Formation WordPress Sécurité Réf : WPSEC

Par Julio POTIER

Sécuriser ses développements WordPress, de la détection des failles à la maîtrise des plugins, vous apprendrez à sécuriser entièrement un site web WordPress.

Durée :
1 jour

795 € HT (prix conseillé)

Partage :

  • Twitter
  • Facebook
  • E-mail
  • Linkedin
  • Viadeo

Soyez alertés par e-mail des nouvelles sessions : Poser une alerte,

Description

Cette formation Sécurité avec WordPress vise à sécuriser ses développements sous WordPress, détecter les failles et ajouter de la sécurité dans un projet.
Toutes les bonnes pratiques de développement orientées sécurité seront abordées. Le formateur Wordpress mettra en évidence la vigilance particulière à apporter aux plugins, comment choisir un plugin & un thème sécurisé et s'assurer que le site ne se fera pas piraté dans la semaine de lancement.

Objectifs pédagogiques

A l'issue de cette formation, les participants seront en mesure de
  • Appréhender les failles d'un site web sous WordPress,
  • Sécuriser les développements liés au site WordPress,
  • Eviter le piratage de son site web Wordpress.


Public

Développeurs PHP,
Architectes.

Pré-requis

Développement PHP, WordPress et Html/Css, connaissance des bases de Apache/htaccess.

Type

Stage pratique

Méthode pédagogique

Alternance de présentation magistrale (50%) et de travaux pratiques (50%). L'essentiel de cette formation est orienté "mise en pratique", avec des exercices à la suite de chaque chapitre, afin d'accompagner la prise en main de l’outil par les stagiaires.

Plan de cours

Introduction à la sécurité d'un site sous WordPress
Pourquoi votre site est-il pris pour cible ? Pourquoi cibler WordPress ?
Les mécanismes de réflexions des attaquants
Sachez réfléchir, naviguer comme eux, devenez attaquant !

Installation de WordPress
Installation de WordPress en local sous XAMPP
Configuration avancée des fichiers wp­config.php, .htaccess et robots.txt

Retour sur les paramètres de l’administration
Oubliez et réapprenez les menus avec un oeil sécuritaire
L’éditeur de fichier, oui ou non ? Pourquoi ?

Aidez vous et WordPress vous aidera
Connaissez toutes les fonctions WordPress dédiées à la sécurité
Les données utilisateurs : Filtrer ? Désinfecter ? Bloquer ? Comment choisir ?
Apprenez les bons gestes qui sauvent vos développements

Les failles web
Connaissez et reconnaissez les failles les plus répandues
Comment corriger chacune de ces failles dans votre plugin
Détectez les failles dans les plugins d’autres auteurs

Le contenu de WordPress
Quels fichiers sont importants, pourquoi ?
Comment envoyer des fichiers, ajouter des plugins et thèmes de façon sécuritaire
Navigation SSL ? Navigation Privée ?

Les plugins
Le minimum fait le maximum : quels plugins utiliser, dans quels cas ?
Développez vos propres plugins : écoutez vos besoins afin d’être sécurisé,
Re développez vos anciens plugins, tenez vous à jour !

Les thèmes
Attention aux thèmes gratuits malicieux, comment les reconnaître ?
Comment corriger ces codes malicieux ?

Votre quotidien en tant qu’administrateur WordPress
Ne négligez pas votre ordinateur ni votre navigateur
Évitez l’ingénierie sociale

Comment se sortir d’un piratage ?
Trouvez le pourquoi et comment de ce piratage
Que faire ensuite ? Ou trouver les ressources ?
Comment éviter le retour de flammes ?

Prochaines sessions

Aucune session de planifiée à ce jour, veuillez nous contacter pour avoir plus d'info ou suggérez vous-même une session.


Proposer une session.

Témoignages

J'ai apprécié les compétences techniques du formateur. Celui-ci connait parfaitement son sujet. Il était très à l'écoute et a répondu au moindre de mes questions. J'ai aimé aussi qu'il m'explique avec des exemples concrets. Le rythme de la formation était parfait, pas trop vite, ni trop lent. Et je le remercie pour les supports qui vont me permettre de tester de nombreuses fonctionnalités.
Christophe Visconti

Une formation très intéressante et très complète avec beaucoup de mise en situation. Le support de formation est très complet également
Rachel Mathieu

Formation super efficace car le formateur est un "homme de terrain" avec de grandes qualités pédagogiques
Philippe Rangeard

Cher(e) visiteur(euse),
Nous vous remercions pour l'intérêt porté à nos formations. La pré-inscription à une session de formation se fait via le formulaire d'inscription de la page formation.

La Convention de Formation Professionnelle Continue simplifiée vous sera envoyée par mail dans les 72H max. Votre inscription est considérée comme définitive, une fois cette convention signée par votre entreprise ou OPCA. La facture sera émise à l'issue de la formation, comme mentionnée dans nos conditions générales de vente.

A noter que les demandeurs d'emploi peuvent bénéficier d'une remise de 20% sur le prix public.

Pour toute information complémentaire ou demande de devis, n'hésitez pas à nous contacter au 01 53 34 66 10 ou à nous solliciter par mail.

A très bientôt dans l'un de nos centres de formation.
L'équipe Clever-Institut.

Les autres formations « CMS »  – Voir toutes les formations