Une sécurité qui ne repose pas sur la chance.
Isolation par conteneur par site, plan de contrôle signé HMAC, sauvegardes chiffrées, SSL automatique — chaque affirmation ici correspond à un composant réel de l'infrastructure en production, pas à une liste marketing.
essai gratuit · tous les primitives de sécurité inclus dans chaque plan
Une posture que vous pouvez vérifier, pas supposer.
Chaque site expose son état de sécurité actuel dans le tableau de bord — état TLS, dernière sauvegarde réussie, dernier correctif de sécurité, taux d'échec de connexion, bots IA autorisés. Aucun mystère, aucune tâche cron cachée.
- 12:04:22TLS renewal/ acme order completedok
- 12:03:51Backupr2://yovale-backups/site-87 okok
- 12:03:18WP coreauto-patch 6.9.2 appliedok
- 12:02:44Login protectionblocked 12 attempts on wp-loginok
- 12:02:09WAFCloudflare rule wp-xmlrpc enabledok
La sécurité de l'hébergement mutualisé est une liste de vœux.
Chez la plupart des hébergeurs WordPress mutualisés, la sécurité se résume à une page de paramètres WAF, une sauvegarde optionnelle et un plugin de scan de malwares que vous avez oublié d'installer. Il n'y a aucune isolation réelle entre les sites — le plugin compromis de votre voisin devient votre problème.
Les hébergeurs managés facturent $25–$50/mois pour emballer la même architecture de manière plus conviviale, puis vendent les éléments vraiment utiles (sauvegardes hors site, staging, protection de connexion, scan de malwares) en options payantes.
Yovale ne vend pas la sécurité comme un niveau de fonctionnalité. L'isolation par conteneur, les sauvegardes chiffrées, la protection des connexions, le plan de contrôle signé HMAC et le programme de divulgation font partie de chaque plan à partir de $149/an. La posture décrite ci-dessous est la même que celle que nous livrons à chaque client.
Cinq primitives, toutes actives par défaut.
Chaque carte ici représente un composant réel de l'infrastructure en production, pas un engagement de feuille de route. Lorsqu'une primitive est opérée par un tiers (Cloudflare, Let's Encrypt), il est nommé.
- 0101isolation
Un conteneur Docker par site
Chaque site WordPress fonctionne dans son propre conteneur Docker avec un système de fichiers isolé, des workers PHP-FPM dédiés, une mémoire et un CPU limités. Une compromission d'un site n'atteint pas un autre.
runtime isolé - 0202edge
TLS automatique via Traefik
Les certificats Let's Encrypt sont émis et renouvelés automatiquement par Traefik pour chaque domaine ajouté. HTTP/2 et HTTP/3 actifs par défaut. Aucun renouvellement manuel, aucune surprise d'expiration.
émission + renouvellement auto - 0303plan de contrôle
Plan de contrôle signé HMAC
Chaque appel entre le tableau de bord et l'agent VPS est signé avec un secret HMAC par serveur stocké chiffré dans la base de données. L'agent rejette les appels non signés ; le tableau de bord rejette les réponses non vérifiées.
secrets par serveur - 0404sauvegardes
Sauvegardes hors site chiffrées
Sauvegardes quotidiennes de site et de base de données vers Cloudflare R2 avec chiffrement AES-256 au repos. Rétention de 30 jours sur Starter, 90 jours sur Growth, 365 jours sur Business. Restauration en un clic depuis n'importe quel point conservé.
AES-256, R2 - 0505wordpress
Protection des connexions et WAF
Protection contre la force brute sur wp-login, blocage automatique des bots malveillants connus, règles WAF Cloudflare adaptées aux menaces WordPress, et application automatique des correctifs de sécurité WordPress core.
WAF optimisé WP
Ce qu'un hébergeur WordPress sécurisé devrait déjà inclure.
stack de sécurité · comment tout s'articule
Trois couches, chaque site, chaque plan.
Le stack est identique sur Starter et Business. La seule chose limitée par le niveau tarifaire est la durée de rétention des sauvegardes. Tout le reste — isolation, TLS, HMAC, protection des connexions, WAF — est identique partout.
Cloudflare gère le DDoS, le WAF et la liste d'autorisation des bots IA à l'edge mondial. Traefik sur chaque VPS gère la terminaison TLS, HTTP/3 et le routage des requêtes vers les conteneurs par site.
Chaque site vit dans son propre conteneur Docker avec une mémoire limitée, des workers PHP-FPM dédiés, un système de fichiers isolé et son propre conteneur MariaDB. WP-CLI, les hooks de mise à jour automatique et cron s'exécutent dans ce périmètre.
Un agent FastAPI sur chaque VPS exécute le provisionnement, les sauvegardes, SSL et les modifications de configuration PHP. Le tableau de bord émet des appels signés HMAC ; l'agent vérifie avant d'agir. Les secrets sont chiffrés au repos dans la base de données du tableau de bord.
La sécurité n'est pas un niveau. C'est le produit.
Chaque plan bénéficie de la posture complète décrite ci-dessus. La tarification ne change que la durée de rétention des sauvegardes et le nombre de sites. Les niveaux de sécurité en option ne font pas partie du modèle commercial de Yovale.
Starter, 2 sites. Posture de sécurité complète. Sauvegardes conservées 30 jours. Growth et Business étendent la rétention à 90 et 365 jours respectivement.
Lisez aussi le côté contractuel.
Les primitives de sécurité, page par page.
Ce que les acheteurs soucieux de la sécurité demandent en premier.
Comment un site est-il isolé d'un autre sur le même VPS ?+
Chaque site possède son propre conteneur Docker avec son propre système de fichiers, son propre pool PHP-FPM, son propre conteneur MariaDB et sa propre mémoire limitée. La frontière du noyau Linux assure l'isolation. Il n'y a pas de runtime PHP partagé entre les sites.
Où sont stockées les sauvegardes et sont-elles chiffrées ?+
Les sauvegardes quotidiennes arrivent dans Cloudflare R2 avec un chiffrement AES-256 au repos. Les clés de chiffrement sont gérées selon le contrat de gestion des clés standard de R2. La rétention des sauvegardes est de 30 jours sur Starter, 90 jours sur Growth, 365 jours sur Business.
Yovale dispose-t-il d'un programme de divulgation des vulnérabilités ?+
Oui. Envoyez un rapport à security@yovale.com. Nous répondons aux rapports de divulgation dans les 5 jours ouvrés et ne poursuivons pas en justice les chercheurs de bonne foi qui suivent les pratiques de divulgation responsable. Le calendrier de divulgation publique est coordonné ; nous créditons les rapporteurs dans le changelog sauf s'ils préfèrent autrement.
L'authentification à deux facteurs est-elle disponible sur le tableau de bord ?+
La 2FA basée sur TOTP est disponible sur chaque compte du tableau de bord et est obligatoire pour les comptes avec une portée administrative. Ajoutez-la sous Compte → Sécurité.
Comment les appels du plan de contrôle sont-ils authentifiés ?+
Chaque VPS possède son propre secret HMAC, chiffré au repos dans l'instance Supabase du tableau de bord. Le tableau de bord signe chaque appel à l'agent avec ce secret ; l'agent rejette les appels non signés ou non vérifiés. Il n'y a pas de tokens bearer partagés entre les serveurs.
Que se passe-t-il si une CVE est divulguée contre WordPress core ?+
Les versions de sécurité de WordPress core sont appliquées automatiquement sur l'ensemble du parc dans les heures suivant la divulgation. Nous n'exigeons pas d'action du client pour les correctifs de sécurité core. Les mises à jour de thèmes et de plugins restent sous contrôle du client car elles peuvent casser des sites ; les mises à jour disponibles sont affichées dans le tableau de bord.
Où puis-je lire plus de détails contractuels ?+
L'accord de traitement des données et le contrat de licence utilisateur final liés dans le pied de page. Le DPA couvre les sous-traitants, les mesures de sécurité, les délais de notification en cas de violation et les transferts internationaux.
Migrez un site et constatez la posture par vous-même.
Sept minutes de migration, sept jours d'essai. Chaque primitive de cette page est active sur le premier site que vous provisionnez — rien à activer, pas de vente incitative.