Skip to main content
OpenAIAnthropicGooglePerplexityMetaMicrosoftAmazonCohere
Infrastructure WordPress prête pour l'IA
sécurité

Une sécurité qui ne repose pas sur la chance.

Isolation par conteneur par site, plan de contrôle signé HMAC, sauvegardes chiffrées, SSL automatique — chaque affirmation ici correspond à un composant réel de l'infrastructure en production, pas à une liste marketing.

essai gratuit · tous les primitives de sécurité inclus dans chaque plan

liveYovale Sécurité
yovale.com/fr/security
signaux de sécurité en direct

Une posture que vous pouvez vérifier, pas supposer.

Chaque site expose son état de sécurité actuel dans le tableau de bord — état TLS, dernière sauvegarde réussie, dernier correctif de sécurité, taux d'échec de connexion, bots IA autorisés. Aucun mystère, aucune tâche cron cachée.

Expiration TLS
85 jours
Dernière sauvegarde
il y a 12 min
Échecs de connexion / 24h
0
WP core patché
à jour
événements de sécurité récents
live
  • 12:04:22TLS renewal/ acme order completedok
  • 12:03:51Backupr2://yovale-backups/site-87 okok
  • 12:03:18WP coreauto-patch 6.9.2 appliedok
  • 12:02:44Login protectionblocked 12 attempts on wp-loginok
  • 12:02:09WAFCloudflare rule wp-xmlrpc enabledok
1
conteneur Docker par site, sans runtime PHP partagé
AES-256
chiffrement au repos des sauvegardes (Cloudflare R2)
HMAC
plan de contrôle signé, secrets par serveur
le manque

La sécurité de l'hébergement mutualisé est une liste de vœux.

×SiteGround$15/moisPHP partagé, scanner de malwares de plugin en supplément
×Kinsta$30/moispool partagé au-dessus de la limite du niveau, DDoS en option
×WP Engine$25/moissauvegarde hors site dans un niveau supérieur

Chez la plupart des hébergeurs WordPress mutualisés, la sécurité se résume à une page de paramètres WAF, une sauvegarde optionnelle et un plugin de scan de malwares que vous avez oublié d'installer. Il n'y a aucune isolation réelle entre les sites — le plugin compromis de votre voisin devient votre problème.

Les hébergeurs managés facturent $25–$50/mois pour emballer la même architecture de manière plus conviviale, puis vendent les éléments vraiment utiles (sauvegardes hors site, staging, protection de connexion, scan de malwares) en options payantes.

Yovale ne vend pas la sécurité comme un niveau de fonctionnalité. L'isolation par conteneur, les sauvegardes chiffrées, la protection des connexions, le plan de contrôle signé HMAC et le programme de divulgation font partie de chaque plan à partir de $149/an. La posture décrite ci-dessous est la même que celle que nous livrons à chaque client.

la posture

Cinq primitives, toutes actives par défaut.

Chaque carte ici représente un composant réel de l'infrastructure en production, pas un engagement de feuille de route. Lorsqu'une primitive est opérée par un tiers (Cloudflare, Let's Encrypt), il est nommé.

  • 01
    01
    isolation

    Un conteneur Docker par site

    Chaque site WordPress fonctionne dans son propre conteneur Docker avec un système de fichiers isolé, des workers PHP-FPM dédiés, une mémoire et un CPU limités. Une compromission d'un site n'atteint pas un autre.

    runtime isolé
  • 02
    02
    edge

    TLS automatique via Traefik

    Les certificats Let's Encrypt sont émis et renouvelés automatiquement par Traefik pour chaque domaine ajouté. HTTP/2 et HTTP/3 actifs par défaut. Aucun renouvellement manuel, aucune surprise d'expiration.

    émission + renouvellement auto
  • 03
    03
    plan de contrôle

    Plan de contrôle signé HMAC

    Chaque appel entre le tableau de bord et l'agent VPS est signé avec un secret HMAC par serveur stocké chiffré dans la base de données. L'agent rejette les appels non signés ; le tableau de bord rejette les réponses non vérifiées.

    secrets par serveur
  • 04
    04
    sauvegardes

    Sauvegardes hors site chiffrées

    Sauvegardes quotidiennes de site et de base de données vers Cloudflare R2 avec chiffrement AES-256 au repos. Rétention de 30 jours sur Starter, 90 jours sur Growth, 365 jours sur Business. Restauration en un clic depuis n'importe quel point conservé.

    AES-256, R2
  • 05
    05
    wordpress

    Protection des connexions et WAF

    Protection contre la force brute sur wp-login, blocage automatique des bots malveillants connus, règles WAF Cloudflare adaptées aux menaces WordPress, et application automatique des correctifs de sécurité WordPress core.

    WAF optimisé WP
comparaison

Ce qu'un hébergeur WordPress sécurisé devrait déjà inclure.

Hébergeur managé typique

Modèle d'isolation du site
pool PHP partagé
Gestion TLS
basé sur tickets, SLA 24h
Sauvegardes hors site
option ou niveau supérieur
Signature du plan de contrôle
secrets partagés au mieux
Protection connexion par force brute
plugin en option
Programme de divulgation
rare
Résultatsécurité en option payante

Yovale (par défaut)

Modèle d'isolation du site
1 conteneur Docker par site
Gestion TLS
automatique via Traefik + Let's Encrypt
Sauvegardes hors site
incluses, AES-256 sur R2
Signature du plan de contrôle
HMAC par serveur
Protection connexion par force brute
intégré, soutenu par Cloudflare
Programme de divulgation
oui, voir la section ci-dessous
Résultatsécurité par défaut

stack de sécurité · comment tout s'articule

Trois couches, chaque site, chaque plan.

Le stack est identique sur Starter et Business. La seule chose limitée par le niveau tarifaire est la durée de rétention des sauvegardes. Tout le reste — isolation, TLS, HMAC, protection des connexions, WAF — est identique partout.

Edge
Runtime
Contrôle
1
couche edge
Edge
Cloudflare + Traefik

Cloudflare gère le DDoS, le WAF et la liste d'autorisation des bots IA à l'edge mondial. Traefik sur chaque VPS gère la terminaison TLS, HTTP/3 et le routage des requêtes vers les conteneurs par site.

1
conteneur/site
Runtime
Docker par site

Chaque site vit dans son propre conteneur Docker avec une mémoire limitée, des workers PHP-FPM dédiés, un système de fichiers isolé et son propre conteneur MariaDB. WP-CLI, les hooks de mise à jour automatique et cron s'exécutent dans ce périmètre.

HMAC
chaque appel
Contrôle
agent + tableau de bord

Un agent FastAPI sur chaque VPS exécute le provisionnement, les sauvegardes, SSL et les modifications de configuration PHP. Le tableau de bord émet des appels signés HMAC ; l'agent vérifie avant d'agir. Les secrets sont chiffrés au repos dans la base de données du tableau de bord.

pas de tokens bearer partagés
tarifs

La sécurité n'est pas un niveau. C'est le produit.

Chaque plan bénéficie de la posture complète décrite ci-dessus. La tarification ne change que la durée de rétention des sauvegardes et le nombre de sites. Les niveaux de sécurité en option ne font pas partie du modèle commercial de Yovale.

$149
/an

Starter, 2 sites. Posture de sécurité complète. Sauvegardes conservées 30 jours. Growth et Business étendent la rétention à 90 et 365 jours respectivement.

Isolation Docker par siteTLS automatique via Let's EncryptPlan de contrôle signé HMACSauvegardes R2 chiffréesProtection connexion par force brutePatching automatique WP core
Commencer l'essai gratuit
questions

Ce que les acheteurs soucieux de la sécurité demandent en premier.

Comment un site est-il isolé d'un autre sur le même VPS ?+

Chaque site possède son propre conteneur Docker avec son propre système de fichiers, son propre pool PHP-FPM, son propre conteneur MariaDB et sa propre mémoire limitée. La frontière du noyau Linux assure l'isolation. Il n'y a pas de runtime PHP partagé entre les sites.

Où sont stockées les sauvegardes et sont-elles chiffrées ?+

Les sauvegardes quotidiennes arrivent dans Cloudflare R2 avec un chiffrement AES-256 au repos. Les clés de chiffrement sont gérées selon le contrat de gestion des clés standard de R2. La rétention des sauvegardes est de 30 jours sur Starter, 90 jours sur Growth, 365 jours sur Business.

Yovale dispose-t-il d'un programme de divulgation des vulnérabilités ?+

Oui. Envoyez un rapport à security@yovale.com. Nous répondons aux rapports de divulgation dans les 5 jours ouvrés et ne poursuivons pas en justice les chercheurs de bonne foi qui suivent les pratiques de divulgation responsable. Le calendrier de divulgation publique est coordonné ; nous créditons les rapporteurs dans le changelog sauf s'ils préfèrent autrement.

L'authentification à deux facteurs est-elle disponible sur le tableau de bord ?+

La 2FA basée sur TOTP est disponible sur chaque compte du tableau de bord et est obligatoire pour les comptes avec une portée administrative. Ajoutez-la sous Compte → Sécurité.

Comment les appels du plan de contrôle sont-ils authentifiés ?+

Chaque VPS possède son propre secret HMAC, chiffré au repos dans l'instance Supabase du tableau de bord. Le tableau de bord signe chaque appel à l'agent avec ce secret ; l'agent rejette les appels non signés ou non vérifiés. Il n'y a pas de tokens bearer partagés entre les serveurs.

Que se passe-t-il si une CVE est divulguée contre WordPress core ?+

Les versions de sécurité de WordPress core sont appliquées automatiquement sur l'ensemble du parc dans les heures suivant la divulgation. Nous n'exigeons pas d'action du client pour les correctifs de sécurité core. Les mises à jour de thèmes et de plugins restent sous contrôle du client car elles peuvent casser des sites ; les mises à jour disponibles sont affichées dans le tableau de bord.

Où puis-je lire plus de détails contractuels ?+

L'accord de traitement des données et le contrat de licence utilisateur final liés dans le pied de page. Le DPA couvre les sous-traitants, les mesures de sécurité, les délais de notification en cas de violation et les transferts internationaux.

conclusion

Migrez un site et constatez la posture par vous-même.

Sept minutes de migration, sept jours d'essai. Chaque primitive de cette page est active sur le premier site que vous provisionnez — rien à activer, pas de vente incitative.

Commencer l'essai gratuit
essai gratuit · tous les primitives de sécurité inclus dans chaque plan