{"id":6879,"date":"2025-04-15T16:42:41","date_gmt":"2025-04-15T14:42:41","guid":{"rendered":"https:\/\/www.lrob.fr\/?page_id=6879"},"modified":"2025-04-15T16:42:41","modified_gmt":"2025-04-15T14:42:41","slug":"hebergeur-web-securise-cybersecurite","status":"publish","type":"page","link":"https:\/\/portail.lrob.fr\/en\/caracteristiques\/hebergeur-web-securise-cybersecurite\/","title":{"rendered":"H\u00e9bergeur web s\u00e9curis\u00e9 : la r\u00e9f\u00e9rence en cybers\u00e9curit\u00e9"},"content":{"rendered":"

H\u00e9bergeur web s\u00e9curis\u00e9 : la r\u00e9f\u00e9rence en cybers\u00e9curit\u00e9<\/h1>\n\n\n
\n
\"\"<\/figure>\n\n\n\n
\n

La s\u00e9curit\u00e9<\/strong> n’est pas une option<\/strong><\/p>\n\n\n\n

Un h\u00e9bergement web s\u00e9curis\u00e9 doit \u00eatre la norme en . C’est pourquoi LRob pousse la s\u00e9curit\u00e9 au maximum<\/strong> pour une \u00e9volution sereine<\/strong> de vos services en ligne.<\/p>\n\n\n\n

\n
Choisir mon h\u00e9bergement web s\u00e9curis\u00e9<\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n

S\u00e9curit\u00e9 maximale par d\u00e9faut pour votre h\u00e9bergement web<\/a><\/h2>\n\n\n\n

Internet est une jungle d’attaques permanentes. Rien ne devrait jamais \u00eatre laiss\u00e9 au hasard.<\/strong> C’est pourquoi LRob applique les meilleures pratiques de s\u00e9curit\u00e9 pr\u00e9ventive<\/strong> et vous fournit les meilleurs outils pour prot\u00e9ger vos sites web<\/strong>.<\/p>\n\n\n\n

\n
\n

En mati\u00e8re de s\u00e9curit\u00e9, la s\u00e9curit\u00e9 finale du syst\u00e8me est \u00e9gale \u00e0 celui du maillon le plus faible de la cha\u00eene<\/strong>. On ne peut donc pas prendre le risque d’un oubli. C’est pourquoi tous les h\u00e9bergements LRob viennent avec ces s\u00e9curit\u00e9s cl\u00e9s en mains, activ\u00e9es par d\u00e9faut<\/strong>.<\/p>\n\n\n\n

Cliquez sur un \u00e9l\u00e9ment pour d\u00e9plier les d\u00e9tails.<\/em><\/p>\n\n\n\n

\n
Pare-feu applicatif ModSecurity<\/strong><\/summary>\n

Bloque efficacement les requ\u00eates malveillantes avant qu’elles n’atteignent vos sites. En cas de r\u00e9cidive, fail2ban se charge de bloquer totalement l’IP attaquante pour plus de s\u00e9curit\u00e9.<\/p>\n<\/details>\n\n\n\n

S\u00e9curit\u00e9 anti-brueforce<\/strong><\/summary>\n

Fail2ban bloque totalement les acc\u00e8s non autoris\u00e9s r\u00e9p\u00e9t\u00e9s sur tous les services du serveur. Blocage IP des tentatives de brute-force WordPress, Plesk, Email, FTP. Blocage \u00e9galement des robots en recherche de vuln\u00e9rabilit\u00e9s sur les serveurs et de ceux d\u00e9clenchant le pare-feu applicatif ModSecurity.<\/p>\n<\/details>\n\n\n\n

Cloisonnement des sites<\/strong><\/strong><\/summary>\n

Chaque site est isol\u00e9 dans son utilisateur syst\u00e8me par d\u00e9faut. En cas de souci sur un site, cela ne peut pas affecter les autres.<\/p>\n<\/details>\n\n\n\n

Antivirus serveur<\/strong><\/summary>\n

ImunifyAV scanne r\u00e9guli\u00e8rement les sites.<\/p>\n<\/details>\n\n\n\n

Mise \u00e0 jour de PHP<\/strong><\/strong><\/summary>\n

Si vous oubliez, on s’en charge pour vous !<\/p>\n<\/details>\n\n\n\n

Mises \u00e0 jour quotidiennes des serveurs<\/strong><\/strong><\/summary>\n

Des failles dans l’applicatif serveur peuvent aussi exister (m\u00eame si les h\u00e9bergeurs le nient en bloc). La mise \u00e0 jour quotidienne permet de garder votre h\u00e9bergement le plus \u00e0 l\u2019abri possible des failles de s\u00e9curit\u00e9.<\/p>\n<\/details>\n\n\n\n

Sauvegardes h\u00e9bergeur quotidiennes<\/strong><\/summary>\n

Sauvegardes externalis\u00e9es avec une r\u00e9tention d\u2019un an pour une tranquillit\u00e9 d\u2019esprit maximale. Vous avez aussi la possibilit\u00e9 de mettre en place votre propre backup externalis\u00e9 vers le serveur FTP de votre choix.<\/p>\n<\/details>\n\n\n\n

Certificats SSL\/TLS inclus<\/strong><\/summary>\n

G\u00e9n\u00e9ration de certificat TLS automatique & HTTPS forc\u00e9 par d\u00e9faut. Certificats Wildcards gratuits disponibles gratuitement si vous g\u00e9rez les zones DNS de vos sites via LRob.<\/p>\n<\/details>\n\n\n\n

Chiffrement fort<\/strong><\/summary>\n

SSL\/TLS : TLS 1.3, HSTS, OCSP Stapling, DNS CAA, s\u00e9lection de ciphers s\u00e9curis\u00e9s (A+ sur SSLLabs).<\/p>\n<\/details>\n\n\n\n

DNS autoritaires s\u00e9curis\u00e9s<\/strong><\/summary>\n

DNS autoritaires LRob chiffr\u00e9s via DNSSEC et redond\u00e9s sur 4 serveurs.<\/p>\n<\/details>\n<\/div>\n<\/div>\n\n\n\n

\n
\"\"<\/figure>\n<\/div>\n<\/div>\n\n\n\n

Pourquoi LRob est-il plus s\u00e9curis\u00e9 ?<\/h2>\n\n\n\n

Ind\u00e9pendant, face \u00e0 des multinationales, LRob parvient \u00e0 des h\u00e9bergements web plus s\u00fbrs. Aussi \u00e9tonnant que cela puisse para\u00eetre. Le m\u00e9canisme expliquant cela est simple.<\/p>\n\n\n\n

Chez les plus grands h\u00e9bergeurs<\/strong>
\u274c Des bureaucrates d\u00e9cident. On cherche l’\u00e9conomie d’\u00e9chelle.
\u21aa\ufe0f Les s\u00e9curit\u00e9s ne sont pas souvent actives, car un blocage accidentel de client demande du support, et \u00e7a a un co\u00fbt, que les bureaucrates \u00e9vitent.
\u21aa\ufe0f\u21aa\ufe0f Les pirates ont champ libre.<\/strong> La s\u00e9curit\u00e9 est souvent m\u00e9diocre voire inexistante.

Chez LRob :<\/strong>
\u2705 Les s\u00e9curit\u00e9s sont activ\u00e9e par d\u00e9faut pour tous, avec blocage des attaquants.
\u21aa\ufe0f En cas de faux positif, le support d\u00e9bloque le client en 2 minutes chrono.
\u21aa\ufe0f\u21aa\ufe0f Plus de question : les pirates sont bloqu\u00e9s.<\/strong><\/p>\n\n\n\n

Syst\u00e9matiquement, \u00e0 chaque fois qu’un client rejoint LRob, nos serveurs bloquent des dizaines voir des centaines d’attaquants suppl\u00e9mentaires. Puis les s\u00e9curit\u00e9s les dissuadent et les attaques se r\u00e9duisent \u00e0 un rythme minime similaire aux autres sites. C’est pour nous un signe \u00e9vident qu’ils n’\u00e9taient auparavant pas du tout bloqu\u00e9s.<\/p>\n\n\n\n

On note au final un cercle vertueux de la s\u00e9curit\u00e9<\/strong> : Plus on bloque les attaques, plus on dissuade de les faire, et moins on se fait attaquer.<\/p>\n\n\n\n

S\u00e9curit\u00e9s sp\u00e9cifiques pour WordPress<\/h2>\n\n\n\n
\n

LRob est un h\u00e9bergeur sp\u00e9cialiste WordPress<\/a>. Populaire, ce CMS reste une cible de choix pour les attaquants. La s\u00e9curisation de WordPress est donc un enjeu critique. Mais comment palier les failles de s\u00e9curit\u00e9 et se prot\u00e9ger des milliers de hackers ?<\/p>\n\n\n\n

\"\"<\/figure>\n<\/div>\n\n\n\n

Gr\u00e2ce au WordPress Toolkit de Plesk<\/a>, la s\u00e9curit\u00e9 devient un jeu d’enfants.<\/strong><\/p>\n\n\n\n

\"\"\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n