Hébergement WordPress Sécurisé

Rien n'est plus important pour nous que la sécurité de votre site Web. La solution d'hébergement WordPress sécurisée de Kinsta implémente des mesures actives et passives pour stopper les attaques. Nous surveillons vos sites toutes les deux minutes pour la disponibilité, avons des restrictions logicielles très strictes en place, détectons les attaques DDoS au fur et à mesure et empêchons de manière proactive l'intrusion de codes malveillants dans notre réseau.

Voir les plans

Sécurité supplémentaire

Tous les sites hébergés chez Kinsta sont protégés par le pare-feu de niveau entreprise de Cloudflare et incluent une protection DDoS gratuite. Nous prenons en charge l'authentification à deux facteurs, le blocage par géolocalisation d'IP, et bannissons automatiquement les IP qui ont plus de 6 tentatives de connexion échouées en une minute. Des mots de passe forts sont imposés sur toutes les nouvelles installations.

Garantie de correction de piratage

Nous disposons de pare-feux matériels, de sécurité active et passive et d'autres fonctionnalités avancées pour empêcher l'accès à vos données. Mais si votre site est compromis, nous le réparerons gratuitement.

Entièrement crypté

Nous ne supportons que les connexions SFTP et SSH cryptées (sans FTP) lorsque vous accédez directement à vos sites WordPress et vous proposons gratuitement des certificats Cloudflare pour activer le HTTPS.

Sauvegardes automatiques

Rien n'est jamais 100% à l'épreuve du piratage. Nous créons automatiquement deux semaines de sauvegardes, ce qui signifie qu'un site piraté ou dégradé peut être instantanément restauré.

Isolement complet et dernières mises à jour de sécurité

Kinsta utilise des conteneurs Linux (LXC), et LXD pour les orchestrer, sur la plateforme Google Cloud, ce qui nous permet d'isoler complètement non seulement chaque compte, mais aussi chaque site WordPress. Tous les sites hébergés sur Kinsta sont également protégés par le pare-feu de niveau entreprise de Cloudflare, qui comprend une protection DDoS gratuite. Il s'agit d'une méthode beaucoup plus sûre que celle proposée par d'autres concurrents. Grâce à l'ampleur de l'infrastructure de Google, notre plateforme peut tout simplement absorber automatiquement de nombreuses attaques DDoS.

Google entretient également des relations avec certains des plus grands fournisseurs d'accès Internet au monde, ce qui contribue à améliorer la sécurité de vos données en transit car cela signifie moins de sauts sur l'Internet public. Ils utilisent également le chiffrement au repos pour stocker les données des clients.

Nous n'hébergerons aussi jamais un site WordPress fonctionnant sur une version non supportée de PHP, car ils ne disposent plus de mises à jour de sécurité et sont exposés à des failles de sécurité non corrigées. Nous proposons uniquement les versions actuellement supportées, PHP 8.0, 7.4 et 7.3. Les correctifs de sécurité mineurs WordPress sont également appliqués automatiquement dès qu'ils sont disponibles pour vous assurer que votre site est entièrement à jour.

Tous les serveurs Kinsta et notre CDN supportent TLS 1.3, une nouvelle mise à jour du protocole de cryptage qui est à la fois plus rapide (réduisant la surcharge HTTPS) et plus sûre que TLS 1.2.

Nous avons été avec une autre société d'hébergement pendant plusieurs années. Leur service client était toujours difficile. Il y a deux mois, notre site a été piraté. Depuis lors, nous avons lutté pour le réparer. La société d'hébergement a non seulement doublé nos frais mensuels, mais elle a échoué à plusieurs reprises à maîtriser la situation. Ils nous ont laissé avec un site WordPress cassé qu'ils ne pouvaient pas réparer. Nous avons perdu des revenus et des visites de sites.

Finalement, quelqu'un nous a recommandé d'essayer Kinsta. En moins de 48 heures, nous avons été complètement transférés et le site n'est plus cassé ! Ils ont tout réparé si vite. Le service client est incroyablement réactif, accès 24/7, très agréable et rapide. Nous sommes tellement ravis d'avoir enfin un véritable partenaire d'hébergement qui comprend et sait comment nous aider. Nous prévoyons beaucoup de croissance au cours de la prochaine année et sommes reconnaissants d'avoir trouvé un partenaire d'hébergement dont nous sommes convaincus qu'il nous aidera à réussir.

J.T. O’Donnell

Fondateur / CEO, Work It Daily

Précautions et outils de sécurité supplémentaires

Kinsta utilise beaucoup d'autres mesures de sécurité pour vous protéger. Nous supprimons la version PHP que vous utilisez des en-têtes HTTP de votre site WordPress. Nos restrictions open_basedir ne permettent pas non plus l'exécution de PHP dans les répertoires communs qui sont sujets aux scripts malveillants.

Il n'y a pas lieu de s'inquiéter des attaques par force brute XML-RPC. Ces types de requêtes sont bloquées par défaut (à moins qu'elles ne soient explicitement mises en liste blanche par notre équipe) et produiront une erreur 403 qui les arrêtera dans leurs traces.

Besoin de bloquer un spammeur ? Nous avons rendu cela facile ! Dans notre tableau de bord MyKinsta, vous trouverez un outil IP Deny que vous pouvez utiliser pour bloquer toute adresse IP de votre site.

Vous voulez verrouiller votre site pendant son développement ? Nous vous avons couvert avec notre outil de protection par mot de passe (htpasswd) en un seul clic. Ne laissez pas le public y accéder avant que vous ou votre client ne soyez prêts.

Pourquoi l'hébergement sécurisé WordPress est important

WordPress en lui-même n'est pas vulnérable, c'est généralement de mauvaises pratiques d'utilisation et des logiciels obsolètes qui posent problème, notamment :

Exploits ciblant WordPress : utilisant des extensions et des thèmes obsolètes ou mal codés ou utilisant des versions obsolètes du coeur de WordPress.
Informations d'identification compromises : un attaquant capture les informations d'identification de l'administrateur, de la base de données, de SSH ou de SFTP d'un utilisateur.

Voici quelques raisons supplémentaires pour lesquelles l'hébergement WordPress sécurisé est si important:

Selon une étude réalisée en 2019 par Sucuri, une société de sécurité multi-plateforme, WordPress continue de mener les sites web infectés sur lesquels il ont travaillé à 94% (contre 90% en 2018, 83% en 2017 et 74% en 2016) (Source).
Plus de 43% du web est propulsé par WordPress et selon les statistiques en direct sur Internet, plus de 100 000 sites web sont piratés chaque jour.
77% des utilisateurs de WordPress utilisent une version non supportée de PHP, 7.0 ou moins. Cela signifie qu'ils sont exposés à des vulnérabilités de sécurité non corrigées. (Source).
"Fondamentalement, la sécurité ne concerne pas les systèmes parfaitement sécurisés. Une telle chose pourrait bien être impraticable, ou impossible à trouver et/ou maintenir. Cependant, la sécurité est la réduction des risques et non l'élimination des risques. Il s'agit d'utiliser tous les contrôles appropriés à votre disposition, dans des limites raisonnables, qui vous permettent d'améliorer votre situation générale, réduisant ainsi les chances de faire de vous une cible, puis de vous faire pirater." (Codex de sécurité WordPress).

A quel point la concurrence est-elle sécurisée ?

Non seulement les utilisateurs ont des problèmes, mais même la concurrence a rencontré de graves failles de sécurité au cours des deux dernières années. C'est pourquoi il est impératif que vous choisissiez un hébergeur digne de confiance qui utilise les dernières mesures de sécurité.

L'hébergeur Web Hostinger affirme que l'atteinte à la protection des données pourrait toucher 14 millions de clients (Source).
Bluehost, Dreamhost, Hostgator, OVH, et iPage sont vulnérables au piratage de compte utilisateur (Source).
Une faille de sécurité massive trouvée avec Bluehost, Hostgator, SiteGround, GoDaddy et d'autres hébergeurs (Source).
Faille de sécurité WP Engine : Les informations d'identification des clients exposées (Source).
L'erreur Amazon AWS expose les informations sur 31 000 serveurs GoDaddy (Source).
Weebly piraté, 43 millions d'informations d'identification d'utilisateurs volées (Source).
Les sites de Bluehost piratés, y compris le blog de leur CEO (Source).
Les installations WordPress de Media Temple frappées avec un exploit de redirection WordPress (Source).
GoDaddy, DreamHost et Network Solutions piratés avec des malwares (Source).
SiteGround à rendu les sites de leurs clients non sécurisés à cause de leur extension SG Optimizer (Source).

Déjà chez nous

Des milliers d'avis 5 étoiles.

Et cela continue.

Notre agence a travaillé avec toutes les principales plateformes d'hébergement. Kinsta est très rapide et le support est excellent ! Nous avons déménagé tous nos clients vers Kinsta et nous n'avons pas regardé en arrière.

Brent Martel

Kinsta nous soulage énormément dans la routine quotidienne de surveillance et de maintenance d'un site WordPress rapide et sécurisé. Il n'y a pas de meilleur sentiment pour nos clients et pour nous !

Patrick Cohen depuis Red Factory

De très bonnes performances et le meilleur support technique ! J'ai quitté WiredTree, chez qui j'ai connu de nombreux temps d'arrêt depuis l'acquisition. Je suis étonné de voir que les performances de mon site se sont considérablement améliorées et qu'il se charge rapidement maintenant. Ils ont également le meilleur support. Plus précisément, les connaissances techniques par rapport aux autres fournisseurs d'hébergement. Je suis vraiment content d'être passé à Kinsta !

Jeffrey Carandang depuis Widget Options

Sans doute l'une des meilleures sociétés d'hébergement WP bootstrapped. J’adore leur personnel de support et leurs fonctions conviviales pour les développeurs (sans parler du fait qu'ils sont incroyablement rapides).

Calvin Koepke

Avec le support professionnel de Kinsta, nous dormons en toute sécurité la nuit. Et avec les serveurs ultra-rapides, nous servons nos clients mieux que jamais !

Mikkel Sciegienny

Kinsta est le meilleur hébergeur WordPress que j'ai eu jusqu'ici. Ils aident rapidement, la gestion est simple et ils connaissent vraiment leur domaine. De plus, leurs serveurs sont super rapides !

Jason Cabler

Kinsta est fiable et facilite les changements d'expédition. L'équipe de support nous a été d'une grande aide lorsque nous avons eu besoin de migrer notre blog. A+ pour leur équipe de support.

Daniel Murphy depuis Drift

Nous ne pouvons vraiment pas en dire assez sur le niveau de service à la clientèle que Kinsta fournit - c'est toujours une grande expérience, avec un support très agréable et utile.

Jared Strichek

Absolument fantastique - je n’ai pas les mots pour dire à quel point c’est génial en termes de vitesse, de support et d'interface utilisateur. Je suis passé de WP Engine à Flywheel puis à Kinsta et je ne pourrais pas être plus heureux.

Rebecca Taubert

Vivant en Australie, nous sommes habitués au support en direct indisponible depuis les services internationaux. Cela a changé avec l'équipe de support de Kinsta qui est professionnelle, polie, toujours disponible et désireuse d'aider. Notre recherche d'un nouvel hébergeur était due à des problèmes de sécurité d'hébergement et à des partenaires d'hébergement peu réactifs. La migration vers Kinsta a été un processus simple et étonnamment agréable. Depuis la migration d'iCompareFX.com, nous constatons des vitesses de site web plus rapides, des conversions plus élevées dans un environnement plus sécurisé.

Dave O'neill depuis iCompareFX.com

Sécurisez la présence en ligne de votre marque

Certaines des plus grandes marques et industries du monde comptent sur l'hébergement WordPress sécurisé de Kinsta. Notre équipe d'experts assure vos arrière 24/7. Prêt à commencer ?