la manière dont le trafic arrive au serveur.
- DNS uniquement : utile si vous ne voulez pas modifier le chemin réseau.
- Proxy actif : peut améliorer la performance et ajouter une couche de protection, mais nécessite une configuration propre (SSL/TLS, cache, règles).
La documentation Cloudflare sur les enregistrements DNS et leur gestion est la référence à suivre pour éviter les erreurs. :contentReference[oaicite:6]{index=6}
6) Checklist migration (WordPress) : simple, mais complète
- Faire une sauvegarde complète (fichiers + base de données) et vérifier qu’elle est exploitable.
- Préparer le nouveau serveur (versions compatibles, accès admin, environnement prêt).
- Activer le certificat SSL/TLS sur le nouveau serveur avant de basculer le DNS.
- Réduire le TTL à l’avance, puis effectuer la bascule DNS (A/AAAA/CNAME).
- Vérifier : accueil, pages services, blog, recherche, formulaire, e-mails sortants.
- Si WooCommerce : panier, commande test, e-mails transactionnels.
- Surveiller 24 à 48 heures (erreurs, lenteurs, certificats, e-mails).
FAQ (DNS, SSL, Cloudflare) pour la Suisse romande
Cette FAQ répond à des questions fréquentes liées à WordPress et à l’infrastructure, avec un angle local (Genève, Lausanne, Suisse romande) et des réponses directes.
Combien de temps prend un changement DNS pour un site WordPress ?
Cela dépend du TTL et des caches DNS intermédiaires. En pratique, une bascule peut être visible en quelques minutes, mais la stabilisation peut prendre plus longtemps. Préparer un TTL plus bas avant la migration réduit généralement le délai perçu. Les notions d’enregistrements et de gestion DNS sont détaillées dans la documentation Cloudflare. Voir la référence.
Que vérifier si le site affiche « Connexion non sécurisée » après migration ?
Vérifiez d’abord que le certificat est bien actif sur le domaine (et sur www si utilisé), puis contrôlez les redirections HTTP vers HTTPS. Sur WordPress, HTTPS est officiellement recommandé et pris en charge lorsque le certificat est disponible. Référence WordPress.
Let’s Encrypt suffit-il pour une PME en Suisse romande ?
Oui, dans la majorité des cas. Let’s Encrypt fournit des certificats gratuits et automatisés, largement utilisés. Le point important est l’automatisation du renouvellement via ACME. Guide officiel.
Cloudflare peut-il accélérer un site WordPress à Genève ou Lausanne ?
Potentiellement, surtout via cache et distribution des contenus statiques. L’efficacité dépend de votre configuration (proxy, règles, cache) et du poids réel des pages. Commencez par une mise en place minimale et contrôlée, en suivant la documentation Cloudflare sur la gestion des enregistrements et des zones DNS.
Quels enregistrements DNS ne faut-il surtout pas casser ?
Les enregistrements liés à l’e-mail (MX et certains TXT comme SPF/DKIM/DMARC) sont critiques. Avant de toucher au DNS, sauvegardez la zone et identifiez clairement ce qui concerne le site web et ce qui concerne la messagerie. Cloudflare liste les types d’enregistrements et leur rôle. DNS record types.
Besoin d’une migration propre, sans coupure ?
Pour sécuriser une migration WordPress (DNS, SSL, Cloudflare, vérifications) et garder un site stable en Suisse romande, clickclick.ch peut cadrer les étapes et exécuter la bascule avec une check-list claire.
