Programme WordPress Sécuriser son site

Participants : Webmasters, webdesigners, chefs de projets, développeurs ou toute personne ayant besoin de sécuriser son site Internet réalisé avec WordPress.

Durée : 1 journée - 7 heures
Tarif : Nous contacter pour une formation INTER – INTRA ou en COURS PARTICULIER

La formation est délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel et à distance). Le formateur alterne entre méthodes démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). La validation des acquis peut se faire via des études de cas, des quiz et/ou une certification.

Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par Audit Conseil Formation.

Dates des formations
Le 13/01/2025Demander un devis
Le 10/03/2025Demander un devis
Le 16/06/2025Demander un devis
Le 13/10/2025Demander un devis
Logo ACF

Demande de devis

Formation
Cadre
Pôle Emploi
Nom/Prénom
Société
E-mail
Téléphone
Période
Evaluer mon niveau

Les objectifs

Décrire
Décrire
les différents points de fragilité d'un site Web et d'un hébergement au niveau de la sécurité
Mesurer
Mesurer
les implications juridiques et d'exploitation
Installer
Installer
WordPress avec les règles de sécurité de base
Installer
Installer
et paramétrer des plug-ins complémentaires gratuits et payants à WordPress afin de le sécuriser

pré-requis

Etre à l'aise avec l'environnement informatique (Mac, PC ou Linux) et avec les technologies du Web (hébergement et langages du Web).

Moyens pédagogiques, techniques et d'encadrement

  • 1 poste de travail complet par personne
  • De nombreux exercices d'application
  • Mise en place d'ateliers pratiques
  • Remise d'un support de cours
  • Remise d'une attestation de stage

Modalités d'évaluation des acquis

- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage

Accessibilité handicapés

  • Au centre d’affaires ELITE partenaire d’ACF à 20 m.
  • Guide d’accessibilité à l’accueil.

Le Programme

Contexte de la cybersécurité

Qu'est-ce que la cybersécurité d'un site Web ?
De la gêne occasionnée à la perte de données
De la perte de données au vol de données
Niveaux de maturité de la cybersécurité
Hébergement sécurisé
Attaques les plus courantes
Etre pris pour cible intentionnellement
Automation, bots et dénis de service
RGPD et législation des données privées

Check-up sécurité

Ecosystème d'un site WordPress
Vérification des versions logiciels pour l'hébergement
Vérification des versions du WordPress et de ses éléments
Complexité des mises à jour
Audit de sécurité avec Sucuri

Côté hébergeur

Risques des installations automatisées
Fichiers .htaccess ou web.config
Nom de domaine et certificat SSL
Version PHP et MySQL
Protocoles FTP
Emails et certificats d'e-réputation
Qu'est-ce qu'être blacklisté ?
Créer des mots de passe forts
Vérification des logs
Hébergeurs "coffre-fort"
Hébergeurs spécialisés WordPress

Points faibles de WordPress

Au moment de l'installation
Types de mise à jour
5 points faibles WordPress
Fragilisation par le template
Les plug-ins les plus attaqués

Politique de sauvegarde

Savoir revenir en arrière
Les fichiers critiques
Sauvegarde au niveau de l'hébergement
Sauvegarde des fichiers du WordPress
Sauvegarde du contenu du WordPress
Sauvegardes manuelles et automatisées
Sauvegardes locales et distantes
Restauration
Les bonnes pratiques
Plug-ins et services de backup WordPress

Sécurisation rapide

Cacher votre WordPress
Sécurisation des commentaires avec Akismet
Plug-in Wordfence : version gratuite et payante
Ce que protège vraiment Wordfence
Avantages de la version payante de Wordfence
Installation et paramétrage
Suivi de la sécurité

Sécurisation maximale

Présentation d'iThemes Security
Installation et paramétrage
Paramétrages initiaux de sécurisation
Les 3 niveaux de priorité
Mode avancé
Changement des répertoires initiaux
Pages 404
Horaires d'ouverture de l'admin
Bannissement
Attaques de type "brute force"
Détection des malwares
Détection de modification de fichiers
Sécurisation ultime de WordPress (Tweaks)
Management des emails de notification
Installer un plug-in antivirus
Augmenter le niveau d'authentification

Solutions en cas d'urgence

Test séquentiel des plug-ins installés
Plug-in de maintenance
Mettre le site en quarantaine
Installer une version WordPress en sous-répertoire
Exportation et réimportation du contenu .xml

Outils de suivi

Webmaster tools - Google Search Console
Site en quarantaine
Dialoguer avec Google après vaccination
Erreurs d'exploitation

Sécurisation spécifique au e-commerce

Données critiques dans le e-commerce
Fragilité des sites avec abonnements
Que faire contre le scraping ?
Eléments de réassurance client

Créer son espace laboratoire

Qu'est-ce qu'un site "draft" ?
Installer un site de test en local
Migrer un site manuellement
Plug-in de migrations
Script de nettoyage des URL via PHP et SQL