Skip to main content
OpenAIAnthropicGooglePerplexityMetaMicrosoftAmazonCohere
Sécurité WordPress

Une protection DDoS qui apprend au lieu de deviner.

Yovale combine le filtrage périphérique Cloudflare avec l'analyse du comportement CrowdSec dans chaque conteneur de site. les inondations sont absorbées avant qu'elles n'atteignent le serveur, et les modèles d'attaque spécifiques à WordPress sont bloqués sans pousser le travail vers PHP.

Essai gratuit. aucune carte bancaire requise.

includedHébergement WordPress Yovale - Protection DDoS
yovale.com/fr/features/ddos-protection
built into the hosting layer

à quoi ressemble la pile de défense sur Yovale.

de nombreux hôtes appellent une protection DDoS par limitation simple. cela signifie que le serveur prend toujours le coup en premier et ne réagit qu'une fois que la pression est visible.

01
cloudflare-bord
filtrer le trafic volumétrique avant qu'il n'atteigne le serveur
02
règles nginx
supprimer rapidement les modèles de requêtes évidentes incorrectes
03
moteur crowdsec
surveiller le comportement à l’intérieur du conteneur
04
wp-login-guard
interdire les tentatives de connexion infructueuses et répétées
01
Filtrage périphérique Cloudflare
02
Détection comportementale CrowdSec
03
Blocage par force brute
04
Protection XML-RPC
operational map
1La protection démarre automatiquement

Les protections Cloudflare et CrowdSec sont actives dès que le site existe.

2Le trafic est filtré en deux couches

Cloudflare gère les inondations plus importantes en périphérie tandis que CrowdSec détecte les modèles hostiles plus proches de l'application.

3Les sources hostiles sont bloquées

Les abus de connexion répétés, les attaques XML-RPC et les comportements suspects peuvent être interdits avant qu’ils ne continuent à toucher WordPress.

status panel
2
couches de défense
10 M+
décisions partagées
0
plugins de sécurité nécessaires
2
couches de défense
10 M+
décisions partagées
0
plugins de sécurité nécessaires
operational view

filtrage des bords à l'extérieur. détection de comportement à l’intérieur.

deux couches complémentaires pour que votre site WordPress reste accessible lors d'un trafic d'attaque réel.

CrowdSec à l'intérieur de chaque conteneur de site

CrowdSec surveille le comportement des requêtes en temps réel et bloque la force brute, le credential stuffing et les modèles hostiles répétés avant qu'ils ne se transforment en temps d'arrêt.

primary capability
Informations partagées sur les menaces

Les décisions d'attaque sont partagées sur le réseau CrowdSec, de sorte que les adresses IP capturées ailleurs peuvent être bloquées avant qu'elles ne deviennent votre problème.

supporting control
Cloudflare à la périphérie

le trafic volumétrique est filtré avant que votre conteneur n'ait à le gérer.

supporting control
Connexion WordPress et protection XML-RPC

Les attaques wp-login et XML-RPC sont gérées avec des contrôles au niveau de l'hôte au lieu de laisser WordPress et PHP absorber le bruit.

primary capability
le problème

les limites de taux de base ne suffisent pas.

de nombreux hôtes appellent une protection DDoS par limitation simple. cela signifie que le serveur prend toujours le coup en premier et ne réagit qu'une fois que la pression est visible.

pour WordPress, cela laisse des lacunes autour du trafic de connexion par force brute, des abus XML-RPC et des modèles d'attaque qui ne ressemblent pas à une seule inondation propre. une véritable protection nécessite à la fois un filtrage périphérique et un blocage basé sur le comportement.

Méthode de détection
×limites de taux simples
filtrage des bords et analyse du comportement
Sensibilisation à WordPress
×règles de circulation génériques
modèles de connexion, XML-RPC et abus au niveau de la couche d'application
Surcharge PHP
×souvent poussé dans les plugins
la protection principale reste en dehors de PHP
Intelligence partagée
×aucun
Décisions de la communauté CrowdSec
Cloudflare Pro
Sucuri
Typical hosts
comportement

les modèles de bloc, pas seulement les adresses IP connues.

les listes de blocage d'adresses IP statiques vieillissent mal. les attaquants font pivoter les sources, diffusent les requêtes et continuent de changer de forme.

CrowdSec examine le comportement, pas seulement une liste obsolète. c’est ce qui rend la protection spécifique à WordPress plus utile dans la pratique.

performances

protection sans voler la mémoire PHP.

La sécurité basée sur les plugins brûle souvent les ressources au sein des mêmes travailleurs PHP qui doivent servir le site.

Yovale continue de filtrer en dehors du runtime WordPress principal, de sorte que les magasins et les flux d'administration conservent plus de marge lors d'une attaque.

built-in, not bolted on

limitation de base par rapport à la protection DDoS Yovale.

0 $ - inclus sur chaque forfait

cloudflare bord
moteur crowdsec
bloc xmlrpc
2
couches de défense
cloudflare bord
La protection démarre automatiquement

Les protections Cloudflare et CrowdSec sont actives dès que le site existe. filtrer le trafic volumétrique avant qu'il n'atteigne le serveur supprimer rapidement les modèles de requêtes évidentes incorrectes

10 M+
décisions partagées
moteur crowdsec
Le trafic est filtré en deux couches

Cloudflare gère les inondations plus importantes en périphérie tandis que CrowdSec détecte les modèles hostiles plus proches de l'application. surveiller le comportement à l’intérieur du conteneur interdire les tentatives de connexion infructueuses et répétées

0
plugins de sécurité nécessaires
bloc xmlrpc
Les sources hostiles sont bloquées

Les abus de connexion répétés, les attaques XML-RPC et les comportements suspects peuvent être interdits avant qu’ils ne continuent à toucher WordPress. réduire l'amplification et les abus de connexion appliquer rapidement les décisions de la communauté concernant les menaces

Blocage par force brute
Comment fonctionne la protection DDoS sur Yovale
pricing and comparison

d'autres services facturent un supplément pour la protection DDoS. Yovale l'inclut.

Le filtrage périphérique Cloudflare et la détection basée sur CrowdSec font partie de chaque plan.

yovale pricing
$0/inclus

inclus sur Starter (149 $/an), Croissance (249 $/an) et Business (499 $/an).

Protection de base de l'hôte

Méthode de détection
limites de taux simples
Sensibilisation à WordPress
règles de circulation génériques
Surcharge PHP
souvent poussé dans les plugins
Intelligence partagée
aucun
Gestion des inondations
le serveur en absorbe encore plus
Coût supplémentairesouvent un autre service ou plugin

Protection en couches Yovale

Méthode de détection
filtrage des bords et analyse du comportement
Sensibilisation à WordPress
modèles de connexion, XML-RPC et abus au niveau de la couche d'application
Surcharge PHP
la protection principale reste en dehors de PHP
Intelligence partagée
Décisions de la communauté CrowdSec
Gestion des inondations
Cloudflare absorbe davantage à la périphérie
Coût supplémentaire0 $ - inclus sur chaque forfait
faq

common questions before you switch.

Quelle protection DDoS Yovale inclut-il ?

Yovale inclut le filtrage de périphérie Cloudflare et le blocage basé sur le comportement CrowdSec pour chaque site WordPress.

Cela aide-t-il avec les attaques de connexion par force brute ?

Oui. Un comportement de connexion hostile répété peut être détecté et bloqué en dehors du flux de travail WordPress normal.

XML-RPC est-il également protégé ?

Oui. Les abus XML-RPC sont réduits grâce à des contrôles au niveau de l'hôte au lieu de s'appuyer sur un plugin.

Est-ce que cela ralentit WooCommerce ?

Non. Le but de l’architecture est de conserver autant que possible la protection en dehors de PHP.

La protection DDoS est-elle incluse dans tous les forfaits ?

Oui. Il est inclus dans chaque forfait Yovale.

ready when you are

protégez votre site WordPress avec une pile qui apprend réellement.

essayez Yovale. pas de carte de crédit. pas d'abonnement au pare-feu distinct.