fbpx

Formation – Sécuriser son site WordPress

7h

Formation – Sécuriser son site WordPress

 7h

WordPress est l’un des systèmes les plus sécurisés. Toutefois, l’ajout de thèmes et d’extension tiers peuvent ouvrir des failles de sécurité. Cette formation dédiée à la sécurité d’un site internet WordPress vous apportera la connaissance des outils nécessaires pour auditer la sécurité de votre site WordPress afin d’appliquer des mesures proactives et correctives.

Objectifs pédagogiques

Taux validation des compétences ND

bien démarrer avec wordpress

Compétences

La formation Sécuriser son site WordPress

Satisfaction des stagiaires ND

Public

  • Tout public
  • Webmasters, webdesigners, chefs de projets, développeurs ou toute autre personne
    ayant besoin de sécuriser son site internet avec WordPress.

Prérequis

  • Avoir une pratique digitale courante, sur ordinateur et Smartphone, et des notions sur
    WordPress.

FORMATS

  • Présentiel / A distance
  • Collectif / Individuel

MODALITES D’ORGANISATION DE LA FORMATION

La formation peut être suivie :

  • En inter-entreprises : 2 à 6 personnes. Session maintenue si 2 personnes confirmées. 
  • En intra-entreprise : 2 à 6 personnes
  • Individuellement : planifiée selon les disponibilités de chacun

Horaires et rythmes :

  • En présentiel : 9h à 17h, journées consécutives ou non
  • A distance : sessions de 2h sur lundi 9h au samedi 12h

Lieu de formation :

  • Sur site client
  • Bréhal
  • A distance

    Ouverture de la session

    • Présentation de la formation
    • Tour de table et attentes des participants

    Contexte de la cybersécurité

    • Qu’est-ce que la cybersécurité d’un site Web ?
    • De la gêne occasionnée à la perte de données
    • De la perte de données au vol de données
    • Niveaux de maturité de la cybersécurité
    • Hébergement sécurisé
    • Attaques les plus courantes
    • Être pris pour cible intentionnellement
    • Automation, bots et dénis de service
    • RGPD et législation des données privées

    Check-up sécurité

    • Ecosystème d’un site WordPress
    • Vérification des versions logiciels pour l’hébergement
    • Vérification des versions du WordPress et de ses éléments
    • Complexité des mises à jour

    Coté hébergeur

    • Risques des installations automatisées
    • Fichiers .htaccess ou web.config
    • Nom de domaine et certificat SSL
    • Version PHP et MySQL
    • Protocoles FTP
    • Emails et certificats d’e-réputation
    • Qu’est-ce qu’être blacklisté ?
    • Créer des mots de passe forts
    • Vérification des logs
    • Hébergeurs « coffre-fort »
    • Hébergeurs spécialisés WordPress

    Points faibles de WordPress

    • Au moment de l’installation
    • Types de mise à jour
    • 5 points faibles WordPress
    • Fragilisation par le template
    • Les plug-ins les plus attaqués

    Politique de sauvegarde

    • Savoir revenir en arrière
    • Les fichiers critiques
    • Sauvegarde au niveau de l’hébergement
    • Sauvegarde des fichiers du WordPress
    • Sauvegarde du contenu du WordPress
    • Sauvegardes manuelles et automatisées
    • Sauvegardes locales et distantes
    • Restauration
    • Les bonnes pratiques
    • Plug-ins et services de backup WordPress

    Sécurisation rapide

    • Cacher votre WordPress
    • Sécurisation des commentaires avec Akismet
    • Plug-in Wordfence : version gratuite et payante
    • Ce que protège vraiment Wordfence
    • Installation et paramétrage
    • Suivi de la sécurité
    • Réalisations (à titre indicatif) : Sauvegarde et sécurisation rapide d’une installation WordPress.

    Sécurisation maximale

    • Présentation d’iThemes Security
    • Installation et paramétrage
    • Paramétrages initiaux de sécurisation
    • Les 3 niveaux de priorité
    • Mode avancé
    • Changement des répertoires initiaux
    • Pages 404
    • Horaires d’ouverture de l’admin
    • Bannissement
    • Attaques de type « brute force »
    • Détection des malwares
    • Détection de modification de fichiers
    • Sécurisation ultime de WordPress (Tweaks)
    • Management des emails de notification
    • Installer un plug-in antivirus
    • Augmenter le niveau d’authentification

    Solutions en cas d’urgence

    • Test séquentiel des plug-ins installés
    • Plug-in de maintenance
    • Mettre le site en quarantaine
    • Installer une version WordPress en sous-répertoire
    • Exportation et réimportation du contenu .xml

    Outils de suivi

    • Webmaster tools – Google Search Console
    • Site en quarantaine
    • Dialoguer avec Google après vaccination
    • Erreurs d’exploitation

    Sécurisation spécifique au e-commerce

    • Données critiques dans le e-commerce
    • Fragilité des sites avec abonnements
    • Que faire contre le scraping ?
    • Eléments de réassurance client

    Créer son espace laboratoire

    • Qu’est-ce qu’un site « draft »?
    • Installer un site de test en local
    • Migrer un site manuellement
    • Plug-in de migrations
    • Script de nettoyage des URL via PHP et SQL

    Réalisations (à titre indicatif) :

    • Choix de l’hébergement
    • Installation sécurisée de WordPress
    • Choix du template
    • Renseignement sur les plug-ins
    • Installation paramétrage iThemes Security

    Bilan de la session

    • Exercice de synthèse
    • Questionnaire de sortie de formation
    • Tour de table de fin
    • Évaluation de la session

    EQUIPE PEDAGOGIQUE

    Les experts qui animent la formation sont des spécialistes des matières abordées. Ils ont été validés par nos équipes pédagogiques tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum cinq à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.

    MOYENS ET MÉTHODES PÉDAGOGIQUES

    • Exposés, aides visuelles, support de cours, exercices pratiques d’utilisation
    • Questions/réponses entre les stagiaires et le formateur

    MODALITÉS D’ÉVALUATION ET DE SUIVI

    • Entretien permettant l’analyse des besoins des participants et/ou questionnaire de positionnement
    • L’évaluation des compétences est réalisée :
      • Par des exercices pratiques et/ou mises en situation, tout au long de la formation
      • Par un exercice de synthèse et/ou un questionnaire d’auto-évaluation et/ou une certification, en fin de formation
    • Questionnaire de satisfaction à chaud en fin de formation, et à froid à 3 mois
    • Feuille de présence émargée par demi-journée par les stagiaires et le formateur

    MOYENS TECHNIQUES

    • En présentiel : ordinateurs Mac ou PC, connexion internet, tableau blanc/paperboard, vidéoprojecteur, partage de documents
    • A distance : logiciel de visio-conférence, partage d’écran formateur et stagiaire, partage de documents

    DELAI D’ACCES

    Les inscriptions doivent être réalisées une semaine avant le début de la formation.

    TARIF

    Les tarifs actualisés sont disponibles sur https://ekhoweb.com/nos-tarifs-de-formations/

    CONTACT

    Pour toutes informations complémentaires, vous pouvez joindre notre conseiller formation au 06 67 14 64 98 ou par mail à contact@ekhoweb.com

    ACCESSIBILITE AUX PERSONNES HANDICAPEES

    Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d’étudier ensemble les possibilités de suivre la formation.

    CGV

    Vous pouvez consulter nos Conditions Générales de Ventes à partir de ce lien ou sur simple demande à contact@ekhoweb.com.

    SANCTION VISEE

    • Certificat de réalisation.
    • Attestation de présence.

      DANS LE CAS DE FORMATIONS A DISTANCE

      Il est nécessaire que le stagiaire :

      • Possède un PC ou un Mac, avec le logiciel installé dans la bonne version
      • Une connexion internet stable d’au moins 8Mo/s
      • Un navigateur Web récent
      • Zoom ou Showtime devra être installé (accompagnement possible)
      • Certains formateurs utilisent d’autres systèmes pour travailler à distance : dans tous les cas, le stagiaire en sera informé, et si nécessaire accompagné.

      Dates prévisionnelles de la formation Sécuriser son site WordPress en inter-entreprises à Bréhal ou à distance :

      Non disponible

      La progression pédagogique et adaptative vous permettra de sécuriser rapidement votre site WordPress.

      Vous souhaitez suivre la formation Sécuriser son site WordPress et/ou obtenir des informations complémentaires ?

      Nos tarifs

      • Individuel : 630€ HT
      • Inter : 490€ HT
      • Intra : 700€ HT (hors frais de déplacement)

      D'autres formations dans le même domaine

      PRESENTIEL / A DISTANCE

      formation wordpress

      WordPress développeurs

      21h

      PRESENTIEL / A DISTANCE

      formation wordpress

      WordPress SEO

      21h

      COURS EN LIGNE

      formation wordpress

      WordPress E-Learning

      5h

      Programme de formation Sécuriser son site WordPress actualisé le 29/03/2021