Votre partenaire formation 100% digital

WordPress Sécurité pour développeur

Sécuriser ses développements WordPress, de la détection des failles à la maîtrise des plugins, vous apprendrez à sécuriser entièrement un site web WordPress

  • Formateur(s)

    Julio POTIER
  • Référence

    WPSEC

  • Durée

    1 jour (7h)

  • Prix unitaire HT

    890 €

Prochaines sessions

Prochaines sessions - WordPress Sécurité pour développeur
Date de début Ville Prix unitaire HT
15 mars 2019 Paris 890 € Réserver
27 mai 2019 Paris 890 € Réserver
18 octobre 2019 Paris 890 € Réserver

Description

Cette formation Sécurité avec WordPress vise à sécuriser ses développements sous WordPress, détecter les failles et ajouter de la sécurité dans un projet.
Toutes les bonnes pratiques de développement orientées sécurité seront abordées. Le formateur WordPress mettra en évidence la vigilance particulière à apporter aux plu-gins, comment choisir un plugin & un thème sécurisé et s’assurer que le site ne se fera pas piraté dans la semaine de lancement.

Objectifs pédagogiques

  • Appréhender les failles d’un site web sous WordPress
  • Sécuriser les développements liés au site WordPress
  • Eviter le piratage de son site web WordPress

Public cible

Développeurs PHP, Architectes

Pré-requis

Connaissance de base en PHP

Modalités d’évaluation

L’évaluation des acquis se fait tout au long de la session au travers d’ateliers de mise en pratique des notions et concepts abordés pendant la formation

Méthodes pédagogiques

50 % Théorie / 50 % Pratique

Programme de la formation

Pourquoi votre site est-­il pris pour cible, pourquoi cibler WordPress ?

  • Comprenez les mécanismes de réflexions des attaquants
  • Sachez réfléchir, naviguer comme eux, devenez attaquant !

Installation de WordPress

  • Installation de WordPress en local sous XAMPP
  • Configuration avancée des fichiers wp­config.php, .htaccess et robots.txt

Retour sur les paramètres de l’administration

  • Oubliez et réapprenez les menus avec un oeil sécuritaire
  • L’éditeur de fichier, oui ou non ? Pourquoi ?

Aidez-vous et WordPress vous aidera

  • Connaissez quelques fonctions WordPress dédiées à la sécurité.
  • Les données utilisateurs : Filtrer ? Désinfecter ? Bloquer ? Comment choisir ?
  • Apprenez les bons gestes qui sauvent vos développements

Les failles web

  • Connaissez et reconnaissez les failles les plus répandues
  • Comment corriger chacune de ces failles dans votre plugin
  • Détectez les failles dans les plugins d’autres auteurs

le contenu de WordPress

  • Quels fichiers sont importants, pourquoi ?
  • Comment envoyer des fichiers, ajouter des plugins et thèmes de façon sécuritaire ?
  • Navigation SSL ? Navigation Privée ?

Les extensions

  • Le minimum fait le maximum, lesquels utiliser, dans quels cas
  • Développez les vôtres, écoutez vos besoins afin d’être sécurisé
  • Re-développez vos anciens plugins, tenez-vous à jour

Les thèmes

  • Attention aux thèmes gratuits malicieux ! Comment les reconnaître ?
  • Comment corriger ces codes malicieux ?

Votre quotidien en tant qu’administrateur wordpress

  • Ne négligez pas votre ordinateur ni votre navigateur
  • Évitez l’ingénierie sociale

Trop tard, comment se sortir d’un piratage

  • Trouvez le pourquoi et comment de ce piratage
  • Que faire ensuite ? Où trouver les ressources ?
  • Comment éviter le retour de flammes

Revenons sur l’installation de WordPress

  • Découverte de l’architecture des fichiers et base de données
  • L’importance des permaliens
  • Où trouver les ressources sécurité
  • Dois-je utiliser un/des plugins de sécurité pour mon site ?

Améliorez la sécurité d’un plugin

  • Apprenez de suite toutes les bonnes pratiques de développement PHP et WordPress
  • Sachez trouver les fonctions et constantes les plus utiles
  • Sachez utiliser les “must ­use” plugins pour renforcer la sécurité
  • Créer une page d’option de façon sécurisée pour un plugin
  • Faut-il inclure ou non et pourquoi des scripts externes dans vos développements

Allez plus loin dans le développement professionnel

  • Sachez utiliser les requêtes AJAX de façon « WordPressienne » et sécure
  • Développez avec du cache et gagnez en performances (API Transient et plugin de cache WP Rocket)
  • Utilisez les fonctions relatives à la sécurité et gagnez en crédibilité

Création d’un plugin durant la formation

  • Sous forme d’exercices, nous apprendrons à créer un plugin sécurisé (ou sécuriser un plugin existant). Vous pourrez mettre en oeuvre les premiers points de la formation
  • Toute question sécurité trouvera sa réponse en live