Expertise

Maintenance WordPress & Drupal

TMA, TME, support technique — nous assurons le maintien en conditions opérationnelles et les évolutions de vos sites WordPress et Drupal. Un interlocuteur senior, des SLA contractualisés, zéro mauvaise surprise.

TMA et TME : deux piliers, un seul contrat

La TMA (Tierce Maintenance Applicative) garantit que votre site fonctionne : mises à jour de sécurité, corrections de bugs, monitoring, sauvegardes, interventions d'urgence. C'est le socle.

La TME (Tierce Maintenance Évolutive) fait vivre votre site : nouvelles fonctionnalités, modifications de templates, intégrations tierces, optimisations de performance, refontes partielles. C'est ce qui transforme un site statique en un outil vivant au service de votre activité.

Chez Kokomo, nous regroupons TMA et TME dans un contrat unique et lisible. Un forfait mensuel, un interlocuteur dédié, des SLA clairs. Pas de ticket perdu dans un outil de gestion, pas de devis surprise pour chaque intervention.

Ce que couvre notre contrat de maintenance

  • Mises à jour régulièresCore WordPress/Drupal, plugins, modules, thèmes — testées sur un environnement de staging avant déploiement en production. Jamais de mise à jour à l'aveugle.
  • Sécurité proactiveSurveillance des vulnérabilités (CVE, security advisories Drupal), application immédiate des correctifs critiques, hardening de la configuration, scan malware régulier.
  • Corrections de bugsPrise en charge et résolution des dysfonctionnements signalés. Temps de réponse garanti par SLA selon la criticité (P1 : 4h, P2 : 24h, P3 : 72h).
  • Sauvegardes et restaurationSauvegardes automatiques quotidiennes (fichiers + base de données), rétention 30 jours minimum. Plan de reprise d'activité (PRA) documenté et testé.
  • Monitoring et alertingSurveillance de la disponibilité (uptime), des performances (temps de réponse, Core Web Vitals) et des erreurs serveur. Alerte immédiate en cas d'incident.
  • Évolutions fonctionnelles (TME)Enveloppe de jours dédiée aux évolutions : ajout de contenus structurés, modification de templates, intégration de nouveaux outils, optimisation SEO technique.
  • Reporting mensuelRapport détaillé des interventions réalisées, des mises à jour appliquées, des incidents résolus, de la consommation de l'enveloppe TME. Transparence totale.

Maintenance WordPress : notre expertise

WordPress propulse plus de 40 % des sites web mondiaux — mais c'est aussi le CMS le plus ciblé par les attaques. Une maintenance rigoureuse n'est pas optionnelle, c'est une nécessité.

Les risques d'un site WordPress non maintenu

Un site WordPress sans maintenance, c'est :

  • Des failles de sécurité exploitéesLes plugins non mis à jour sont le vecteur d'attaque n°1. Un seul plugin vulnérable suffit pour compromettre tout le site.
  • Des performances dégradéesBase de données encombrée, fichiers de cache obsolètes, plugins abandonnés qui chargent du code inutile.
  • Des incompatibilités PHPLes hébergeurs mettent à jour PHP régulièrement. Un thème ou plugin non compatible avec la dernière version PHP peut casser le site.
  • Un référencement qui reculeGoogle pénalise les sites lents et les sites avec des erreurs techniques. Sans maintenance, votre SEO se dégrade mécaniquement.

Notre approche WordPress

Environnement de staging systématique : chaque lot de mises à jour est d'abord testé en pré-production. Vérification visuelle, tests fonctionnels, contrôle de performance — puis déploiement en production. Si une mise à jour casse quelque chose, on le détecte avant que vos utilisateurs le voient.

Maintenance Drupal : une expertise technique pointue

Drupal est un CMS puissant et sécurisé, mais sa maintenance requiert une expertise technique supérieure à WordPress. Les développeurs Drupal seniors sont rares — c'est souvent le point de friction quand les organisations cherchent un prestataire.

Security advisories et réactivité

L'équipe de sécurité Drupal publie des security advisories (SA) classés par criticité. Les SA "Highly Critical" doivent être appliqués sous 24h — notre équipe surveille ces publications en temps réel et intervient immédiatement.

Montées de version Drupal

Drupal 7 est en fin de vie. Drupal 9 n'est plus supporté. Les sites doivent être sur Drupal 10 ou 11 pour bénéficier des correctifs de sécurité. Nous accompagnons les migrations de version : audit de compatibilité, mise à jour des modules, adaptation du code custom, tests de non-régression.

Gestion de configuration (CMI)

Le système de configuration Drupal (Config Management Initiative) nécessite une discipline de déploiement rigoureuse : synchronisation dev/staging/prod, gestion des overrides par environnement, résolution des conflits. Notre équipe maîtrise ces workflows depuis Drupal 8.

Nos formules de maintenance

  • Essentiel — à partir de 300 € HT/moisTMA seule : mises à jour, sécurité, sauvegardes, monitoring, corrections de bugs. Idéal pour les sites vitrines stables qui n'ont pas besoin d'évolutions fréquentes.
  • Confort — à partir de 600 € HT/moisTMA + TME avec enveloppe de 1 jour/mois d'évolutions. Pour les sites avec des besoins réguliers : ajout de contenus, modifications de templates, petites évolutions.
  • Premium — à partir de 1 200 € HT/moisTMA + TME avec enveloppe de 3 jours/mois. Pour les sites critiques (e-commerce, portails métier) avec des besoins d'évolution fréquents et un besoin de réactivité maximale.
  • Sur mesurePour les sites complexes ou les parcs multi-sites : nous construisons un contrat adapté à votre périmètre exact. Audit préalable offert.

En savoir plus sur la TMA et TME : notre guide complet →

Exemples de sites maintenus par Kokomo

Maintenance site William Saurin par Kokomo
WordPress

William Saurin

Maintenance et évolution du site de marque WordPress.

 Maintenance site Moët & Chandon par Kokomo
Drupal

Moët & Chandon

Maintenance et évolution du dispositif digital Moët.com.

 Maintenance plateforme Facilityjob par Kokomo
Plateforme

Facilityjob

TMA et évolutions de la plateforme de recrutement spécialisée.

Voir toutes nos réalisations →

Questions fréquentes

Oui, c'est très courant. Nous commençons systématiquement par un audit technique du site : état du code, dette technique, plugins/modules critiques, failles de sécurité. Cet audit (offert) conditionne le périmètre et le tarif du contrat de maintenance.

Nos SLA standards : prise en charge P1 (site down, faille critique) sous 4h ouvrées, P2 (dysfonctionnement majeur) sous 24h, P3 (bug mineur, question) sous 72h. Des SLA renforcés sont disponibles pour les contrats Premium.

Contactez-nous en urgence. Nous intervenons sous 24h pour nettoyer un site WordPress compromis : suppression du code malveillant, identification et correction de la faille exploitée, hardening de la configuration, restauration de sauvegarde si nécessaire.

Non, la maintenance et l'hébergement sont deux prestations distinctes. Nous intervenons sur votre hébergement existant (OVH, Infomaniak, AWS, etc.) ou pouvons vous recommander un hébergeur adapté à vos besoins. Nous gérons la relation technique avec l'hébergeur si besoin.

Oui. Drupal 7 est en fin de vie et ne reçoit plus de mises à jour de sécurité. Nous accompagnons la migration vers Drupal 10 ou 11 : audit de compatibilité des modules, plan de migration, développement, tests de non-régression et mise en production. C'est un projet en soi, distinct du contrat de maintenance.

Oui, nos contrats sont résiliables avec un préavis de 30 jours. Pas d'engagement longue durée, pas de clause abusive. Si vous n'êtes pas satisfait, vous partez — c'est aussi simple que ça.

Parlons de la maintenance de votre site

Audit technique offert, proposition sous 48h. On prend soin de votre site comme si c'était le nôtre.

contact@hellokokomo.fr