Infomaniak fait partie des hébergeurs web les plus populaires en Suisse et en Europe francophone. Écologie, data centers localisés, services tout-en-un : l’image est propre, la promesse séduisante. Pour beaucoup, c’est même l’alternative éthique face aux géants du secteur. Mais une question persiste chez les professionnels du web : cette réputation flatteuse suffit-elle à garantir la sécurité de vos sites WordPress ?
Derrière la façade bien huilée, les retours terrain sont plus contrastés : attaques répétées sur des installations WordPress, lenteurs chroniques, support difficilement joignable en cas d’urgence… Certains clients découvrent trop tard que leur site est la cible de failles silencieuses et que la réactivité du prestataire n’est pas toujours au rendez-vous.
Pour les agences, les freelances ou les entrepreneurs ayant subi un piratage ou des ralentissements chez Infomaniak, le doute s’installe : faut-il continuer à faire confiance à cet hébergeur ? Ou migrer vers une solution réellement axée sur la sécurité WordPress ?
Les atouts qui ont séduit les utilisateurs… au départ
Infomaniak attire une clientèle sensible aux valeurs de souveraineté numérique et de durabilité. L’entreprise se positionne comme un hébergeur « éthique », basé en Suisse, qui respecte la vie privée et utilise des énergies renouvelables. Un argument qui séduit, notamment face à des hébergeurs américains ou français souvent critiqués pour leur dépendance à des infrastructures opaques ou à des politiques de surveillance.
L’interface d’administration est particulièrement soignée, intuitive, et bien pensée pour les utilisateurs peu techniques. C’est un point fort souvent relevé dans les premiers avis : simplicité de gestion, centralisation des services (hébergement, domaines, emails, cloud, etc.), et un positionnement prix qui semble cohérent face à des acteurs comme o2switch ou Hostinger.
Sur le papier, Infomaniak coche donc plusieurs cases : environnement maîtrisé, transparence suisse, infrastructure verte. Mais ces qualités sont-elles suffisantes quand il s’agit de sécuriser un site WordPress contre les cyberattaques ?
Des promesses de sécurité… qui peinent à convaincre
Un discours marketing très orienté « vie privée »
Infomaniak met en avant un respect strict de la vie privée grâce aux lois suisses. Cela peut rassurer les utilisateurs soucieux de la protection de leurs données personnelles. Toutefois, cette approche crée une confusion majeure : vie privée ne veut pas dire sécurité active.
Un site WordPress exposé à des vulnérabilités n’est pas protégé simplement parce que ses données sont stockées en Suisse. Contrairement à des acteurs orientés cybersécurité comme Kinsta ou SiteGround, Infomaniak mise beaucoup sur le narratif souverain sans fournir de véritable bouclier technique de défense.
Des protections trop basiques pour WordPress
Sur les offres mutualisées, les outils de sécurité proposés restent très génériques : pare-feu réseau, certificats SSL, et scans de malware automatisés. Mais pour un site WordPress, ces mesures sont loin d’être suffisantes.
Nous avons constaté à plusieurs reprises l’absence de détection de fichiers malveillants obfusqués, de backdoors camouflées dans les plugins ou de connexions suspectes. Aucun WAF (Web Application Firewall) avancé n’est proposé nativement, et les offres ne prévoient pas de sandboxing entre les comptes utilisateurs, ce qui permet à une infection sur un site de se propager aux autres hébergés sur la même instance.
Pire encore : aucun monitoring proactif n’est mis en place pour surveiller les comportements anormaux en temps réel. Un site peut être compromis plusieurs jours sans que l’utilisateur — ou l’hébergeur — ne s’en rende compte.
Un hébergement mutualisé qui expose aux risques
Comme de nombreux hébergeurs mutualisés, Infomaniak n’isole pas correctement les environnements utilisateurs. Cela signifie que si un site présent sur le même serveur est compromis, les autres peuvent être contaminés par effet de rebond.
Nous avons observé ce scénario dans plusieurs cas de sites WordPress piratés chez Infomaniak. Un fichier infecté dans un dossier voisin, une permission mal configurée… et l’ensemble de l’arborescence est à risque. Ce type d’attaque latérale est difficile à anticiper sans audit ou cloisonnement fort, et c’est justement ce qui manque dans l’environnement proposé.
Si votre site commence à devenir anormalement lent, affiche des erreurs, ou redirige vers des contenus douteux, il est temps d’envisager un audit de sécurité complet.
Support technique : réactif… mais pas dans l’urgence
Des délais incompatibles avec un site piraté
Le support Infomaniak a la réputation d’être courtois, mais ses délais ne sont pas adaptés aux situations critiques. Lorsqu’un site est piraté, chaque heure compte. Pourtant, de nombreux clients signalent des temps de réponse allant jusqu’à 24 heures, même en cas de compromission avérée.
Et surtout : les techniciens n’interviennent pas sur le contenu infecté. Vous recevrez des instructions génériques, mais aucune action directe pour nettoyer le site, réinitialiser les accès ou désactiver les scripts malveillants.
Des solutions génériques proposées aux cas complexes
Lorsque vous exposez un problème sérieux (site piraté, fichiers modifiés, alertes Google Search Console), la réponse type est souvent la même : désactiver tous les plugins, réinstaller WordPress, restaurer une sauvegarde. En clair : aucune vraie recherche de la faille ou du vecteur d’attaque.
Ce manque de spécialisation devient problématique dès qu’un client gère un site e-commerce, un blog à fort trafic ou un environnement multisite. Dans ce type de situation, seul un diagnostic WordPress personnalisé permet de stabiliser rapidement la situation.
Fiabilité et performances : des lenteurs et des anomalies récurrentes
Des temps de réponse irréguliers
Même si Infomaniak annonce des infrastructures redondées et optimisées, plusieurs utilisateurs rapportent des lenteurs intermittentes, en particulier sur les installations WordPress un peu complexes. Ces problèmes ne relèvent pas d’un simple plugin mal configuré, mais bien d’une saturation côté serveur ou d’une mauvaise répartition des ressources sur les hébergements mutualisés.
Le résultat ? Un site lent, voire injoignable pendant certaines plages horaires — un problème particulièrement critique pour les boutiques en ligne ou les sites médias. Si votre site commence à afficher des erreurs intermittentes (erreur 500, timeout, white screen), il est temps de consulter notre guide pour réparer un site WordPress instable.
Maintenance opaque sur certaines infrastructures
Autre point remonté : les maintenances techniques peuvent se produire sans notification préalable. Certains webmasters se retrouvent face à un site temporairement indisponible, sans explication, et doivent attendre plusieurs heures avant que tout ne rentre dans l’ordre.
Cette absence de transparence — associée à un manque de SLA clairs pour les petites offres — peut poser problème pour des professionnels exigeants sur la disponibilité continue. En comparaison, des acteurs comme PlanetHoster ou Kimsufi proposent des options de suivi plus poussées, bien que perfectibles eux aussi.
Cas concrets : incidents et remontées d’utilisateurs
De nombreux retours clients pointent des piratages WordPress survenus malgré des installations à jour et des pratiques prudentes. Certains forums d’assistance (notamment Reddit ou WordPress.org) recensent des cas de fichiers vérolés, d’accès non autorisés, ou de redirections malveillantes sur des sites hébergés chez Infomaniak.
Dans un cas documenté, un site vitrine a été blacklisté par Google après avoir hébergé un malware injecté via un plugin compromis. Aucune alerte de l’hébergeur n’a été émise, et la seule solution proposée était de restaurer une sauvegarde. Le client a fini par faire appel à un service spécialisé pour nettoyer le site WordPress en profondeur et renforcer la sécurité.
Dans d’autres cas, des sites en apparence sains hébergeaient en réalité des fichiers cachés injectés dans le dossier uploads, servant de relais pour des campagnes de phishing. Là encore, aucune mesure proactive de la part de l’hébergeur, et une prise en charge limitée à un simple ticket de support.
Recommandations d’un expert en sécurité WordPress
Confier son site WordPress à un hébergeur généraliste comme Infomaniak n’est pas un problème… à condition de compenser ce manque de sécurité par des actions concrètes. En tant qu’experts WordPress, nous recommandons à tout utilisateur soucieux de la fiabilité de son site de :
- Réaliser un audit complet pour détecter les failles existantes ou les traces d’intrusion (voir notre service d’audit)
- Mettre en place un firewall applicatif (WAF) et un système de surveillance temps réel
- Effectuer des sauvegardes automatisées externalisées, indépendamment de celles proposées par l’hébergeur
- Migrer vers une solution spécialisée en hébergement WordPress sécurisé, si les besoins deviennent critiques
Dans certains cas, la seule vraie solution est de faire appel à un expert en nettoyage de site piraté, capable d’intervenir rapidement et durablement.
Site piraté chez Infomaniak ? Contactez nos experts
Votre site WordPress a été piraté chez Infomaniak ? Vous subissez des lenteurs inexpliquées ou des anomalies techniques récurrentes ? N’attendez pas qu’il soit trop tard.
Nos experts WordPress vous accompagnent pour sécuriser, nettoyer ou migrer votre site vers un environnement fiable, avec un suivi personnalisé et des outils professionnels de protection avancée.
👉 Contactez-nous dès maintenant pour une évaluation gratuite de votre site et un plan d’action clair.
