Credit : Logo officiel
Pourquoi choisir IONOS pour heberger son site web en 2026
Le retour d'expérience d'un agent support
Je travaille au support technique IONOS et je vois passer chaque jour des dizaines de configurations clients : du blog WordPress sur mutualisé à 1 €/mois jusqu'au cluster Kubernetes sur Cloud Compute. Cet article n'est pas un publi-rédactionnel : c'est mon retour terrain sur ce qui marche, ce qui pose problème, et comment choisir la bonne offre selon ton projet. Sur les tickets que je traite, l'erreur la plus fréquente reste de prendre l'offre la moins chère par réflexe, puis de vouloir y faire tourner une boutique e-commerce avec 5 000 produits. Les commandes shell réelles que j'utilise pour diagnostiquer ou tuner les serveurs IONOS sont incluses dans cet article.
La grille des offres IONOS en 2026
IONOS découpe son catalogue en quatre familles. Voici les caractéristiques techniques qui comptent vraiment :
| Offre | RAM | CPU | Stockage | Trafic | Prix mois 1 |
|---|---|---|---|---|---|
| Hébergement Essential | 0,5 Go (PHP) | partagé | 10 Go SSD | illimité | 1 € |
| Hébergement Business | 6 Go (PHP) | partagé | 100 Go SSD | illimité | 6 € |
| VPS Linux S | 1 Go | 1 vCPU | 10 Go NVMe | illimité 400 Mbps | 1 € |
| VPS Linux M | 2 Go | 2 vCPU | 80 Go NVMe | illimité 1 Gbps | 5 € |
| Cloud Compute | de 1 à 256 Go | de 1 à 96 vCPU | 50 Go à 5 To | illimité | à la demande |
| Serveur dédié AR | 64 à 256 Go | Ryzen / EPYC | NVMe RAID | illimité 1 Gbps | dès 80 € |
Les prix mois 1 sont des promos d'appel ; le mois 13, c'est généralement +200 % à +400 %. Vérifie le tarif renouvellement avant de signer.
Choisir entre mutualisé, VPS et dédié
Mutualisé : pour qui ?
Idéal si :
- Trafic < 10 000 visiteurs/mois
- Pas besoin de SSH, juste FTP/SFTP
- WordPress, Joomla, PrestaShop simple
- Tu ne veux pas administrer un serveur
Limites du mutualisé :
- Pas de root, pas de cron < 5 min, pas de processus persistants (donc pas de Node.js)
- PHP-FPM partagé avec les voisins du serveur
- Memory limit PHP plafonné (souvent 256 Mo)
VPS : le sweet spot
C'est ce que je recommande à 80 % des clients qui dépassent le mutualisé. Tu as :
- Accès root SSH
- Choix de la distribution (Debian 12 par défaut chez moi)
- Possibilité de tourner Node.js, Python, Go, Docker
- Adresse IP dédiée
Dédié et Cloud : quand on monte
Le dédié pour les grosses bases MariaDB, le e-commerce avec 10 000+ commandes/mois, ou les apps gourmandes en CPU. Le Cloud Compute pour le scaling horizontal automatique.
La règle des 50 visiteurs simultanés
Ma heuristique de poche pour orienter un nouveau client : compte combien de visiteurs simultanés ton site doit absorber au pic. En dessous de 50, mutualisé Essential ou Business suffit. Entre 50 et 500, VPS S ou M selon la complexité (un site WP minimal avec cache : VPS S ; un PrestaShop avec checkout dynamique : VPS M minimum). Au-dessus de 500, on parle Cloud Compute ou dédié, parce que le PHP-FPM va saturer rapidement et le mysqld va commencer à swapper. Cette grille évite les sous-dimensionnements qui pourrissent toute la migration.
Premier login sur un VPS Debian IONOS
Dès la création du VPS, IONOS t'envoie un mail avec l'IP et le mot de passe root. Première chose à faire : durcir.
# Connexion initiale
ssh root@VOTRE_IP
# Mettre à jour
apt update && apt upgrade -y
# Créer un utilisateur non-root
adduser dylan
usermod -aG sudo dylan
# Copier ta clé SSH publique
mkdir -p /home/dylan/.ssh
nano /home/dylan/.ssh/authorized_keys
# Coller le contenu de ~/.ssh/id_ed25519.pub
chmod 600 /home/dylan/.ssh/authorized_keys
chown -R dylan:dylan /home/dylan/.ssh
# Désactiver le login root par mot de passe
sed -i 's/^#*PermitRootLogin.*/PermitRootLogin prohibit-password/' /etc/ssh/sshd_config
sed -i 's/^#*PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
systemctl restart ssh
Déconnecte-toi et reconnecte avec ssh dylan@VOTRE_IP. Si ça marche, tu es safe.
Configurer le pare-feu Cloud d'IONOS
Dans le panel IONOS (Cloud Panel → Firewall Policies), tu peux poser des règles avant même qu'elles touchent le VPS. Mes règles type pour un serveur web :
Inbound:
- TCP 22 (SSH) depuis MON_IP_FIXE/32 uniquement
- TCP 80 (HTTP) depuis 0.0.0.0/0
- TCP 443 (HTTPS) depuis 0.0.0.0/0
- ICMP depuis 0.0.0.0/0 (ping)
Outbound:
- ALL ALLOW
Et en complément, sur le serveur, j'ajoute UFW pour la défense en profondeur :
apt install ufw -y
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable
ufw status verbose
SSL automatique avec Let's Encrypt
IONOS propose un SSL gratuit géré, mais sur VPS j'utilise Certbot directement, c'est plus flexible (wildcard, multi-domaines) :
apt install certbot python3-certbot-nginx -y
# Single domaine
certbot --nginx -d monsite.fr -d www.monsite.fr
# Vérifier le renouvellement automatique
systemctl status certbot.timer
certbot renew --dry-run
Les certificats sont stockés dans /etc/letsencrypt/live/monsite.fr/. Le renouvellement passe via systemd-timer toutes les 12 heures.
Optimiser PHP-FPM sur un VPS S (1 Go RAM)
La config par défaut PHP-FPM est calibrée pour de gros serveurs. Sur un VPS 1 Go, je tune pm pour ne pas saturer :
; /etc/php/8.3/fpm/pool.d/www.conf
pm = dynamic
pm.max_children = 8
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
pm.max_requests = 500
La formule simple : max_children = (RAM_dispo - 200 Mo) / RAM_par_process. Un process PHP-FPM moyen consomme 80-120 Mo, donc sur 1 Go, max 8 enfants.
Vérifie la conso :
ps -ylC php-fpm8.3 --sort:rss | awk 'NR>1 {sum+=$8; count++} END {print "Total:",sum/1024,"Mo - Avg:",sum/count/1024,"Mo"}'
Activer le swap pour absorber les pics
Sur un VPS 1 Go, je crée systématiquement 1 Go de swap : ce n'est pas du remplacement de la RAM, c'est un filet de sécurité pour les pics ponctuels qui sinon font crasher OOM-killer sur PHP-FPM.
fallocate -l 1G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
echo '/swapfile none swap sw 0 0' >> /etc/fstab
# Configurer la "swappiness" pour ne pas swapper trop tôt
sysctl vm.swappiness=10
echo 'vm.swappiness=10' >> /etc/sysctl.conf
Résultat : un site qui aurait crashé un mardi midi à 12 visiteurs simultanés tient bon en swappant temporairement, le temps que la charge redescende.
Sauvegardes : ne jamais faire confiance à un seul lieu
IONOS fait des snapshots quotidiens automatiques (option payante) mais je rajoute systématiquement une sauvegarde externe. Mon script type vers Backblaze B2 (0,005 €/Go/mois) :
#!/bin/bash
# /usr/local/bin/backup.sh
DATE=$(date +%Y%m%d-%H%M)
DEST="/var/backups/$DATE"
mkdir -p $DEST
# DB
mysqldump --all-databases --single-transaction \
| gzip > $DEST/all-db.sql.gz
# Files
tar czf $DEST/www.tar.gz /var/www/
# Sync vers B2
rclone copy $DEST b2:mon-bucket-backup/$DATE/
# Garder seulement les 7 derniers jours en local
find /var/backups -maxdepth 1 -type d -mtime +7 -exec rm -rf {} \;
Cron daily :
crontab -e
# 0 3 * * * /usr/local/bin/backup.sh >> /var/log/backup.log 2>&1
Latence et localisation
IONOS dispose de datacenters à Strasbourg, Karlsruhe, Berlin, Londres, Madrid, Lenexa (USA). Pour un site français, choisis Strasbourg ou Karlsruhe : latence < 15 ms depuis Paris.
Pour mesurer :
# Depuis ton poste
ping -c 10 monsite.fr
# rtt min/avg/max/mdev = 12.103/14.521/18.991/2.143 ms
# Latence réseau brute jusqu'au serveur
mtr --report --report-cycles 30 monsite.fr
Un site qui répond en plus de 200 ms en TTFB sur LCP, c'est mauvais pour le SEO Google.
Migrer vers IONOS sans temps d'arrêt
Quand un client décide de changer d'hébergeur, le scénario classique est de tout casser pendant 2 jours. Ma méthode pour migrer un WordPress vers un VPS IONOS sans coupure visible :
- Provisionner le VPS, installer la stack Nginx + PHP 8.3 + MariaDB.
- Copier les fichiers de l'ancien hébergement avec
rsync -avzsur le nouveau. - Importer la base avec
mysqldumppuismysql < dump.sqlcôté IONOS. - Forcer le hosts file local pour tester sur la nouvelle IP :
192.168.1.42 monsite.frdans/etc/hosts. - Vérifier que tout marche (login admin, paiement, formulaires).
- Baisser le TTL DNS à 300 secondes 24h avant la bascule.
- Bascule DNS : pointer le A record vers la nouvelle IP. Les clients reprennent en 5 minutes max.
- Garder l'ancien serveur allumé 7 jours pour cacher des cas où le DNS n'est pas propagé partout.
Total de coupure perçue par les visiteurs : zéro. Coût : 30 minutes de prep + 5 minutes de bascule.
Comparaison rapide avec les concurrents
Je ne vais pas vendre IONOS comme parfait. Voici ma comparaison sincère sur 4 critères qui comptent en 2026 :
| Critère | IONOS | OVH | Hetzner | Scaleway |
|---|---|---|---|---|
| Prix mois 1 VPS S | 1 € | 4 € | 4,5 € | 6 € |
| Prix renouvellement | x4 | x1 | x1 | x1 |
| Datacenters EU | 5 | 3 | 3 | 2 |
| Support FR (téléphone) | Oui | Oui | Anglais | Oui |
| Snapshots inclus | Non | Oui | Oui | Oui |
| API Cloud | Oui | Oui | Oui | Oui |
IONOS gagne sur le prix d'appel et le support francophone. OVH et Hetzner gagnent sur la régularité tarifaire. Pour un projet long terme, je calcule toujours le coût sur 3 ans avant de signer.
Le panel IONOS : ce qu'il faut savoir
Le Cloud Panel IONOS est utile mais pas magique. Trois zones à connaître :
- Cloud Panel → Infrastructure : créer/redémarrer/snapshoter un VPS, attribuer des IP additionnelles, configurer le pare-feu cloud. C'est ici qu'on déclenche un mode rescue ou qu'on monte temporairement une ISO custom pour réinstaller.
- Cloud Panel → Network : gérer les zones DNS, créer des reverse DNS (PTR) pour ton serveur de mail, attribuer des IPv6.
- Cloud Panel → Storage : Object Storage S3-compatible (utile pour pousser tes backups directement, sans passer par Backblaze).
Le Reverse DNS est une étape souvent oubliée : sans PTR correct, tes mails partent direct en spam chez Gmail. Configure-le dès le déploiement avec ptr.monsite.fr correspondant à un A record valide. C'est le ticket de support n°1 qui m'arrive sur la délivrabilité email.
Erreurs courantes et leur fix
Permission denied (publickey) après désactivation du password SSH
Cause : la clé publique n'est pas dans authorized_keys ou les permissions sont mauvaises. Vérifie :
ls -la /home/dylan/.ssh/
# .ssh doit être en 700, authorized_keys en 600
chmod 700 /home/dylan/.ssh
chmod 600 /home/dylan/.ssh/authorized_keys
Si tu es lock out, redémarre le VPS en mode rescue depuis le panel IONOS pour reprendre la main.
Site qui rame sporadiquement sur mutualisé
Cause typique : un voisin de serveur bouffe les ressources I/O. Solutions : passer en hébergement Business (CPU dédié), ou migrer vers un VPS S à 1 €/mois.
502 Bad Gateway après reboot du VPS
Cause : PHP-FPM n'a pas redémarré avant Nginx. Force :
systemctl restart php8.3-fpm
systemctl restart nginx
Ajoute After=php8.3-fpm.service dans la section [Unit] de l'override systemd Nginx pour que ça se déclenche dans l'ordre au boot.
Le snapshot IONOS ne restaure pas les bases MariaDB
Cause : MariaDB tournait au moment du snapshot, fichiers incohérents. Toujours faire un mysqldump avant un snapshot manuel, ou utiliser mariabackup pour des snapshots cohérents.
Quota dépassé sur mutualisé alors que le site fait 2 Go
Cause : les logs et caches WordPress (cache W3 Total Cache, logs cron) gonflent. Connecte en SFTP, vide /wp-content/cache/ et /wp-content/uploads/wpcf7_uploads/.
IP du VPS bloquée par certains spam-listes après quelques jours
Cause : l'IP que tu as récupérée a été utilisée par un client précédent qui spammait. Vérifie sur mxtoolbox.com/blacklists.aspx. Si elle est listée, ouvre un ticket support IONOS, ils peuvent attribuer une IP propre. C'est gratuit, on le fait régulièrement.
Pour aller plus loin
- Installer WordPress sur Debian avec Nginx — la stack que je déploie le plus souvent
- Installer PrestaShop sur un VPS IONOS — pour le e-commerce
- Sécuriser SSH avec sshd_config — la base après un nouveau VPS
- Hardening Linux : sécuriser un serveur — checklist complète
- Automatiser ses backups avec bash et cron — le script complet
- Monitorer son serveur avec Netdata — surveillance temps réel
Mon retour après deux ans à voir tourner ces serveurs
IONOS coche les cases pour 90 % des projets web français : datacenters EU (RGPD), support francophone, prix cassés en année 1. Les pièges classiques : la hausse de tarif au renouvellement et la doc parfois en retard sur les nouveaux produits. Si tu démarres un projet sérieux, prends directement un VPS S (1 €/mois la première année), tu apprends à administrer un serveur, et tu pourras grossir vers le M ou le L sans changer de provider. Le plus gros conseil que je donne aux clients : provisionne toujours un VPS de "staging" en parallèle pour tester les mises à jour avant la prod. À 1 €/mois, c'est l'assurance la moins chère que tu puisses prendre sur ton site.
