Formation WordPress Sécurité

Cette formation WordPress Sécurité vise à sécuriser ses développements sous WordPress, détecter les failles et ajouter de la sécurité dans un projet.
Toutes les bonnes pratiques de développement orientées sécurité seront abordées. Le formateur WordPress mettra en évidence la vigilance particulière à apporter aux plugins, comment choisir un plugin et un thème sécurisé et s'assurer que le site ne se fera pas piraté dans la semaine de lancement.

Objectif opérationnel : 

Savoir sécuritser ses développement sous WordPress.

Objectifs pédagogiques :

Concrètement, à l'issue de cette formation WordPress Sécurité, vous aurez acquis les connaisances et les compétences nécessaires pour :

• Appréhender les failles d'un site web réalisé avec WordPress
• Éviter le piratage de son site web WordPress.

Public :

Cette formation WordPress Sécurité s'adresse tout particulièrement aux chefs de projet.

Prérequis :

Aucun pré-requis n'est nécessaire pour suivre cette formation.

Pourquoi votre site est-il pris pour cible ? Pourquoi cibler WordPress ?

Comprenez les mécanismes de réflexions des attaquantsSachez réfléchir, naviguer comme eux, devenez attaquant !

Installation de WordPress

Installation de WordPress en local sous XAMPPConfiguration avancée des fichiers wp-config.php, .htaccess et robots.txt

Retour sur les paramètres de l’administration

Oubliez et réapprenez les menus avec un œil sécuritaireL’éditeur de fichier, oui ou non ? Pourquoi ?

Aidez-vous et WordPress vous aidera

Connaissez quelques fonctions WordPress dédiées à la sécuritéApprenez les bons gestes qui sauvent les développements

Les failles web

Connaissez les failles les plus répanduesDétectez les failles dans les plugins d’autres auteurs

Le contenu de WordPress

Quels fichiers sont importants, pourquoi ?Comment envoyer des fichiers, ajouter des plugins et thèmes de façon sécuritaireNavigation SSL ? Navigation Privée ?

Les plugins

Le minimum fait le maximum : quels plugins utiliser, dans quels cas ?Développez vos propres plugins : écoutez vos besoins afin d’être sécuriséRe-développez vos anciens plugins, tenez vous à jour !

Les thèmes

Attention aux thèmes gratuits malicieux, comment les reconnaître ?Comment corriger ces codes malicieux ?

Votre quotidien en tant qu’administrateur WordPress

Ne négligez pas votre ordinateur ni votre navigateur
Évitez l’ingénierie sociale

Trop tard, comment se sortir d’un piratage

Trouvez le pourquoi et comment de ce piratageQue faire ensuite ? Ou trouver les ressources ?Comment éviter le retour de flammes ?

Les travaux pratiques représentent la moitié du temps de la formation, chaque chapitre donnant lieu à des exercices afin de faciliter la prise en main de WordPress.