Formation Sécuriser son site WordPress

Formations

WordPress est l’un des systèmes les plus sécurisés. Toutefois, l’ajout de thèmes et d’extension tiers peuvent ouvrir des failles de sécurité. Cette formation dédiée à la sécurité d’un site internet WordPress vous apportera la connaissance des outils nécessaires pour auditer la sécurité de votre site WordPress afin d’appliquer des mesures proactives et correctives.

Durée

7h

Certification

Aucune

CPF

Non éligible

Modalités

Présentiel / A distance

Objectifs

  • Comprendre les différents points de fragilité d’un site Web et d’un hébergement
  • Prendre en compte les implications juridiques et d’exploitation
  • Installer WordPress avec les règles de sécurité de base
  • Installer et paramétrer des plug-ins complémentaires gratuits et payants afin de le sécuriser
  • Mettre en place une politique de sauvegarde de l’hébergement et des éléments WordPress
  • Adapter le niveau de sécurisation du site en fonction des données stockées

Déroulé de la formation

Ouverture de la session

  • Présentation de la formation
  • Tour de table et attentes des participants

Contexte de la cybersécurité

  • Qu’est-ce que la cybersécurité d’un site Web ?
  • De la gêne occasionnée à la perte de données
  • De la perte de données au vol de données
  • Niveaux de maturité de la cybersécurité
  • Hébergement sécurisé
  • Attaques les plus courantes
  • Être pris pour cible intentionnellement
  • Automation, bots et dénis de service
  • RGPD et législation des données privées

Check-up sécurité

  • Ecosystème d’un site WordPress
  • Vérification des versions logiciels pour l’hébergement
  • Vérification des versions du WordPress et de ses éléments
  • Complexité des mises à jour

Coté hébergeur

  • Risques des installations automatisées
  • Fichiers .htaccess ou web.config
  • Nom de domaine et certificat SSL
  • Version PHP et MySQL
  • Protocoles FTP
  • Emails et certificats d’e-réputation
  • Qu’est-ce qu’être blacklisté ?
  • Créer des mots de passe forts
  • Vérification des logs
  • Hébergeurs “coffre-fort”
  • Hébergeurs spécialisés WordPress

Points faibles de WordPress

  • Au moment de l’installation
  • Types de mise à jour
  • 5 points faibles WordPress
  • Fragilisation par le template
  • Les plug-ins les plus attaqués

Politique de sauvegarde

  • Savoir revenir en arrière
  • Les fichiers critiques
  • Sauvegarde au niveau de l’hébergement
  • Sauvegarde des fichiers du WordPress
  • Sauvegarde du contenu du WordPress
  • Sauvegardes manuelles et automatisées
  • Sauvegardes locales et distantes
  • Restauration
  • Les bonnes pratiques
  • Plug-ins et services de backup WordPress

Sécurisation rapide

  • Cacher votre WordPress
  • Sécurisation des commentaires avec Akismet
  • Plug-in Wordfence : version gratuite et payante
  • Ce que protège vraiment Wordfence
  • Installation et paramétrage
  • Suivi de la sécurité

Réalisations (à titre indicatif) : Sauvegarde et sécurisation rapide d’une installation WordPress.

Sécurisation maximale

  • Présentation d’iThemes Security
  • Installation et paramétrage
  • Paramétrages initiaux de sécurisation
  • Les 3 niveaux de priorité
  • Mode avancé
  • Changement des répertoires initiaux
  • Pages 404
  • Horaires d’ouverture de l’admin
  • Bannissement
  • Attaques de type “brute force”
  • Détection des malwares
  • Détection de modification de fichiers
  • Sécurisation ultime de WordPress (Tweaks)
  • Management des emails de notification
  • Installer un plug-in antivirus
  • Augmenter le niveau d’authentification

Solutions en cas d’urgence

  • Test séquentiel des plug-ins installés
  • Plug-in de maintenance
  • Mettre le site en quarantaine
  • Installer une version WordPress en sous-répertoire
  • Exportation et réimportation du contenu .xml

Outils de suivi

  • Webmaster tools – Google Search Console
  • Site en quarantaine
  • Dialoguer avec Google après vaccination
  • Erreurs d’exploitation

Sécurisation spécifique au e-commerce

  • Données critiques dans le e-commerce
  • Fragilité des sites avec abonnements
  • Que faire contre le scraping ?
  • Eléments de réassurance client

Créer son espace laboratoire

  • Qu’est-ce qu’un site “draft”?
  • Installer un site de test en local
  • Migrer un site manuellement
  • Plug-in de migrations
  • Script de nettoyage des URL via PHP et SQL

Réalisations (à titre indicatif) :

  • Choix de l’hébergement
  • Installation sécurisée de WordPress
  • Choix du template
  • Renseignement sur les plug-ins
  • Installation paramétrage iThemes Security

Bilan de la session

  • Exercice de synthèse
  • Questionnaire de sortie de formation
  • Tour de table de fin
  • Évaluation de la session

Public

  • Webmasters, webdesigners, chefs de projets, développeurs ou toute autre personne ayant besoin de sécuriser son site internet avec WordPress

Prérequis

  • Avoir une pratique digitale courante, sur ordinateur et Smartphone.
  • Posséder des notions sur WordPress
  • Matériel nécessaire pour suivre la formation à distance : PC, Mac / connexion internet stable / navigateur Web récent

Accessibilité

Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d’étudier ensemble les possibilités de suivre la formation par téléphone au 06 67 14 64 98 ou par mail.

Modalités et délais d'accès

Délai moyen : 2 semaines. Merci d’utiliser le formulaire de contact ou nous joindre par téléphone ou mail pour l’organisation de votre formation.

Equipe pédagogique

Les experts qui animent la formation sont des spécialistes des matières abordées. Ils ont été validés par nos équipes pédagogiques tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum cinq à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.

Prérequis techniques

Pour les formations à distance :

  • Mac / PC
  • Connexion internet stable
  • Navigateur Web récent
  • Teams ou Zoom
  • Le logiciel enseigné installé 
 

Pour les formations dans vos locaux : 

  • Tableau blanc/paperboard
  • Vidéoprojecteur
  • 1 Mac par stagiaire
  • Le logiciel enseigné installé 

Méthodes et ressources pédagogiques

  • Exposés, aides visuelles, support de cours, exercices pratiques d’utilisation
  • Questions/réponses entre les stagiaires et le formateur
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Suivi de l'exécution et évaluation

  • Entretien permettant l’analyse des besoins des participants et/ou questionnaire de positionnement
  • Exercices pratiques et/ou mises en situation, tout au long de la formation pour valider les compétences
  • Questionnaire de satisfaction à chaud en fin de formation, et à froid à 3 mois.
  • Questionnaire d’auto-évaluation en fin de formation) et/ou passage de la certification (en conditions d’examens ou en télésurveillance après la formation)
  • Feuille de présence émargée par demi-journée par les stagiaires et le formateur. Certificat de réalisation de l’action de formation

Modalités d'organisation

  • Collectif sur site client ou à distance : groupe de 1 à 6 personnes, de 9h à 17h du lundi au samedi
  • Individuel sur site client ou à distance : planifiée selon vos disponibilités et celle du formateur, sessions de 2h à 3h30 du lundi 9h au samedi 12h

Qualité et engagements

Indicateurs de qualité

EKHOWEB est certifié Qualiopi pour les actions de formations
A partir de 0

Qualité

Vous avez une réclamation, un incident ou une suggestion à faire remonter, nous sommes à votre écoute, contactez-nous sur qualite@ekhoweb.com.

  • Formation créée le 20/10/2021.
  • Dernière mise à jour le 12/05/2022
  • Version du programme: 2

Référent pédagogique

Frédéric HATLAS,  téléphone ‭06 67 14 64 98‬ ou par mail.

Demande d'information

0
cours disponibles
+ 0
formateurs experts
0
stagiaires / an
0 %
de satisfaction