La sécurité n’est pas une option

Un hébergement web sécurisé doit être la norme en 2025. C’est pourquoi LRob pousse la sécurité au maximum pour une évolution sereine de vos services en ligne.

Choisir mon hébergement web sécurisé

Sécurité maximale par défaut pour votre hébergement web

Internet est une jungle d’attaques permanentes. Rien ne devrait jamais être laissé au hasard. C’est pourquoi LRob applique les meilleures pratiques de sécurité préventive et vous fournit les meilleurs outils pour protéger vos sites web.

En matière de sécurité, la sécurité finale du système est égale à celui du maillon le plus faible de la chaîne. On ne peut donc pas prendre le risque d’un oubli. C’est pourquoi tous les hébergements LRob viennent avec ces sécurités clés en mains, activées par défaut.

Cliquez sur un élément pour déplier les détails.

Pare-feu applicatif ModSecurity

Bloque efficacement les requêtes malveillantes avant qu’elles n’atteignent vos sites. En cas de récidive, fail2ban se charge de bloquer totalement l’IP attaquante pour plus de sécurité.

Sécurité anti-brueforce

Fail2ban bloque totalement les accès non autorisés répétés sur tous les services du serveur. Blocage IP des tentatives de brute-force WordPress, Plesk, Email, FTP. Blocage également des robots en recherche de vulnérabilités sur les serveurs et de ceux déclenchant le pare-feu applicatif ModSecurity.

Cloisonnement des sites

Chaque site est isolé dans son utilisateur système par défaut. En cas de souci sur un site, cela ne peut pas affecter les autres.

Antivirus serveur

ImunifyAV scanne régulièrement les sites.

Mise à jour de PHP

Si vous oubliez, on s’en charge pour vous !

Mises à jour quotidiennes des serveurs

Des failles dans l’applicatif serveur peuvent aussi exister (même si les hébergeurs le nient en bloc). La mise à jour quotidienne permet de garder votre hébergement le plus à l’abri possible des failles de sécurité.

Sauvegardes hébergeur quotidiennes

Sauvegardes externalisées avec une rétention d’un an pour une tranquillité d’esprit maximale. Vous avez aussi la possibilité de mettre en place votre propre backup externalisé vers le serveur FTP de votre choix.

Certificats SSL/TLS inclus

Génération de certificat TLS automatique & HTTPS forcé par défaut. Certificats Wildcards gratuits disponibles gratuitement si vous gérez les zones DNS de vos sites via LRob.

Chiffrement fort

SSL/TLS : TLS 1.3, HSTS, OCSP Stapling, DNS CAA, sélection de ciphers sécurisés (A+ sur SSLLabs).

DNS autoritaires sécurisés

DNS autoritaires LRob chiffrés via DNSSEC et redondés sur 4 serveurs.

Pourquoi LRob est-il plus sécurisé ?

Indépendant, face à des multinationales, LRob parvient à des hébergements web plus sûrs. Aussi étonnant que cela puisse paraître. Le mécanisme expliquant cela est simple.

Chez les plus grands hébergeurs
❌ Des bureaucrates décident. On cherche l’économie d’échelle.
↪️ Les sécurités ne sont pas souvent actives, car un blocage accidentel de client demande du support, et ça a un coût, que les bureaucrates évitent.
↪️↪️ Les pirates ont champ libre. La sécurité est souvent médiocre voire inexistante.

Chez LRob :
✅ Les sécurités sont activée par défaut pour tous, avec blocage des attaquants.
↪️ En cas de faux positif, le support débloque le client en 2 minutes chrono.
↪️↪️ Plus de question : les pirates sont bloqués.

Systématiquement, à chaque fois qu’un client rejoint LRob, nos serveurs bloquent des dizaines voir des centaines d’attaquants supplémentaires. Puis les sécurités les dissuadent et les attaques se réduisent à un rythme minime similaire aux autres sites. C’est pour nous un signe évident qu’ils n’étaient auparavant pas du tout bloqués.

On note au final un cercle vertueux de la sécurité : Plus on bloque les attaques, plus on dissuade de les faire, et moins on se fait attaquer.

Sécurités spécifiques pour WordPress

LRob est un hébergeur spécialiste WordPress. Avec sa popularité, il reste une cible de choix pour les attaquants. La sécurisation de WordPress est donc un enjeu critique. Mais comment palier les failles de sécurité et se protéger des milliers de hackers ?

Grâce au WordPress Toolkit de Plesk, la sécurité devient un jeu d’enfants.

  • Contrôle en un regard – Votre panel d’hébergement met en évidence toute anomalie dans vos instances WordPress.
  • Détection des failles de sécurité WordPress – Vérifiez les vulnérabilités et recevez des alertes en cas de nouvelle vulnérabilité détectée, pour réagir rapidement.
  • Mises à jour automatiques de WordPress – Activable en quelques clics pour s’assurer d’une sécurité maximale en permanence.
  • Protection Login WordPress – Blocage IP par le serveur des attaques brute-force sur votre login WordPress.
  • Vérification de l’intégrité WordPress – Contrôle du checksum des fichiers en deux clics.
  • Antivirus serveur – ImunifyAV scanne régulièrement les sites pour vérifier qu’aucun fichier malveillant n’est connu. En cas d’anomalie, vous recevez un email.
  • 24 règles de sécurité additionnelles – Activables en quelques clics.
Voir les 24 règles de sécurité pour WordPress
  1. Modifier le nom d’utilisateur de l’administrateur par défaut (admin)
  2. Bloquer l’accès à .htaccess et .htpasswd
  3. Bloquer l’accès aux fichiers potentiellement sensibles (logs, scripts, exécutables)
  4. Bloquer l’accès aux fichiers contenant des identifiants
  5. Bloquer les robots en recherche de failles spécifiques à WordPress
  6. Modifier le préfixe de table de base de données par défaut
  7. Désactiver l’édition de fichier dans le tableau de bord WordPress
  8. Désactiver l’exécution PHP dans les répertoires cache
  9. Désactiver les langages de scripts non utilisés (Python, Perl, etc.)
  10. Désactiver les pingbacks
  11. Désactiver la concaténation des scripts sur le panneau admin WordPress
  12. Bloquer l’accès au fichier wp-config.php
  13. Interdire l’exécution de scripts PHP dans le répertoire wp-content/uploads
  14. Interdire l’exécution de scripts PHP dans le répertoire wp-includes
  15. Bloquer la navigation dans les répertoires (-indexes)
  16. Bloquer l’accès au fichier xmlrpc.php
  17. Configurer les clés de sécurité
  18. Restreindre l’accès aux fichiers et répertoires (permissions)
  19. Bloquer les author scans
  20. Activer les mises à jour automatiques
  21. Générer un mot de passe sécurisé
  22. Détecter automatiquement les failles de sécurité
  23. Scanner le site en recherche de fichiers malveillants
  24. Définir une version de PHP avec support sécurisé

En cas de doute, plus votre support LRob sera heureux de vous apporter un conseil personnalisé.

Implication cybersécurité

LRob est un hébergeur véritablement impliqué dans la cybersécurité.

En plus de bloquer les attaquants, LRob les signale également sur une liste : AbuseIPDB. Vous pouvez observer les signalements en temps réel. Avec cette liste d’adresses IP malveillantes, les administrateurs système du monde entier peuvent savoir si un de leurs serveurs est compromis, et bloquer proactivement les attaquants.

AbuseIPDB Contributor Badge

En plus des hébergements web sécurisés, LRob propose également d’autres services de sécurité spécifiques à WordPress :

Objectif 0 site piraté

Depuis nos débuts dans les règles de l’art en 2013, puis avec le blocage systématique des attaques depuis 2017, LRob n’a connu aucun piratage parmi ses sites en gestion. De plus, tous les sites que nous avons réparés et récupérés pour les héberger chez nous sont restés sécurisés sans aucune récidive de piratage réussi.

C’est donc un succès à 100% jusqu’à présent. Mais nous ne prenons pas de risques, car personne n’est intouchable, c’est pourquoi nous incluons sauvegarde hébergeur extrêmement solide en plus de toutes nos mesures.

Choisissez la sécurité

Faites une fierté de votre politique de sécurité.

Et dormez sur vos deux oreilles.

Choisir mon hébergement web sécurisé
fr_FR
en_US fr_FR