Chez Kinsta, la performance et la sécurité des sites web sont deux de nos cœurs de métier. Nous sommes constamment à la recherche de nouvelles technologies qui peuvent avoir un impact positif sur la sécurité et les performances de votre site web.

Après notre migration vers les VM C2 de Google Cloud Platform, notre prochaine grande amélioration de l’infrastructure sera l’intégration de Cloudflare. Cela permettra d’améliorer la sécurité et les performances de tous les sites hébergés sur Kinsta.

Pour rendre le processus d’intégration aussi transparent que possible, nous avons préparé cette liste de questions et réponses afin que vous puissiez apprendre comment l’intégration avec Cloudflare peut vous impacter.

Pourquoi nous intégrons Cloudflare

Cloudflare est un leader du secteur en matière de sécurité, de performances web et d’informatique de pointe, avec des centres de données dans plus de 200 villes du monde entier. Pour les sites WordPress, le produit de Cloudflare agit comme un proxy qui se situe entre le serveur d’origine et les visiteurs. En agissant comme un proxy, Cloudflare peut bloquer le trafic malveillant, mettre en cache les fichiers statiques, optimiser les images, et bien plus encore. Selon les données de W3Techs, 81,2 % de tous les sites web qui utilisent un CDN ou un proxy inverse s’appuient sur Cloudflare, ce qui lui permet de dominer les parts de marché.

WordPress est présent sur 38 % du web. Si la facilité d’utilisation et l’omniprésence de WordPress sont très largement positives pour les blogueurs et les entreprises qui ont besoin d’une présence en ligne, le revers de la médaille est que les sites WordPress sont également des cibles populaires pour les pirates et autres acteurs malveillants.

Selon les statistiques d’EnableSecurity, plus de 70 % des installations WordPress sont vulnérables aux pirates informatiques. En outre, plus de 90 % des sites basés sur des CMS sont propulsés par WordPress !

Avantages de la sécurité de Cloudflare

Chez Kinsta, il est très important pour nous de vous offrir une expérience d’hébergement WordPress infogéré, sécurisé et puissant en termes d’applications et de bases de données. En plus de notre garantie anti-piratage, nous utilisons également des analyses proactives de logiciels malveillants pour aider à sécuriser vos sites.

En intégrant Cloudflare au niveau de l’infrastructure, nous pourrons tirer parti du pare-feu intelligent et de la protection DDoS de Cloudflare. Cela signifie que votre site chez Kinsta sera plus sécurisé que jamais !

Avantages des performances Cloudflare

La performance des sites web est ce pour quoi nous sommes connus, et Cloudflare rendra les sites hébergés chez Kinsta encore plus rapides ! Le CDN de Cloudflare est un réseau mondial de pointe compatible HTTP/3 qui s’étend sur plus de 200 villes. Cela signifie que les ressources statiques comme les CSS, les JS, les fichiers d’images et les polices web peuvent être servies à partir d’endroits encore plus proches de vos visiteurs.

Mais ce n’est pas tout ! Ces dernières années, Cloudflare a fait un grand pas vers l’espace informatique de pointe avec le lancement de Cloudflare Workers. Dans le cadre de notre processus d’intégration, nous exploiterons les technologies informatiques de pointe de Cloudflare pour mettre en cache les pages HTML de votre site dans des centres de données du monde entier.

Il en résultera une vitesse de page beaucoup plus rapide pour les visiteurs éloignés de votre serveur d’origine !

Quel est le calendrier de l’intégration de Cloudflare par Kinsta ?

L’intégration de Cloudflare commencera en 2021 et sera divisée en deux phases.

  • Dans la phase 1, notre objectif sera d’activer les fonctions de sécurité de Cloudflare, telles que son pare-feu sécurisé et la protection DDoS, pour tous les clients de Kinsta.
  • Dans la phase 2, nous étendrons l’intégration de Cloudflare avec des fonctions d’amélioration des performances comme le CDN et la mise en cache HTML.

Afin de profiter des avantages de Cloudflare en matière de sécurité et de performances, les clients de Kinsta devront mettre à jour leurs enregistrements DNS pour pointer vers Cloudflare. Pour faciliter le processus, nous vous enverrons un e-mail de notification lorsque votre DNS sera prêt à pointer vers Cloudflare.

Toutes les adresses IP pour l’intégration Cloudflare sont dédiées et uniques à Kinsta. Cela signifie que vous n’aurez pas à vous soucier de partager une adresse IP avec un site qui n’est pas hébergé par Kinsta.

Les deux phases ont été achevées et sont maintenant pleinement opérationnelles.

Dans le cadre de notre intégration avec Cloudflare, le cache edge sauvegarde le cache de votre site/page Kinsta dans l’un des 260+ centres de données du réseau mondial de Cloudflare.

Le cache edge est inclus gratuitement avec tous les plans Kinsta, ne nécessite pas d’extension séparée, et réduit le temps nécessaire pour servir le HTML WordPress en cache de plus de 50 % en moyenne !

Comment Cloudflare affectera mon site web ?

L’infrastructure d’hébergement de Kinsta est conçue selon les meilleures pratiques de sécurité dans le Cloud, car les sites et les données de nos clients sont au cœur de notre activité.

Grâce au pare-feu intelligent de Cloudflare, à la protection DDoS et à d’autres fonctions de sécurité, votre site pourra bénéficier d’une suite complète de technologies et d’outils et sera instantanément plus sûr que jamais. Mais ce n’est pas tout : à l’avenir, nous prévoyons d’ajouter des fonctionnalités supplémentaires axées sur les performances et propulsées par l’infrastructure mondiale de Cloudflare.

Puis-je encore gérer mes enregistrements DNS avec mon fournisseur de DNS actuel ?

Oui. Activer Cloudflare de Kinsta ne nécessite aucune modification de vos serveurs de noms. Vos enregistrements DNS seront toujours gérés par vous chez votre fournisseur actuel de DNS.

L’intégration Cloudflare de Kinsta utilise-t-elle le WAF de Cloudflare ?

Il est important de reconnaître la différence entre le schéma de dénomination du WAF de Cloudflare et les règles de pare-feu intelligent que nous gérons chez Kinsta. Cette terminologie est le moyen utilisé par Cloudflare pour différencier les règles gérées de celles des utilisateurs.

Terminologie du produit Type Description Utilisation
Cloudflare WAF Géré par Cloudflare Ensemble de règles personnalisées de Cloudflare, construit au-dessus du pare-feu de couche 7 de Cloudflare. Non utilisé par Kinsta
Règles de pare-feu Cloudflare Géré par Kinsta Jeu de règles personnalisé de Kinsta, construit au-dessus du pare-feu Cloudflare de niveau 7. Utilisé par Kinsta

Chez Kinsta, nous utilisons le produit « règles de pare-feu » de la couche 7 de Cloudflare. En d’autres termes, nous n’utilisons pas le produit WAF de Cloudflare (les jeux de règles prédéfinis de Cloudflare tels que OWASP), mais grâce à l’utilisation de leur pare-feu, nous utilisons nos propres règles personnalisées.

Cloudflare affectera-t-il le SEO de mon site ?

Oui, nous nous attendons à voir des effets potentiellement positifs sur le SEO après l’intégration de Cloudflare !

Dans la phase 1, votre site sera sécurisé par le pare-feu de Cloudflare et la protection DDoS.

Sans protection DDoS en place, une attaque sur votre site peut le rendre inaccessible aux robots des moteurs de recherche, ce qui peut envoyer des signaux de classement négatifs aux moteurs de recherche. Avec la protection DDoS de Cloudflare, les attaques sur votre site seront stoppées avant qu’elles ne causent des problèmes aux robots des moteurs de recherche.

Dans la phase 2, nous allons décharger la mise en cache des pages sur les serveurs de Cloudflare dans le monde.

Cela signifie que les pages HTML de votre site pouvant être mises en cache seront toujours servies à partir d’un endroit proche de vos visiteurs. En mettant le HTML en cache avec Cloudflare, vous pouvez vous attendre à des temps de réponse plus courts (TTFB) et à des chargements de pages plus rapides. C’est très important car Google a clairement indiqué que la performance du site sera un facteur clé du classement SEO à partir de mai 2021.

Le changement vers Cloudflare affectera-t-il le prix de mon plan Kinsta ?

L’intégration de Cloudflare ainsi que toutes les nouvelles fonctionnalités qui seront introduites seront 100 % gratuites. La protection DDoS de Cloudflare, le pare-feu des applications web, la mise en cache et bien d’autres choses encore seront disponibles dans le cadre de votre plan d’hébergement Kinsta sans frais supplémentaires.

Je n’ai pas de compte Cloudflare. Dois-je en créer un ?

L’intégration Cloudflare de Kinsta ne vous oblige pas à créer un compte Cloudflare.

J’ai déjà un plan Cloudflare, dois-je faire quelque chose ?

L’intégration Cloudflare de Kinsta est distincte de votre plan Cloudflare personnel, il n’est donc pas nécessaire d’annuler votre plan existant. Quand l’intégration Cloudflare commence :

Puis-je renoncer à utiliser Cloudflare ?

Nous intégrons la pile technologique de Kinsta avec Cloudflare pour offrir une expérience d’hébergement améliorée, plus sûre et encore plus rapide. La sécurité et la vitesse ne sont pas des conditions négociables pour nous et nous ne pouvons pas faire de compromis en ne fournissant qu’une des deux. L’intégration de Cloudflare est un aspect essentiel de la pile d’hébergement de Kinsta du point de vue de la sécurité et des performances.

Par conséquent, afin de profiter de l’expérience d’hébergement la plus sûre et la plus rapide, les clients de Kinsta devront utiliser Cloudflare.

Pouvez-vous m’aider à configurer les réglages de mon Cloudflare ?

Tous les réglages de Cloudflare sont gérés par Kinsta. Si vous avez des questions concernant les réglages Cloudflare de Kinsta, n’hésitez pas à contacter notre équipe de support.

Si, par contre, vous souhaitez gérer votre propre compte Cloudflare et avez besoin d’aide pour la configuration, nous vous recommandons de travailler avec un développeur qualifié.

Kinsta aura-t-il accès à mon compte Cloudflare ?

Non, ni Kinsta ni ses employés n’auront accès à votre compte Cloudflare.

Pourrai-je toujours utiliser Kinsta CDN ?

Kinsta CDN (propulsé par KeyCDN) restera actif tout au long de la phase 1 de notre intégration avec Cloudflare. Dans la phase 2, la fonctionnalité CDN sera fournie par Cloudflare.

Puis-je utiliser mon propre certificat SSL avec Cloudflare ?

Oui, si vous utilisez un certificat SSL personnalisé, vous pourrez toujours l’utiliser avec Cloudflare. Pour les clients de Kinsta qui utilisent nos certificats gratuits Let’s Encrypt, le SSL sera fourni par les certificats wildcard de Cloudflare après le passage à Cloudflare.

Notez que Kinsta ne prend pas en charge les certificats SSL standard, non wildcard. Seuls les certificats SSL adaptés aux wildcards s’intègrent aux services de Kinsta.

Mes extensions sont-elles compatibles avec Cloudflare ?

Les extensions WordPress qui sont compatibles avec la configuration actuelle de mise en cache de Kinsta resteront compatibles après l’intégration de Cloudflare.

Comment Cloudflare affecte-t-il mon site si j’utilise déjà un proxy ?

Si vous utilisez déjà un service de proxy comme Sucuri devant votre site, il se peut que certains conflits doivent être résolus par un développeur. Par exemple, Sucuri propose également la mise en cache dans le cadre de son service, il peut donc y avoir des conflits de mise en cache avec Cloudflare.

À moins que vous n’ayez une raison particulière d’utiliser un service proxy externe (par exemple, des règles de pare-feu granulaires pour votre cas d’utilisation spécifique), nous vous recommandons d’utiliser exclusivement l’intégration Cloudflare de Kinsta afin d’éviter les conflits de service.

Résumé

Nous sommes très heureux d’intégrer Cloudflare dans notre infrastructure d’hébergement. Grâce à la large gamme de services de Cloudflare, qui va des pare-feu intelligents à l’informatique de pointe haute performance, nous serons en mesure de fournir à vos sites encore plus de sécurité et de performances.

Si vous avez des questions sur l’impact de l’intégration de Cloudflare sur votre site, notre équipe de supporte est disponible 24/7 !