J’ai remplacé mon infogérant humain par une IA. Mon serveur WordPress tourne sur un VPS Hetzner, en Europe, installé et administré de bout en bout par Claude Code : pile logicielle, sécurité, messagerie, sauvegardes. Résultat, une facture serveur divisée par cinq (de 89 à 17 € par mois), l’infogérance comprise, et le contrôle total en prime. Voici la méthode, étape par étape, sécurité comprise.
Pas le temps ? Faites-le analyser par l'IA
Il y a un mur, dans le monde de WordPress, devant lequel presque tout le monde s’arrête : le serveur. La ligne de commande, les fichiers de configuration, la sécurité à durcir. On préfère payer un hébergeur pour ne jamais y toucher, ou appeler un spécialiste le jour où ça casse. Moi le premier, pendant des années.
Ce mur vient de tomber. Aujourd’hui, je décide, et une IA exécute.
Le serveur qui fait tourner WordPress derrière wpformation.com, je ne l’ai jamais configuré à la main. C’est Claude Code, l’assistant en ligne de commande d’Anthropic, qui l’a installé de zéro, sécurisé, et qui continue de l’administrer au quotidien. Je vais vous montrer comment, sans rien vous cacher : la méthode complète, les mesures de sécurité réelles, ce que j’empile dessus, et ce que ça coûte vraiment. Du vécu, chiffres et incidents à l’appui, pas de la théorie.
La méthode en sept étapes
Avant d’entrer dans le détail, voici la marche à suivre telle que je l’ai déroulée. Sept étapes pour passer d’un hébergement où l’on subit à un serveur que l’on pilote.
- Choisir un VPS chez un hébergeur pilotable en ligne de commande, et de préférence en Europe pour le RGPD. Dans mon cas, Hetzner, en Allemagne.
- Décrire l’objectif à Claude Code, qui installe toute la pile : serveur web, PHP, base de données, tout aligné sur ma configuration d’origine.
- Blinder l’accès dès la première heure : connexion par clé de chiffrement, pare-feu limité à ma seule adresse, anti-force-brute.
- Importer le site en vérifiant l’empreinte de chaque fichier, pour zéro corruption pendant le transfert.
- Automatiser les sauvegardes et une surveillance discrète, qui ne m’alerte qu’en cas de vrai problème.
- Empiler mes propres services sur la machine : automatisations, outils, autres sites.
- Garder la main : je définis le cap et les garde-fous, l’IA exécute, avec des filets à chaque étape sensible.
Le reste de l’article déroule chacune de ces étapes, avec les vrais chiffres et les vrais incidents. Commençons par le début : pourquoi j’ai quitté le confort du mutualisé.
Pourquoi j’ai lâché l’hébergement mutualisé
Ce qui m’a gêné, au fond : les limites non annoncées des serveurs mutualisés. Vous lisez "illimité" un peu partout sur la page d’accueil, et vous découvrez les vraies bornes le jour où vous les percutez. Je l’ai raconté en détail dans mon avis complet sur O2switch : entre les seuils cachés dans les conditions générales et un pare-feu que je ne pouvais pas piloter, l’usage pro finit par coincer.
Et soyons honnête, j’ai ma part là-dedans. Mon usage est devenu intensif, surtout depuis que je code assisté par l’IA à longueur de journée avec Claude Code. À force de solliciter mon serveur dans tous les sens, je me suis clairement aperçu que ce type d’hébergement n’était plus adapté à ce que je fais réellement aujourd’hui.
Le point de bascule tient dans un détail tout bête. J’ai demandé à mon hébergeur de mettre ma propre adresse IP sur liste blanche, parce que son pare-feu me bloquait régulièrement. Une demande simple, basique, le genre de chose qu’on règle en deux minutes quand on maîtrise sa machine. Le support m’a opposé une fin de non-recevoir. Sur un serveur partagé, la politique est ce qu’elle est, et je n’avais pas la main.
À partir de ce moment-là, ma décision était prise. Il me fallait un autre hébergement, pour WPFormation comme pour les projets à venir. Pas par rancune, par besoin. Quand on passe ses journées à pousser un serveur dans ses retranchements, on a besoin d’en être vraiment propriétaire.
Ce que j’ai demandé, ce que l’IA a monté
J’ai fait un comparatif sérieux, et je me suis orienté vers Hetzner, un hébergeur allemand. Quatre raisons, dans l’ordre où elles comptaient pour moi :
- sa simplicité de mise en route ;
- sa capacité à être piloté simplement en ligne de commande, donc par Claude ;
- ses garanties de sécurité, dont un pare-feu que je débraye moi-même ;
- et cette facilité d’exploitation, une fois assistée par l’IA, qui change tout.
Si vous ne connaissez pas la maison, Hetzner se présente en une minute dans cette vidéo :
En pratique, j’ai loué une machine virtuelle chez Hetzner, ce qu’on appelle un VPS : un serveur privé, rien qu’à moi, contrairement au mutualisé où l’on cohabite avec des centaines de voisins. Et là où ça devient intéressant : je n’ai pas touché une seule ligne de configuration.
J’ai décrit ce que je voulais à Claude Code. Il a provisionné toute la pile en un week-end : le serveur web, la version de PHP identique à celle de ma prod, la base de données, l’accès sécurisé par clé, le pare-feu réglé sur ma seule adresse. Il a même importé mes 6,5 Go de fichiers en vérifiant l’empreinte de chaque paquet avant et après, pour être sûr que rien ne s’était corrompu en route.
Quand je dirigeais WPServeur, l’hébergeur WordPress que j’ai fondé en 2015 et revendu en 2020, on vendait justement l’inverse : de l’hébergement managé, verrouillé à dessein pour protéger les clients. Impossible d’y bricoler ce que je fais aujourd’hui, et c’est très bien ainsi pour qui cherche la tranquillité. Moi, ce qu’il me fallait, c’était le contrôle total de la machine.
Sous le capot : pile web classique, version de PHP alignée sur l’ancienne prod pour ne rien casser, base de données durcie, connexion uniquement par clé de chiffrement, et un pare-feu qui n’ouvre le port d’administration qu’à mon adresse. Rien d’exotique : les bonnes pratiques d’un serveur pro, sauf que je ne les ai pas tapées moi-même. Un point d’attention quand même : j’ai calé le serveur sur PHP 8.4, la version de ma prod. Sur mon installation épurée, aucun souci ; si votre site s’appuie sur des extensions plus anciennes, vérifiez leur compatibilité avec cette version récente avant de sauter le pas.
Ce détail du pare-feu, justement, celui qui m’avait fait quitter le mutualisé : ici, je le règle en une commande. C’est ma machine, mes règles. Toute la différence est là.
Le prompt de cadrage : par quoi je commence
On me demande souvent à quoi ressemble, concrètement, le point de départ. Parce qu’une IA, aussi douée soit-elle, ne devine pas votre intention : elle exécute un cadrage. Plus votre brief est clair, meilleur est le résultat. Voici ce que je prépare avant de lancer la moindre commande.
- Un compte chez un hébergeur pilotable en ligne de commande, Hetzner dans mon cas, mais OVH ou Scaleway font aussi l’affaire.
- Claude Code installé sur mon poste, l’assistant en ligne de commande qui va faire le travail.
- Une clé SSH pour l’accès sécurisé, que l’IA vous aide à générer si vous n’en avez pas.
- Le connecteur Context7 branché, pour que l’IA travaille sur la documentation à jour des outils, et non sur ses souvenirs.
- Quelques euros de budget mensuel, et une idée claire de ce que je veux héberger.
Ensuite, je donne à Claude un brief de cadrage. Rien de vague : chaque contrainte est explicite, sinon l’IA comble les trous à sa façon, et ce n’est pas toujours la vôtre. Voici, structuré en blocs, celui que j’utilise pour démarrer un serveur WordPress. Vous pouvez le recopier et l’adapter à votre projet.
# RÔLE
Tu es mon administrateur système : je pilote, tu exécutes.
Monte et sécurise le serveur qui hébergera le WordPress
(back-office) de mon site, en architecture headless.
# ENVIRONNEMENT CIBLE
- Hébergeur : Hetzner Cloud, datacenter en Allemagne (RGPD)
- Serveur : VPS CPX (4 vCPU / 8 Go / NVMe), Ubuntu LTS
- Domaine backend déjà réservé, DNS géré de mon côté
# PILE LOGICIELLE (iso-production, ne "modernise" rien)
- Nginx (dernière stable de la LTS)
- PHP 8.4 en FPM + extensions WordPress (gd, imagick, intl,
mbstring, mysqli, opcache, zip, curl, bcmath)
- MariaDB 11.4 LTS, WP-CLI, Redis pour le cache objet
# ACCÈS ET SECRETS (la porte d'entrée, avant tout le reste)
- 2FA activée sur mon compte hébergeur Hetzner (console Cloud) ;
rappelle-moi de l'activer si ce n'est pas déjà fait
- Clé SSH Ed25519 protégée par une passphrase forte, jamais
stockée en clair ; la clé privée ne quitte pas mon poste chiffré
- Aucun secret (mot de passe, clé, jeton) dans un fichier
versionné, un log ou un historique de commandes
# SÉCURITÉ SERVEUR (non négociable, applique tout)
- SSH par clé seulement : PasswordAuthentication no et
KbdInteractiveAuthentication no
- Login root direct interdit (PermitRootLogin no) : je passe par
un utilisateur dédié, puis sudo
- Durcis le reste : MaxAuthTries bas, X11Forwarding coupé,
AllowUsers limité à mon seul compte
- Port SSH ouvert à ma seule IP, au pare-feu Cloud ET via ufw ;
tout le reste fermé par défaut
- fail2ban : prisons pour SSH, Nginx et la page de login WordPress
- MariaDB en écoute locale (127.0.0.1), comptes en @localhost,
mots de passe générés aléatoirement (openssl rand)
- Régénère les clés de sécurité WordPress (salts)
- Masque la version du serveur (server_tokens off), bloque
xmlrpc.php, désactive l'éditeur de fichiers de WordPress
- Permissions strictes : wp-config lisible par le seul serveur
web, aucun fichier en 777
- MAJ de sécurité automatiques + reboot 04:00 si le noyau est patché
- HTTPS Let's Encrypt, renouvellement auto (timer), en-tête HSTS
# MESSAGERIE
- Relais SMTP externe sur le port 587/STARTTLS
(les ports 25 et 465 sortants sont bloqués chez Hetzner)
- Envoie un e-mail de test et confirme-moi qu'il part avant
de valider cette étape
# DONNÉES ET SAUVEGARDES
- Importe ma base et mes fichiers depuis l'ancien hébergeur
- Vérifie l'intégrité (empreinte SHA256) avant/après transfert
- Conserve le jeu de caractères d'origine, aucune conversion
- Sauvegardes automatiques : quotidienne, hebdo, mensuelle
- Prends un instantané du serveur avant toute opération lourde
- Supervision qui ne m'alerte QUE si un seuil casse (disque,
RAM, âge des sauvegardes, expiration du certificat)
# MÉTHODE DE TRAVAIL
1. Avance étape par étape, dans cet ordre : provision,
durcissement, pile, import, SSL, messagerie, sauvegardes,
supervision.
2. Avant CHAQUE action destructrice, décris-la et attends mon "ok".
3. Vérifie la syntaxe (php -l, nginx -t) avant tout rechargement.
4. Utilise le connecteur Context7 pour lire la doc À JOUR de
chaque outil : ne te fie jamais à ta mémoire pour une syntaxe.
5. Explique en une phrase le pourquoi de chaque choix.
6. À la fin, remets-moi un récapitulatif : services actifs, ports
ouverts, emplacement des sauvegardes, et la marche à suivre
pour reprendre la main si mon IP change.
Il a l’air long, ce brief. Mais chaque ligne m’épargne une heure de correction derrière. On y trouve le quoi, le où, le niveau de sécurité exigé, et surtout la méthode. Ce dernier bloc est le plus important : en imposant l’avancée pas à pas et ma validation avant tout geste irréversible, je garde la main du début à la fin. L’IA propose, j’arbitre, elle exécute. Un débutant peut partir de ce canevas et le durcir au fil de l’eau ; un pro y reconnaîtra sa propre check-list d’installation. Et si vous voulez muscler vos prompts au-delà de ce cas précis, j’en partage vingt que j’utilise au quotidien.
Comment on blinde un serveur piloté par une IA
C’est la question qui fâche, et la première qu’on me pose. Confier son serveur à une IA, d’accord, mais la sécurité ? Ma réponse tient en une phrase : jamais un serveur de ma vie n’a été aussi durci que celui-là. Voici, concrètement, les protections que Claude a mises en place, couche par couche.
- La porte verrouillée en amont. Avant même le serveur, mon compte chez l’hébergeur est protégé par une double authentification, et ma clé de connexion est elle-même scellée par une phrase secrète. Voler l’une des deux ne suffit à rien.
- Aucun mot de passe pour se connecter. L’accès au serveur se fait par une clé de chiffrement, et uniquement par clé. L’authentification par mot de passe est purement désactivée, ce qui ferme la porte aux attaques par force brute. Le compte root, lui, n’est jamais joignable directement.
- Un pare-feu à deux niveaux. Celui de l’hébergeur, en amont, ne laisse passer l’administration que depuis ma propre adresse. Un second, sur le serveur, double la protection. Et je les débraye moi-même, sans demander la permission à personne.
- Un videur à l’entrée. Un outil anti-intrusion surveille les tentatives de connexion et bannit automatiquement toute adresse un peu trop insistante, sur l’accès serveur comme sur la page de connexion WordPress.
- La base de données bouclée. Elle n’écoute que le serveur lui-même, jamais l’extérieur. Ses mots de passe ont été régénérés au hasard, et les clés de sécurité de WordPress remplacées dans la foulée.
- Les mises à jour de sécurité en pilote automatique. Le système s’actualise seul, et redémarre de lui-même à quatre heures du matin si un correctif du noyau l’exige.
- Le certificat qui se renouvelle tout seul. Le fameux cadenas HTTPS se réémet automatiquement bien avant d’expirer, sur tous mes domaines, sans que j’y pense.

Prises séparément, ces mesures n’ont rien de sorcier : elles figurent dans n’importe quel bon audit de sécurité WordPress. La vraie nouveauté : aucune ne m’a demandé d’ouvrir un tutoriel ni de me tromper trois fois avant que ça marche. J’ai dit ce que je voulais, l’IA a appliqué l’état de l’art, et m’a expliqué chaque choix au passage.
Le revers de la médaille : si tout est verrouillé sur votre seule adresse IP et qu’elle change, vous vous retrouvez à la porte de votre propre serveur. La parade existe (une console de secours côté hébergeur), mais il faut la connaître avant d’en avoir besoin. C’est typiquement le genre de piège qu’on anticipe à deux, vous et l’IA, plutôt que de le découvrir un dimanche soir.
Le jour où Claude a débogué comme un sysadmin
Un serveur nu, ça ne marche jamais du premier coup. Il y a toujours un grain de sable, et c’est précisément là qu’on voit si on a un infogéreur digne de ce nom.
Premier exemple, mon préféré. Après la migration, plus aucun e-mail ne partait du site. Rien. Le genre de panne silencieuse qui vous fait perdre des inscriptions sans même le savoir. Claude a diagnostiqué la cause en quelques minutes : par défaut, Hetzner bloque le port d’envoi classique, le 465, pour lutter contre le spam. Il a basculé la configuration SMTP sur le port 587, relancé un envoi de test, confirmé que le message passait. Problème réglé avant même que je comprenne qu’il y en avait un.
Deuxième exemple, plus sournois. Lors d’une manipulation de configuration, un fichier critique de WordPress s’est retrouvé avec le mauvais propriétaire. Conséquence : le serveur ne pouvait plus le lire, et c’est toute l’interface d’administration qui tombait en erreur 500. Là encore, diagnostic, correction des droits, et ajout d’un garde-fou dans le script pour que ça ne se reproduise jamais. Un vrai réflexe d’admin système.
Alors on me pose souvent la question : comment une IA peut-elle coder une infra sans inventer n’importe quoi ? La réponse tient en un mot : la documentation. Plutôt que de se fier à sa mémoire, qui date forcément un peu, Claude va chercher la doc à jour de l’outil qu’il manipule, grâce à un connecteur appelé Context7. Une syntaxe qui a changé entre deux versions, une option renommée : voilà exactement le genre de piège qu’une doc fraîche évite. Je décide de la direction, l’IA exécute avec la bonne référence sous les yeux.
Et tant qu’à avoir un serveur, autant en profiter
Une fois qu’on a une machine à soi et une IA aux commandes, quelque chose bascule dans la tête. Le serveur cesse d’être une contrainte et devient un terrain de jeu. J’y ai installé, les uns après les autres, des services que je louais avant à l’extérieur.
n8n, mon automate maison
n8n automatise mes tâches répétitives : publier sur les réseaux quand un article sort, m’envoyer un rapport chaque lundi, préparer mon brief du matin. Je le louais dans le nuage, en abonnement, pour 20 € par mois.
Claude me l’a réinstallé sur mon propre serveur, dans son conteneur isolé, avec sa base de données et son accès chiffré, joignable sur n8n.wpformation.com. Au passage, il a réglé deux ou trois pièges bien velus qu’un débutant n’aurait jamais démêlés seul : une brique qui refusait de démarrer, un composant intermédiaire à intercaler pour que l’éditeur fonctionne. Vingt euros mensuels envolés, et surtout, mes données d’automatisation restent chez moi.
Un site client complet, monté en quelques jours
Le plus parlant reste un projet client récent. Il fallait lui monter un WordPress en mode découplé, couplé à une véritable plateforme de cours en ligne, le tout sur son propre serveur dédié, plus costaud que le mien. Le genre de chantier qui, hier, voulait dire un devis, un prestataire spécialisé et trois semaines de délai.
On l’a fait en quelques jours. Serveur provisionné, sécurisé, WordPress et l’espace de formation installés, chacun cloisonné dans son coin. C’est ça, le vrai changement d’échelle : une fois le savoir-faire acquis avec l’IA, déployer une infrastructure complète pour quelqu’un d’autre n’est plus un projet, c’est une exécution.
Sur une autre de mes machines, on a même reconstruit tout l’environnement pour retrouver un moteur de cache ultra-rapide. Le tout géré en autonomie, pendant que je vaquais à autre chose, avec des sauvegardes et une photo instantanée du serveur en filet de sécurité.
Le résultat : sur ce serveur reconstruit, le site client affiche 97 sur 100 en performance mobile et 100 sur 100 sur ordinateur, mesuré au test de Google. Des chiffres que je n’atteignais pas sur mon ancien mutualisé, pourtant réputé rapide.
Le prix, parlons-en franchement

Voici les chiffres, sans arrondi flatteur. Le serveur qui héberge WordPress me coûte 13,99 € par mois. En ajoutant les sauvegardes automatiques et l’adresse IP fixe, on tombe autour de 17 € mensuels tout compris. Avec, au passage, 20 To de trafic inclus, dont j’utilise à peine deux centièmes. Autant dire que je ne suis pas près de toucher le plafond.
Comparons ce qui est comparable. Un bon mutualisé, l’offre Pro que j’avais chez mon ancien hébergeur, coûte aujourd’hui 24 € par mois hors taxes en tarif normal, avec une promo à 6,25 € la première année. Sur le papier, l’affiche est même impressionnante : 24 threads de processeur, 64 Go de mémoire annoncés. De quoi croire qu’on rafle une bête de course pour trois fois rien.
Sauf que sur du mutualisé, ces chiffres sont un plafond théorique partagé avec des centaines de voisins, et raboté par les fameux seuils des conditions générales. Mon serveur Hetzner, lui, ce sont 4 processeurs et 8 Go de mémoire, mais dédiés, rien qu’à moi, et jamais bridés. Sur le terrain, ce sont ces ressources garanties qui font la vraie performance, pas les gros nombres d’une plaquette commerciale.
| Critère | Ancien dédié (infogéré) | Mutualisé O2switch Pro | VPS Hetzner + IA |
|---|---|---|---|
| Prix par mois | ~89 € (serveur seul) | 24 € HT (6,25 € la 1re année) | 13,99 € (~17 € tout compris) |
| Infogérance | Humaine, facturée à l’heure en plus | Support mutualisé, rien sur mesure | Assurée par l’IA, incluse |
| Ressources | Dédiées | 24 vCPU / 64 Go sur le papier, partagés et plafonnés | 4 vCPU / 8 Go dédiés, non bridés |
| Contrôle | Total, mais via le prestataire | Limité (pare-feu verrouillé, seuils CGV) | Total (accès root, pare-feu débrayable) |
| Données | Selon le prestataire | France | Allemagne (Union européenne) |
Le vrai avant-après, il est dans la première colonne. Mon serveur dédié d’avant me coûtait environ 89 € par mois pour la machine seule. L’infogérance, elle, se payait à part : un abonnement de suivi, et la facture à l’heure dès qu’il fallait intervenir. Aujourd’hui, je suis à 17 € tout compris, infogérance incluse, sauf qu’elle est assurée par l’IA. Même en oubliant les heures d’infogérant que je ne paie plus, la facture du serveur est divisée par cinq.
Alors non, sur le prix, je ne crie pas au miracle. Au tarif courant, mon VPS revient même un peu moins cher que le mutualisé Pro ; la promo de première année remet les compteurs à égalité. On joue, en gros, dans la même cour. Je gagne, en revanche, sur tout le reste. Un serveur partagé, vous en découvrez les limites en les heurtant, pare-feu verrouillé et support qui vous dit non. Une machine dédiée pilotée par une IA, vous la poussez où vous voulez, vous débrayez la sécurité en une commande, et vous empilez vos propres services dessus.
Cerise sur le gâteau, au vu des capacités proposées et du prix, c’est clairement une excellente affaire. Et je n’ai pas l’habitude de le dire à la légère : quand on a vendu de l’hébergement pendant cinq ans, on connaît la marge derrière chaque offre.
Mes données restent en Europe
Il y a un dernier point qui a pesé lourd, et qui n’est pas technique pour un sou : la localisation. Hetzner est un hébergeur allemand, et mes serveurs tournent dans un centre de données en Allemagne.
Concrètement, mes données et celles de mes visiteurs ne quittent pas l’espace européen. Côté conformité RGPD, je suis typiquement dans les clous, sans transfert vers un pays tiers à surveiller, sans clause contractuelle exotique à signer. Et comme l’Allemagne est à deux pas, je n’y perds rien en rapidité d’affichage pour un public français. La souveraineté des données et la performance, pour une fois, tirent dans le même sens.
Le réflexe à garder : avant de choisir un hébergeur, vérifiez toujours où vos données sont physiquement stockées. Un prix attractif avec des serveurs hors Union européenne peut vous coûter bien plus cher en conformité. Rester dans l’espace européen simplifie énormément votre mise en règle RGPD.
Un infogéreur qui ne dort jamais, mais qui a des garde-fous
Mon infogéreur, aujourd’hui, c’est une IA que je pilote. Et ce mot d’infogéreur, je le pèse, parce que j’ai connu l’ancien monde. Avant même le mutualisé, WPFormation tournait sur un serveur dédié, monté par un infogérant. Un humain, un vrai, compétent. Sauf que chaque geste se facturait : un abonnement pour le suivi, et la note à la tâche dès qu’il fallait monter une version ou éteindre un bug. Le tout me revenait autour de 89 € par mois, hors interventions.
Aujourd’hui, cet infogérant, c’est Claude. Il ne dort pas, ne part pas en vacances, et débogue un envoi d’e-mail cassé à 23 heures un dimanche sans broncher. Pour quelqu’un qui exploite plusieurs sites, ce confort-là, je le mesure tous les jours.
Mais je ne veux pas vous vendre de la magie. Confier son serveur à une IA, ça ne veut pas dire fermer les yeux et croiser les doigts. Ça veut dire poser des filets, et c’est précisément ce que j’ai fait :
- chaque serveur est étanche des autres, avec sa propre clé d’accès, pour qu’un incident sur l’un ne touche jamais les voisins ;
- les sauvegardes tournent toutes seules, tous les jours, et une surveillance m’alerte seulement quand un seuil est vraiment franchi, pas pour du bruit ;
- avant chaque opération lourde, on prend une photo instantanée du serveur, pour pouvoir revenir en arrière en cas de pépin ;
- et l’accès reste fermé à double tour : par clé uniquement, sur ma seule adresse.
À ne jamais oublier : l’IA applique les bonnes pratiques, mais la responsabilité reste la vôtre. C’est vous qui décidez du niveau de sécurité, qui vérifiez les sauvegardes de temps en temps, et qui gardez un accès de secours. Une infogérance par IA sans supervision humaine, c’est un pilote automatique sans pilote. Restez aux commandes.
Voilà ce qu’est vraiment l’infogérance assistée par l’IA. Pas une baguette magique, mais un second de confiance, redoutablement compétent, encadré par des procédures que je définis. Je garde le cap, l’IA tient la barre.
Vous voulez vous y mettre ?
Si le serveur vous a toujours fait peur, sachez que cette peur vient de perdre son fondement. La question n’est plus "est-ce que je sais coder un serveur ?", mais "qu’est-ce que je veux, et qu’est-ce que je délègue ?".
Vous décidez du cahier des charges : où sont mes données, quel budget, quels services. L’IA se charge du reste : l’installation, le durcissement, la messagerie, les sauvegardes, le dépannage. C’est un partage des rôles nouveau, et franchement grisant quand on l’a goûté.

Reste une nuance de taille. Passer un site vitrine sur ce genre d’architecture découplée, ou migrer une boutique entière, ça demande de savoir quoi demander, et de reconnaître quand ça déraille. La migration de mes 345 articles vers le mode découplé, je l’ai d’ailleurs racontée dans un autre article : ici, je vous parle du serveur ; là-bas, du contenu. Si vous voulez creuser le choix d’un hébergement en amont, mon comparatif des hébergeurs WordPress pose les bases, et le guide du WordPress découplé explique l’architecture.
Et si vous préférez confier le pilotage à quelqu’un qui a déjà fait le chemin, c’est exactement mon métier : je m’occupe de votre migration vers une architecture headless, serveur compris.
Questions fréquentes
Faut-il savoir coder pour gérer un serveur avec une IA ?
Non, mais il faut savoir décrire ce que l’on veut et reconnaître un problème quand il survient. L’IA exécute les tâches techniques (installation, sécurité, sauvegardes), vous gardez la décision et le contrôle. C’est un pilotage, pas une délégation aveugle.
Combien coûte réellement un serveur WordPress chez Hetzner ?
Autour de 14 € par mois pour la machine, environ 17 € tout compris avec les sauvegardes et l’adresse IP fixe, trafic généreux inclus. C’est l’ordre de prix d’un bon mutualisé, mais sur un serveur dédié bien plus capable. Et l’infogérance, assurée par l’IA, n’ajoute rien à la note, là où un infogérant humain se facture chaque mois.
Confier son serveur à une IA, est-ce sécurisé ?
Oui, à condition de poser des garde-fous : accès par clé uniquement, pare-feu restreint, sauvegardes automatiques et instantané avant chaque opération lourde. L’IA applique les bonnes pratiques, mais c’est vous qui définissez le cadre de sécurité et gardez un accès de secours.
Un VPS, est-ce que je peux y héberger plusieurs sites et services ?
Oui. C’est même tout l’intérêt. Sur une seule machine, vous pouvez faire cohabiter plusieurs sites WordPress, un outil d’automatisation, une plateforme de cours, chacun cloisonné. Là où un mutualisé vous enferme dans son cadre, le VPS vous laisse empiler vos propres briques.
Hetzner est-il compatible avec le RGPD ?
Hetzner est un hébergeur allemand dont les centres de données se trouvent en Europe. Vos données ne quittent pas l’espace européen, ce qui simplifie nettement votre conformité RGPD : pas de transfert vers un pays tiers à encadrer.
Mon conseil pour commencer : ne migrez rien tout de suite. Ouvrez un petit VPS à quelques euros, confiez-en l’installation à l’IA, et faites tourner un site de test dessus une semaine. Vous verrez très vite si le mur, pour vous aussi, vient de tomber. À vous de jouer ;-)
Ces 7 templates, je les donne en formation payante. Ici, ils sont gratuits.
Sécurité, SEO, performance, contenu, maintenance - les outils que j'utilise en formation et en audit, avec les prompts IA pour aller 10x plus vite.
- 01Workflow contenu anti-IA
- 02Framework SEO Title/Meta/H1
- 03Audit Express 30 points
- 04Blindage sécurité 10 étapes
- 05PageSpeed 90+ sans plugin
- 06Calendrier maintenance IA
- 07Plan d'action 90 jours
Double opt-in : confirme ton email, puis 1 email / 2 jours pendant 14 jours. Données jamais revendues ni échangées. Désabonnement en 1 clic.

