Hébergement WordPress Sécurisé

Rien n’est plus important pour nous que la sécurité de votre site web. Nos mesures proactives et réactives traitent automatiquement 5,7 milliards de requêtes malveillantes et atténuent plus de 90 attaques DDoS par mois.

Rejoignez le club grandissant des 120,000+ entreprises ravies de leur partenaire d’hébergement WordPress.

Sécurité des sites WP sur Kinsta

Il y a 60 % de chances qu’une seule cyberattaque puisse détruire votre entreprise.

Avec plus d’un milliard de sites web actifs dans le monde, vous pourriez penser que les chances qu’un acteur malveillant attaque votre site sont peu probables. Mais tous les sites ne sont pas ciblés.

De nombreuses attaques WordPress sont le fait de robots qui sondent votre site à la recherche de vulnérabilités, car ils cherchent une porte d’entrée pour vous attaquer sans intervention humaine.

Mais quelles sont les vulnérabilités les plus courantes que les pirates exploitent pour s’introduire sur votre site ?

Mauvais environnement d’hébergement

Attendez-vous à ce que les hébergements gratuits ou bon marché négligent les fonctions de sécurité telles que la protection DDoS, les pare-feu et la vérification proactive de la vulnérabilité des extensions

C’est parce que le fonctionnement d’une infrastructure d’hébergement sécurisée coûte de l’argent. Par conséquent, les entreprises qui le font gratuitement ou pour un plan moins cher lésinent sur les fonctions de sécurité vitales.

Identifiants de connexion compromis

Un pourcentage non négligeable de piratages est dû à des acteurs malveillants qui mettent la main sur les identifiants de connexion de WordPress

Bien que WordPress fasse un excellent travail pour atténuer ces brèches en générant automatiquement des mots de passe sécurisés, c’est toujours aux utilisateurs de les garder en sécurité et d’utiliser des mots de passe forts pour l’hébergement.

Cœur, plugins et thèmes obsolètes

Saviez-vous que 56 % des points d’entrée connus des pirates sont des extensions obsolètes ?

Ignorer les mises à jour attire les failles de sécurité, laissant une porte d’entrée ouverte aux acteurs malveillants.

Les conséquences des cyber-attaques coûtent en moyenne 200.000 $ sur des entreprises de toutes tailles.

SOURCE : RAPPORT HISCOX SUR LA CYBER-PRÉPARATION, 2019

Environ 60 % des petites et moyennes entreprises piratées font faillite dans les six mois. Et que vous dirigiez un minuscule blog personnel ou une énorme boutique en ligne multinationale, la menace de se faire pirater est toujours présente.

Il est donc important de choisir un hébergeur sécurisé pour votre entreprise.

Le logo de Google Cloud, le logo de Kinsta et le logo de Cloudflare sont connectés.

Protégez votre site avec l ‘infrastructure de pointe de Kinsta

Lorsque les pirates cherchent un moyen de pénétrer sur votre site, ils se tournent souvent vers le serveur pour y chercher des failles. Ne risquez pas votre sécurité en choisissant des fournisseurs d’hébergement bon marché qui n’investissent pas dans les serveurs les plus sécurisés.

Si vous voulez une sécurité de premier ordre, découvrez pourquoi Kinsta est votre meilleure option.

Pare-feu et protection DDoS au niveau de l’entreprise

Deux puissants pare-feu protègent vos sites à tout moment. Le pare-feu de protection IP de GCP et le pare-feu de niveau entreprise de Cloudflare empêchent de nombreuses attaques d’atteindre votre serveur.

Le filtre de règles strictes de Cloudflare permet de surveiller le trafic entrant de votre site et de bloquer les IP associées au piratage et aux attaques DDOS.

Réseau Premium Tier

Le niveau Premium de Google Cloud Platform garantit le transport sécurisé de vos données en acheminant le trafic sur le réseau mondial bien fourni de Google, à faible latence

Avec votre site hébergé sur GCP, vous bénéficiez d’un modèle de sécurité développé sur 15 ans d’amélioration continue par l’innovation.

Le même système sécurise leurs principaux produits, notamment Gmail et Google Search.

Technologie d’isolation complète

Chaque site sur notre plate-forme fonctionne dans un conteneur logiciel isolé.

Et chacun contient toutes les ressources logicielles nécessaires au fonctionnement du site – Linux, NGINX, PHP, MySQL – ce qui rend chaque site 100% privé.

Les conteneurs Linux sont la technologie de conteneur sous-jacente de notre infrastructure. Par conséquent, vous ne partagerez aucune ressource logicielle ou matérielle, pas même entre vos propres sites.

Outils de sécurité WordPress : Wildcard SSL, Firewal DDoS Protection au niveau de l'entreprise, HTTP/3 Support prêt à l'emploi

Et des précautions ainsi que des outils de sécurité supplémentaires sont inclus dans tous les plans.

Le trafic malveillant peut nuire à votre site web, à votre réputation et à vos résultats. Et votre hébergeur WordPress joue un rôle essentiel dans le maintien d’un environnement parfaitement sécurisé

Chez Kinsta, nous traitons chaque semaine plus de 1,5 milliard de requêtes de robots malveillants avant même qu’elles n’atteignent les sites de nos clients.

Équipe dédiée aux logiciels malveillants

Nous surveillons de manière proactive le trafic entrant quotidien de votre site pour détecter les menaces, voire les éventuelles infections sur notre plateforme.

Les outils permettant d’assurer la sécurité de votre site sont toujours à jour grâce à nos règles de détection et scanners fortifiés

De plus, notre service de suppression des logiciels malveillants et notre assistance sont accessibles et gratuits pour tous les plans Kinsta. Notre service ne connaît aucun niveau ni aucune limite.

Accès SSH gratuit

SSH fournit des connexions sécurisées, vous pouvez donc être sûr que personne ne peut accéder à votre connexion lorsque vous l’utilisez.

Avec l’accès SSH inclus dans tous les plans Kinsta, vous pouvez vous connecter en toute sécurité au serveur de votre site Web et utiliser WP-CLI pour gérer votre site WordPress.

Et pour un flux de travail de développement plus rationalisé, vous pouvez ajouter des clés SSH à votre tableau de bord MyKinsta pour éliminer le besoin d’un mot de passe. Cela renforce une manière plus sûre de se connecter à votre serveur.

Certificat SSL gratuit en un clic avec support Wildcard

Cryptez et protégez l’échange de données de votre site contre les cybermenaces avec le SSL gratuit de Kinsta, renouvelé automatiquement, avec un cryptage de 256 bits (SHA256).

Nos SSL gratuits via Cloudflare sont également accompagnés d’une prise en charge des domaines wildcard ! Ainsi, si vous utilisez WordPress en mode multisite avec des dizaines de multisites, tous vos sous-sites seront automatiquement protégés, ce qui facilite considérablement le déploiement HTTPS.

Capture d'écran montrant la surveillance du temps de fonctionnement de MyKinsta

Obtenez un hébergement sécurisé qui répond aux besoins de votre entreprise

Les attaques malveillantes devenant de plus en plus dangereuses, nous soutenons notre technologie avec un support et des services d’experts pour assurer un temps de fonctionnement garanti par un ANS de 99,9 %.

Prévention proactive du piratage + temps de fonctionnement garanti par un ANS

Nous disposons de pare-feu matériels, d’une sécurité active et passive et d’autres fonctions avancées pour empêcher l’accès à vos données. Et si votre site est compromis, nous le réparons gratuitement.

Contrôles réguliers du temps de fonctionnement

Les problèmes de site Web peuvent survenir à tout moment. Notre équipe chargée des logiciels malveillants et des abus vérifie la disponibilité de votre site 480 fois par jour. En cas de problème, nos ingénieurs interviennent rapidement pour rétablir le service sur votre site.

Assistance 24/7/365

Les problèmes de site Web ne suivent pas un horaire de 9 à 5. Connectez-vous à un expert WordPress en moins d’une minute, 24/7/365 ! Ouaip ! Cela inclut les jours fériés et les week-ends !

Chez Kinsta, 97% de toutes nos demandes de support au cours des 5 dernières années ont été clôturées avec le client heureux et satisfait.

Kinsta a été un partenaire fiable sur lequel nous pouvons compter. Ils s’occupent des performances, de la sécurité et de la fiabilité afin que nous puissions nous concentrer sur ce que nous faisons le mieux, à savoir lancer et améliorer les sites web de nos clients.

Sécurité de classe mondiale avec Cloudflare et google cloud logos

Sécurité multicouche facile d’accès

Nous pouvons tous convenir que rien ne pourrait être pire que quelqu’un qui détourne l’accès à tous vos sites, n’est-ce pas ? Voici d’autres fonctionnalités pour vous aider à couvrir les bases de la sécurité en un seul clic.

Sauvegardes automatiques

Nous créons automatiquement des sauvegardes de deux semaines pour protéger vos données contre tout scénario catastrophe

Chaque sauvegarde est un instantané complet des fichiers de l’environnement d’un site, de la base de données, des redirections et de la configuration de Nginx au moment où la sauvegarde a été créée.

Authentification à deux facteurs

Nous prenons en charge l’authentification à deux facteurs, le blocage de la géolocalisation des IP, et bannissons automatiquement les IP ayant plus de 6 tentatives de connexion échouées en une minute.

Ainsi, les acteurs malveillants ne peuvent plus accéder à votre compte avec un simple nom d’utilisateur et un mot de passe.

Environnement de staging WordPress en un clic

Interceptez les erreurs et testez les nouvelles mises à jour du cœur, les extensions, les thèmes et le code personnalisé avec notre environnement de staging WordPress gratuit.

Travaillez l’esprit tranquille en sachant que vous pouvez détecter toute erreur ou incompatibilité avant de mettre votre site en production.

Comment nos une infrastructure et des pratiques de sécurité de premier ordre gardent nos clients sans souci ?

Notre équipe applique des mesures actives et passives 24/7, toute l’année, pour stopper les attaques. Vous pouvez donc vous asseoir, vous détendre et vous concentrer sur ce que vous aimez faire le plus.

Soyez tranquille la nuit en sachant que nous allons au-delà de ce qui est nécessaire pour assurer la sécurité de votre site

  • Masquez vos versions de WordPress et de PHP aux requêtes frontend.
  • Recevez automatiquement les nouvelles mises à jour de sécurité mineures de WordPress. La mise à jour du cœur de WordPress est une exception.
  • Empêchez les acteurs malveillants d’accéder à votre site. Nos restrictions open_basedir ne permettent pas l’exécution de PHP au-dessus du répertoire ~/public.
  • Arrêtez une attaque sur sa lancée grâce à XML-RPC. Dès qu’une attaque est détectée, un bout de code est ajouté au fichier de configuration NGINX pour produire une erreur 403 – leur interdisant d’accéder à votre page.
  • Utilisez l’outil IP Deny dans votre tableau de bord MyKinsta pour bloquer toute adresse IP.

Prêt à protéger vos données et votre entreprise ?

Nos plans englobent des solutions de niveau débutant à entreprise. Trouvez ce qui convient à votre entreprise sans risque grâce à notre garantie de remboursement de 30 jours.