M2i Formation

WordPress - Sécuriser son site

Par M2i Formation

Objectifs

  • Décrire les différents points de fragilité d'un site Web et d'un hébergement au niveau de la sécurité
  • Mesurer les implications juridiques et d'exploitation
  • Installer WordPress avec les règles de sécurité de base
  • Installer et paramétrer des plug-ins complémentaires gratuits et payants à WordPress afin de le sécuriser
  • Mettre en place une politique de sauvegarde de l'hébergement et des éléments WordPress
  • Adapter le niveau de sécurisation du site en fonction des données qui y sont stockées et qui y transitent.

Programme

Contexte de la cybersécurité

  • Qu'est-ce que la cybersécurité d'un site Web ?
  • De la gêne occasionnée à la perte de données
  • De la perte de données au vol de données
  • Niveaux de maturité de la cybersécurité
  • Hébergement sécurisé
  • Attaques les plus courantes
  • Etre pris pour cible intentionnellement
  • Automation, bots et dénis de service
  • RGPD et législation des données privées

Check-up sécurité

  • Ecosystème d'un site WordPress
  • Vérification des versions logiciels pour l'hébergement
  • Vérification des versions du WordPress et de ses éléments
  • Complexité des mises à jour
  • Audit de sécurité avec Sucuri

Coté hébergeur

  • Risques des installations automatisées
  • Fichiers .htaccess ou web.config
  • Nom de domaine et certificat SSL
  • Version PHP et MySQL
  • Protocoles FTP
  • Emails et certificats d'e-réputation
  • Qu'est-ce qu'être blacklisté ?
  • Créer des mots de passe forts
  • Vérification des logs
  • Hébergeurs "coffre-fort"
  • Hébergeurs spécialisés WordPress

Points faibles de WordPress

  • Au moment de l'installation
  • Types de mise à jour
  • 5 points faibles WordPress
  • Fragilisation par le template
  • Les plug-ins les plus attaqués

Politique de sauvegarde

  • Savoir revenir en arrière
  • Les fichiers critiques
  • Sauvegarde au niveau de l'hébergement
  • Sauvegarde des fichiers du WordPress
  • Sauvegarde du contenu du WordPress
  • Sauvegardes manuelles et automatisées
  • Sauvegardes locales et distantes
  • Restauration
  • Les bonnes pratiques
  • Plug-ins et services de backup WordPress

Sécurisation rapide

  • Cacher votre WordPress
  • Sécurisation des commentaires avec Akismet
  • Plug-in Wordfence : version gratuite et payante
  • Ce que protège vraiment Wordfence
  • Installation et paramétrage
  • Suivi de la sécurité

Sécurisation maximale

  • Présentation d'iThemes Security
  • Installation et paramétrage
  • Paramétrages initiaux de sécurisation
  • Les 3 niveaux de priorité
  • Mode avancé
  • Changement des répertoires initiaux
  • Pages 404
  • Horaires d'ouverture de l'admin
  • Bannissement
  • Attaques de type "brute force"
  • Détection des malwares
  • Détection de modification de fichiers
  • Sécurisation ultime de WordPress (Tweaks)
  • Management des emails de notification
  • Installer un plug-in antivirus
  • Augmenter le niveau d'authentification

Solutions en cas d'urgence

  • Test séquentiel des plug-ins installés
  • Plug-in de maintenance
  • Mettre le site en quarantaine
  • Installer une version WordPress en sous-répertoire
  • Exportation et réimportation du contenu .xml

Outils de suivi

  • Webmaster tools - Google Search Console
  • Site en quarantaine
  • Dialoguer avec Google après vaccination
  • Erreurs d'exploitation

Sécurisation spécifique au e-commerce

  • Données critiques dans le e-commerce
  • Fragilité des sites avec abonnements
  • Que faire contre le scraping ?
  • Eléments de réassurance client

Créer son espace laboratoire

  • Qu'est-ce qu'un site "draft" ?
  • Installer un site de test en local
  • Migrer un site manuellement
  • Plug-in de migrations
  • Script de nettoyage des URL via PHP et SQL

Atelier pratique

  • Choix de l'hébergement
  • Installation sécurisée de WordPress
  • Choix du template
  • Renseignement sur les plug-ins
  • Installation paramétrage iThemes Security

Pédagogie

  • En cours de formation, par des productions
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Partager cette formationTélécharger au format pdf Ajouter à mes favoris

Formations de la même catégories (5)

M2i Formation
WordPress et WooCommerce - Créez facilement votre boutique en lignePar M2i Formation
  • Mettre en oeuvre l'essentiel des fonctionnalités WooCommerce pour réaliser une boutique en ligne
  • Installer le plug-in WooCommerce
  • Paramétrer votre e-commerce avec WordPress
  • Gérer votre boutique WordPress / WooCommerce
  • Installer et paramétrer l'extension WooCommerce
  • Créer des fiches produits et importer un fichier Excel
  • Personnaliser la présentation
  • Décrire la gestion des commandes
  • Animer les ventes.
Ziggourat
WordPress et ecommerce avec WooCommercePar Ziggourat

Cette formation vous permet de manipuler le plugin WooCommerce sur WordPress, d'intégrer les produits, les moyens de paiements et des outils de promotions sur votre site WordPress.

Clever Institut
WordPress : création et administrationPar Clever Institut

WordPress est actuellement le système de gestion de contenu le plus utilisé. Il est facile à installer (seulement 3 étapes) et son interface d’administration est conviviale et rapide de prise en main pour les utilisateurs débutants. Durant cette formation WordPress, vous allez apprendre à installer et gérer le contenu d’un site Internet sans aucune connaissance informatique

ENI SERVICE
WordPress : créer et gérer un blog professionnelPar ENI SERVICE
  • Installer la solution logicielle.
  • Gérer votre blog.
  • Personnaliser et étendre les fonctions.
Pyramyd Formation
Créer son Thème WordPressPar Pyramyd Formation

WordPress est le CMS le plus utilisé.

Concevoir un thème Wordpress vous permettra de gérer les parties essentielles de votre site à partir d'un seul endroit et garantira la cohérence sur l'ensemble de votre site.

CERTIFICATION DIGITT

Le certificat DiGiTT est l’opportunité de faire reconnaître officiellement ses compétences digitales.Le test DiGiTT s’articule autour de 3 dimensions clés : la connaissance des termes utilisés et propres au digital, la capacité à actionner une compétence dans un cas approprié, la capacité à comprendre et à interagir sur des points d’expertise liés aux métiers du digital.

Sur la dernière année : taux de réussite 100%, moyenne « Avancé ».