WordPress Sécurité

Bonnes pratiques de sécurité et possibilités de développement PHP d'un site web

  • Filière :

    Digital Workplace, Contenus, Search

  • Sous-filière :

    CMS

  • Référence

    WPSEC02

  • Durée

    1 jour (7 h)

  • Prix par personne HT

    890 € HT

Description

Cette formation Sécurité avec WordPress vise à comprendre la sécurité sous WordPress, détecter les failles sans forcément savoir coder et lancer un warning dans un projet. Toutes les bonnes pratiques Web orientées sécurité seront abordées. Le formateur WordPress mettra en évidence la vigilance particulière à apporter aux plugins, comment choisir un plugin & un thème sécurisé et s’assurer que le site ne se fera pas piraté dans la semaine de lancement.

Objectifs pédagogiques

  • Appréhender les failles d’un site web sous WordPress
  • Eviter le piratage de vos sites

Public cible

Chefs de Projet

Pré-requis

Aucun

Modalités d’évaluation

L’évaluation des acquis se fait tout au long de la session au travers d’ateliers de mise en pratique des notions et concepts abordés pendant la formation.

Méthodes pédagogiques

50 % Théorie / 50 % Pratique

Programme de la formation

POURQUOI VOTRE SITE EST-­IL PRIS POUR CIBLE, POURQUOI CIBLER WORDPRESS ?

  • Comprenez les mécanismes de réflexions des attaquants
  • Sachez réfléchir, naviguer comme eux, devenez attaquant !

INSTALLATION DE WORDPRESS

  • Installation de WordPress en local sous XAMPP
  • Configuration avancée des fichiers wp­config.php, .htaccess et robots.txt

RETOUR SUR LES PARAMÈTRES DE L’ADMINISTRATION

  • Oubliez et réapprenez les menus avec un oeil sécuritaire
  • L’éditeur de fichier, oui ou non ? Pourquoi ?

AIDEZ-VOUS ET WORDPRESS VOUS AIDERA

  • Connaissez quelques fonctions WordPress dédiées à la sécurité.
  • Apprenez les bons gestes qui sauvent les développements

LES FAILLES WEB

  • Connaissez les failles les plus répandues
  • Détectez les failles dans les plugins d’autres auteurs

LE CONTENU DE WORDPRESS

  • Quels fichiers sont importants, pourquoi ?
  • Comment envoyer des fichiers, ajouter des plugins et thèmes de façon sécuritaire ?
  • Navigation SSL ? Navigation Privée ?

LES PLUGINS

  • Le minimum fait le maximum, lesquels utiliser, dans quels cas
  • Faites développer les vôtres, écoutez vos besoins afin d’être sécurisé
  • Faites re-développer d’anciens plugins, tenez-vous à jour !

LES THÈMES

  • Attention aux thèmes gratuits malicieux ! Comment les reconnaître ?
  • Comment faire corriger ces codes malicieux ?

VOTRE QUOTIDIEN EN TANT QU’ADMINISTRATEUR WORDPRESS

  • Ne négligez pas votre ordinateur ni votre navigateur
  • Évitez l’ingénierie sociale

TROP TARD, COMMENT SE SORTIR D’UN PIRATAGE

  • Trouvez le pourquoi et comment de ce piratage
  • Que faire ensuite ? Où trouver les ressources ?
  • Comment éviter le retour de flammes ?

Qualité

Cette formation est accessible aux personnes en situation de handicap, nous contacter en cas de besoin d’informations complémentaires.

Programme mis à jour le