Hébergement WordPress sécurisé

Rien n'est plus important pour nous que la sécurité de votre site Web. La solution d'hébergement WordPress sécurisée de Kinsta implémente des mesures actives et passives pour stopper les attaques. Nous surveillons vos sites toutes les deux minutes pour la disponibilité, avons des restrictions logicielles très strictes en place, détectons les attaques DDoS au fur et à mesure et empêchons de manière proactive l'intrusion de codes malveillants dans notre réseau.

Voir les plans

Sécurité supplémentaire

Sécurité supplémentaire

Nous prenons en charge l'authentification à deux facteurs, le blocage par GeoIP et bannissons automatiquement les adresses IP dont plus de 6 tentatives de connexion ont échoué en une minute. Des mots de passe forts sont appliqués sur toutes les nouvelles installations.

Garantie de correction de piratage

Garantie de correction de piratage

Nous disposons de pare-feux matériels, de sécurité active et passive et d'autres fonctionnalités avancées pour empêcher l'accès à vos données. Mais si votre site est compromis, nous le réparerons gratuitement.

Entièrement crypté

Entièrement crypté

Nous ne supportons que les connexions SFTP et SSH cryptées (sans FTP) lorsque vous accédez directement à vos sites WordPress et vous proposons gratuitement des certificats Let's Encrypt pour activer le HTTPS.

Sauvegardes automatiques

Sauvegardes automatiques

Rien n'est jamais 100% à l'épreuve du piratage. Nous créons automatiquement deux semaines de sauvegardes, ce qui signifie qu'un site piraté ou dégradé peut être instantanément restauré.

Isolement complet et dernières mises à jour de sécurité

Kinsta utilise des conteneurs Linux (LXC), et LXD pour les orchestrer, en plus de Google Cloud Platform qui nous permet d'isoler complètement non seulement chaque compte, mais chaque site WordPress séparé. C'est une méthode beaucoup plus sûre que celle offerte par d'autres concurrents. En raison de l'ampleur de l'infrastructure de Google, elle permet à notre plateforme d'absorber simplement de nombreuses attaques DDoS automatiquement.

Google entretient également des relations avec certains des plus grands fournisseurs d'accès Internet au monde, ce qui contribue à améliorer la sécurité de vos données en transit car cela signifie moins de sauts sur l'Internet public. Ils utilisent également le chiffrement au repos pour stocker les données des clients.

Nous n'hébergerons aussi jamais un site WordPress fonctionnant sur une version non supportée de PHP, car ils ne disposent plus de mises à jour de sécurité et sont exposés à des failles de sécurité non corrigées. Nous proposons uniquement les versions actuellement supportées, PHP 7.2, 7.3 et 7.4. Les correctifs de sécurité mineurs WordPress sont également appliqués automatiquement dès qu'ils sont disponibles pour vous assurer que votre site est entièrement à jour.

Tous les serveurs Kinsta et notre CDN supportent TLS 1.3, une nouvelle mise à jour du protocole de cryptage qui est à la fois plus rapide (réduisant la surcharge HTTPS) et plus sûre que TLS 1.2.

PHP 7
LXD
Google Cloud Platform
Nous avons été avec une autre société d'hébergement pendant plusieurs années. Leur service client était toujours difficile. Il y a deux mois, notre site a été piraté. Depuis lors, nous avons lutté pour le réparer. La société d'hébergement a non seulement doublé nos frais mensuels, mais elle a échoué à plusieurs reprises à maîtriser la situation. Ils nous ont laissé avec un site WordPress cassé qu'ils ne pouvaient pas réparer. Nous avons perdu des revenus et des visites de sites.

Finalement, quelqu'un nous a recommandé d'essayer Kinsta. En moins de 48 heures, nous avons été complètement transférés et le site n'est plus cassé ! Ils ont tout réparé si vite. Le service client est incroyablement réactif, accès 24/7, très agréable et rapide. Nous sommes tellement ravis d'avoir enfin un véritable partenaire d'hébergement qui comprend et sait comment nous aider. Nous prévoyons beaucoup de croissance au cours de la prochaine année et sommes reconnaissants d'avoir trouvé un partenaire d'hébergement dont nous sommes convaincus qu'il nous aidera à réussir.

J.T. O'Donnell
J.T. O’Donnell
Fondateur / CEO, Work It Daily

Précautions et outils de sécurité supplémentaires

Kinsta utilise beaucoup d'autres mesures de sécurité pour vous protéger. Nous supprimons la version PHP que vous utilisez des en-têtes HTTP de votre site WordPress. Nos restrictions open_basedir ne permettent pas non plus l'exécution de PHP dans les répertoires communs qui sont sujets aux scripts malveillants.

Il n'y a pas lieu de s'inquiéter des attaques par force brute XML-RPC. Ces types de requêtes sont bloquées par défaut (à moins qu'elles ne soient explicitement mises en liste blanche par notre équipe) et produiront une erreur 403 qui les arrêtera dans leurs traces. 

Besoin de bloquer un spammeur ? Nous avons rendu cela facile ! Dans notre tableau de bord MyKinsta, vous trouverez un outil IP Deny que vous pouvez utiliser pour bloquer toute adresse IP de votre site.

Vous voulez verrouiller votre site pendant son développement ? Nous vous avons couvert avec notre outil de protection par mot de passe (htpasswd) en un seul clic. Ne laissez pas le public y accéder avant que vous ou votre client ne soyez prêts.

Pourquoi l'hébergement sécurisé WordPress est important

WordPress en lui-même n'est pas vulnérable, c'est généralement de mauvaises pratiques d'utilisation et des logiciels obsolètes qui posent problème, notamment :

  • Exploits ciblant WordPress : utilisant des extensions et des thèmes obsolètes ou mal codés ou utilisant des versions obsolètes du coeur de WordPress.
  • Informations d'identification compromises : un attaquant capture les informations d'identification de l'administrateur, de la base de données, de SSH ou de SFTP d'un utilisateur.

Voici quelques raisons supplémentaires pour lesquelles l'hébergement WordPress sécurisé est si important:

  • Selon une étude de 2018 réalisée par Sucuri, une société de sécurité multi-plateforme, WordPress continue de mener les sites infectés sur lesquels ils ont travaillé à 90% (à 83% en 2017, contre 74% en 2016) (Source).
  • Plus de 34% du web est propulsé par WordPress et selon les statistiques en direct sur Internet, plus de 100 000 sites web sont piratés chaque jour.
  • 77% des utilisateurs de WordPress utilisent une version non supportée de PHP, 7.0 ou moins. Cela signifie qu'ils sont exposés à des vulnérabilités de sécurité non corrigées. (Source).
  • "Fondamentalement, la sécurité ne concerne pas les systèmes parfaitement sécurisés. Une telle chose pourrait bien être impraticable, ou impossible à trouver et/ou maintenir. Cependant, la sécurité est la réduction des risques et non l'élimination des risques. Il s'agit d'utiliser tous les contrôles appropriés à votre disposition, dans des limites raisonnables, qui vous permettent d'améliorer votre situation générale, réduisant ainsi les chances de faire de vous une cible, puis de vous faire pirater." (Codex de sécurité WordPress).

A quel point la concurrence est-elle sécurisée ?

Non seulement les utilisateurs ont des problèmes, mais même la concurrence a rencontré de graves failles de sécurité au cours des deux dernières années. C'est pourquoi il est impératif que vous choisissiez un hébergeur digne de confiance qui utilise les dernières mesures de sécurité.

  • L'hébergeur Web Hostinger affirme que l'atteinte à la protection des données pourrait toucher 14 millions de clients (Source).
  • Bluehost, Dreamhost, Hostgator, OVH, et iPage sont vulnérables au piratage de compte utilisateur (Source).
  • Une faille de sécurité massive trouvée avec Bluehost, Hostgator, SiteGround, GoDaddy et d'autres hébergeurs (Source).
  • Faille de sécurité WP Engine : Les informations d'identification des clients exposées (Source).
  • L'erreur Amazon AWS expose les informations sur 31 000 serveurs GoDaddy (Source).
  • Weebly piraté, 43 millions d'informations d'identification d'utilisateurs volées (Source).
  • Les sites de Bluehost piratés, y compris le blog de leur CEO (Source).
  • Les installations WordPress de Media Temple frappées avec un exploit de redirection WordPress (Source).
  • GoDaddy, DreamHost et Network Solutions piratés avec des malwares (Source).
  • SiteGround à rendu les sites de leurs clients non sécurisés à cause de leur extension SG Optimizer (Source).

Déjà avec nous

Logo de l’entreprise Ubisoft
Logo de l'entreprise Ricoh
Logo de SparkPost
Logo de l'entreprise de main-d'œuvre
Logo de l'entreprise Intuit
Logo de l'entreprise GE
Logo de Speckyboy
Logo de AdEspresso
Logo de GeneratePress

Des milliers d'avis 5 étoiles.

Et cela continue.

Sécurisez la présence en ligne de votre marque

Certaines des plus grandes marques et industries du monde comptent sur l'hébergement WordPress sécurisé de Kinsta. Notre équipe d'experts assure vos arrière 24/7. Prêt à commencer ?

Voir les plans