Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Comprendre les différents points de fragilité d'un site Web et d'un hébergement au niveau de la sécurité
  • Prendre conscience des implications juridiques et d'exploitation
  • Installer WordPress avec les règles de sécurité de base
  • Installer et paramétrer des plug-ins complémentaires gratuits et payants à WordPress afin de le sécuriser
  • Mettre en place une politique de sauvegarde de l'hébergement et des éléments WordPress
  • Adapter le niveau de sécurisation du site en fonction des données qui y sont stockées et qui y transitent.

Niveau requis

Etre à l'aise avec l'environnement informatique (Mac, PC ou Linux) et avec les technologies du Web (hébergement et langages du Web).

Public concerné

Webmasters, webdesigners, chefs de projets, développeurs ou toute personne ayant besoin de sécuriser son site Internet réalisé avec WordPress.

Programme

Contexte de la cybersécurité

  • Qu'est-ce que la cybersécurité d'un site Web ?
  • De la gêne occasionnée à la perte de données
  • De la perte de données au vol de données
  • Niveaux de maturité de la cybersécurité
  • Hébergement sécurisé
  • Attaques les plus courantes
  • Etre pris pour cible intentionnellement
  • Automation, bots et dénis de service
  • RGPD et législation des données privées

Check-up sécurité

  • Ecosystème d'un site WordPress
  • Vérification des versions logiciels pour l'hébergement
  • Vérification des versions du WordPress et de ses éléments
  • Complexité des mises à jour
  • Audit de sécurité avec Sucuri

Coté hébergeur

  • Risques des installations automatisées
  • Fichiers .htaccess ou web.config
  • Nom de domaine et certificat SSL
  • Version PHP et MySQL
  • Protocoles FTP
  • Emails et certificats d'e-réputation
  • Qu'est-ce qu'être blacklisté ?
  • Créer des mots de passe forts
  • Vérification des logs
  • Hébergeurs "coffre-fort"
  • Hébergeurs spécialisés WordPress

Points faibles de WordPress

  • Au moment de l'installation
  • Types de mise à jour
  • 5 points faibles WordPress
  • Fragilisation par le template
  • Les plug-ins les plus attaqués

Politique de sauvegarde

  • Savoir revenir en arrière
  • Les fichiers critiques
  • Sauvegarde au niveau de l'hébergement
  • Sauvegarde des fichiers du WordPress
  • Sauvegarde du contenu du WordPress
  • Sauvegardes manuelles et automatisées
  • Sauvegardes locales et distantes
  • Restauration
  • Les bonnes pratiques
  • Plug-ins et services de backup WordPress

Sécurisation rapide

  • Cacher votre WordPress
  • Sécurisation des commentaires avec Akismet
  • Plug-in Wordfence : version gratuite et payante
  • Ce que protège vraiment Wordfence
  • Installation et paramétrage
  • Suivi de la sécurité

Sécurisation maximale

  • Présentation d'iThemes Security
  • Installation et paramétrage
  • Paramétrages initiaux de sécurisation
  • Les 3 niveaux de priorité
  • Mode avancé
  • Changement des répertoires initiaux
  • Pages 404
  • Horaires d'ouverture de l'admin
  • Bannissement
  • Attaques de type "brute force"
  • Détection des malwares
  • Détection de modification de fichiers
  • Sécurisation ultime de WordPress (Tweaks)
  • Management des emails de notification
  • Installer un plug-in antivirus
  • Augmenter le niveau d'authentification

Solutions en cas d'urgence

  • Test séquentiel des plug-ins installés
  • Plug-in de maintenance
  • Mettre le site en quarantaine
  • Installer une version WordPress en sous-répertoire
  • Exportation et réimportation du contenu .xml

Outils de suivi

  • Webmaster tools - Google Search Console
  • Site en quarantaine
  • Dialoguer avec Google après vaccination
  • Erreurs d'exploitation

Sécurisation spécifique au e-commerce

  • Données critiques dans le e-commerce
  • Fragilité des sites avec abonnements
  • Que faire contre le scraping ?
  • Eléments de réassurance client

Créer son espace laboratoire

  • Qu'est-ce qu'un site "draft" ?
  • Installer un site de test en local
  • Migrer un site manuellement
  • Plug-in de migrations
  • Script de nettoyage des URL via PHP et SQL

Atelier pratique

  • Choix de l'hébergement
  • Installation sécurisée de WordPress
  • Choix du template
  • Renseignement sur les plug-ins
  • Installation paramétrage iThemes Security

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous