Hébergement WordPress Sécurisé

Sécurité supplémentaire

Tous les sites hébergés chez Kinsta sont protégés par le pare-feu de niveau entreprise de Cloudflare et incluent une protection DDoS gratuite. Nous prenons en charge l'authentification à deux facteurs, le blocage par géolocalisation d'IP, et bannissons automatiquement les IP qui ont plus de 6 tentatives de connexion échouées en une minute. Des mots de passe forts sont imposés sur toutes les nouvelles installations.

Garantie de correction de piratage

Nous disposons de pare-feux matériels, de sécurité active et passive et d'autres fonctionnalités avancées pour empêcher l'accès à vos données. Mais si votre site est compromis, nous le réparerons gratuitement.

Entièrement crypté

Nous ne supportons que les connexions SFTP et SSH cryptées (sans FTP) lorsque vous accédez directement à vos sites WordPress et vous proposons gratuitement des certificats Let's Encrypt pour activer le HTTPS.

Sauvegardes automatiques

Rien n'est jamais 100% à l'épreuve du piratage. Nous créons automatiquement deux semaines de sauvegardes, ce qui signifie qu'un site piraté ou dégradé peut être instantanément restauré.

Isolement complet et dernières mises à jour de sécurité

Kinsta utilise des conteneurs Linux (LXC), et LXD pour les orchestrer, sur la plateforme Google Cloud, ce qui nous permet d'isoler complètement non seulement chaque compte, mais aussi chaque site WordPress. Tous les sites hébergés sur Kinsta sont également protégés par le pare-feu de niveau entreprise de Cloudflare, qui comprend une protection DDoS gratuite. Il s'agit d'une méthode beaucoup plus sûre que celle proposée par d'autres concurrents. Grâce à l'ampleur de l'infrastructure de Google, notre plateforme peut tout simplement absorber automatiquement de nombreuses attaques DDoS.

Google entretient également des relations avec certains des plus grands fournisseurs d'accès Internet au monde, ce qui contribue à améliorer la sécurité de vos données en transit car cela signifie moins de sauts sur l'Internet public. Ils utilisent également le chiffrement au repos pour stocker les données des clients.

Nous n'hébergerons aussi jamais un site WordPress fonctionnant sur une version non supportée de PHP, car ils ne disposent plus de mises à jour de sécurité et sont exposés à des failles de sécurité non corrigées. Nous proposons uniquement les versions actuellement supportées, PHP 8.0, 7.4 et 7.3. Les correctifs de sécurité mineurs WordPress sont également appliqués automatiquement dès qu'ils sont disponibles pour vous assurer que votre site est entièrement à jour.

Tous les serveurs Kinsta et notre CDN supportent TLS 1.3, une nouvelle mise à jour du protocole de cryptage qui est à la fois plus rapide (réduisant la surcharge HTTPS) et plus sûre que TLS 1.2.

Nous avons été avec une autre société d'hébergement pendant plusieurs années. Leur service client était toujours difficile. Il y a deux mois, notre site a été piraté. Depuis lors, nous avons lutté pour le réparer. La société d'hébergement a non seulement doublé nos frais mensuels, mais elle a échoué à plusieurs reprises à maîtriser la situation. Ils nous ont laissé avec un site WordPress cassé qu'ils ne pouvaient pas réparer. Nous avons perdu des revenus et des visites de sites.

Finalement, quelqu'un nous a recommandé d'essayer Kinsta. En moins de 48 heures, nous avons été complètement transférés et le site n'est plus cassé ! Ils ont tout réparé si vite. Le service client est incroyablement réactif, accès 24/7, très agréable et rapide. Nous sommes tellement ravis d'avoir enfin un véritable partenaire d'hébergement qui comprend et sait comment nous aider. Nous prévoyons beaucoup de croissance au cours de la prochaine année et sommes reconnaissants d'avoir trouvé un partenaire d'hébergement dont nous sommes convaincus qu'il nous aidera à réussir.

J.T. O’Donnell

Fondateur / CEO, Work It Daily

Précautions et outils de sécurité supplémentaires

Kinsta utilise beaucoup d'autres mesures de sécurité pour vous protéger. Nous supprimons la version PHP que vous utilisez des en-têtes HTTP de votre site WordPress. Nos restrictions open_basedir ne permettent pas non plus l'exécution de PHP dans les répertoires communs qui sont sujets aux scripts malveillants.

Il n'y a pas lieu de s'inquiéter des attaques par force brute XML-RPC. Ces types de requêtes sont bloquées par défaut (à moins qu'elles ne soient explicitement mises en liste blanche par notre équipe) et produiront une erreur 403 qui les arrêtera dans leurs traces.

Besoin de bloquer un spammeur ? Nous avons rendu cela facile ! Dans notre tableau de bord MyKinsta, vous trouverez un outil IP Deny que vous pouvez utiliser pour bloquer toute adresse IP de votre site.

Vous voulez verrouiller votre site pendant son développement ? Nous vous avons couvert avec notre outil de protection par mot de passe (htpasswd) en un seul clic. Ne laissez pas le public y accéder avant que vous ou votre client ne soyez prêts.

Pourquoi l'hébergement sécurisé WordPress est important

WordPress en lui-même n'est pas vulnérable, c'est généralement de mauvaises pratiques d'utilisation et des logiciels obsolètes qui posent problème, notamment :

Exploits ciblant WordPress : utilisant des extensions et des thèmes obsolètes ou mal codés ou utilisant des versions obsolètes du coeur de WordPress.
Informations d'identification compromises : un attaquant capture les informations d'identification de l'administrateur, de la base de données, de SSH ou de SFTP d'un utilisateur.

Voici quelques raisons supplémentaires pour lesquelles l'hébergement WordPress sécurisé est si important:

Selon une étude réalisée en 2019 par Sucuri, une société de sécurité multi-plateforme, WordPress continue de mener les sites web infectés sur lesquels il ont travaillé à 94% (contre 90% en 2018, 83% en 2017 et 74% en 2016) (Source).
Plus de 40% du web est propulsé par WordPress et selon les statistiques en direct sur Internet, plus de 100 000 sites web sont piratés chaque jour.
77% des utilisateurs de WordPress utilisent une version non supportée de PHP, 7.0 ou moins. Cela signifie qu'ils sont exposés à des vulnérabilités de sécurité non corrigées. (Source).
"Fondamentalement, la sécurité ne concerne pas les systèmes parfaitement sécurisés. Une telle chose pourrait bien être impraticable, ou impossible à trouver et/ou maintenir. Cependant, la sécurité est la réduction des risques et non l'élimination des risques. Il s'agit d'utiliser tous les contrôles appropriés à votre disposition, dans des limites raisonnables, qui vous permettent d'améliorer votre situation générale, réduisant ainsi les chances de faire de vous une cible, puis de vous faire pirater." (Codex de sécurité WordPress).

A quel point la concurrence est-elle sécurisée ?

Non seulement les utilisateurs ont des problèmes, mais même la concurrence a rencontré de graves failles de sécurité au cours des deux dernières années. C'est pourquoi il est impératif que vous choisissiez un hébergeur digne de confiance qui utilise les dernières mesures de sécurité.

L'hébergeur Web Hostinger affirme que l'atteinte à la protection des données pourrait toucher 14 millions de clients (Source).
Bluehost, Dreamhost, Hostgator, OVH, et iPage sont vulnérables au piratage de compte utilisateur (Source).
Une faille de sécurité massive trouvée avec Bluehost, Hostgator, SiteGround, GoDaddy et d'autres hébergeurs (Source).
Faille de sécurité WP Engine : Les informations d'identification des clients exposées (Source).
L'erreur Amazon AWS expose les informations sur 31 000 serveurs GoDaddy (Source).
Weebly piraté, 43 millions d'informations d'identification d'utilisateurs volées (Source).
Les sites de Bluehost piratés, y compris le blog de leur CEO (Source).
Les installations WordPress de Media Temple frappées avec un exploit de redirection WordPress (Source).
GoDaddy, DreamHost et Network Solutions piratés avec des malwares (Source).
SiteGround à rendu les sites de leurs clients non sécurisés à cause de leur extension SG Optimizer (Source).

Des milliers d'avis 5 étoiles.

Et cela continue.

Absolument fantastique - je n’ai pas les mots pour dire à quel point c’est génial en termes de vitesse, de support et d'interface utilisateur. Je suis passé de WP Engine à Flywheel puis à Kinsta et je ne pourrais pas être plus heureux.

Rebecca Taubert

Nous aimons Kinsta ! C'est sans doute l'une des dépenses les moins négociables que nous ayons chaque mois. Vitesse incroyable et support absolument exceptionnel.

Chad Barnes

Notre agence a travaillé avec toutes les principales plateformes d'hébergement. Kinsta est très rapide et le support est excellent ! Nous avons déménagé tous nos clients vers Kinsta et nous n'avons pas regardé en arrière.

Brent Martel

J'adore vraiment le niveau d'expérience et le support que les ingénieurs de Kinsta offrent en live chat. Le support 24x7 change la donne pour les grands sites, en particulier le eCommerce.

Leland Zaremba

Nous ne pouvons vraiment pas en dire assez sur le niveau de service à la clientèle que Kinsta fournit - c'est toujours une grande expérience, avec un support très agréable et utile.

Jared Strichek

Kinsta nous soulage énormément dans la routine quotidienne de surveillance et de maintenance d'un site WordPress rapide et sécurisé. Il n'y a pas de meilleur sentiment pour nos clients et pour nous !

Patrick Cohen from Red Factory

Kinsta nous a permis d'offrir un service hors pair à nos clients de haut niveau et de les garder heureux. Surtout ceux qui ont des pics de trafic avec une forte demande soudaine sur les serveurs.

Adam Broadbent

Nous hébergeons plus de 150 sites avec Kinsta. Auparavant, nous étios hébergés chez WP Engine, WebSynthesis (maintenant disparu), Dreamhost, Bluehost, etc. À l'époque, Dreamhost était plus rapide que Bluehost. WebSynthesis était plus rapide que Dreamhost. WP Engine était nettement plus rapide que WebSynthesis. Et Kinsta a fait sauter WP Engine hors du concours. Nous avons testé la vitesse de chaque site avant et après le transfert de WP Engine vers kinsta. Sur plus de 100 sites (à l'époque), WP Engine n'en a gagné qu'un seul (et par moins de 2 centièmes de seconde). Dans certains cas, Kinsta a gagné par 6 secondes de différence ! C'était époustouflant.

Chad Barnes

Kinsta offre un service exceptionnel, avec un panneau de contrôle simple et des performances optimales. Leur support est encore plus incroyable, toujours disponible et rapide pour résoudre n'importe quel problème.

Massimo Chieruzzi from AdEspresso

Avec le support professionnel de Kinsta, nous dormons en toute sécurité la nuit. Et avec les serveurs ultra-rapides, nous servons nos clients mieux que jamais !

Mikkel Sciegienny