WordPress - Sécuriser son site
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les différents points de fragilité d'un site Web et d'un hébergement au niveau de la sécurité
- Mesurer les implications juridiques et d'exploitation
- Installer WordPress avec les règles de sécurité de base
- Installer et paramétrer des plug-ins complémentaires gratuits et payants à WordPress afin de le sécuriser
- Mettre en place une politique de sauvegarde de l'hébergement et des éléments WordPress
- Adapter le niveau de sécurisation du site en fonction des données qui y sont stockées et qui y transitent.
| Tarif |
Contacter l'organisme |
| Durée | 1 jour (7h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 1 jour (7h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Contexte de la cybersécurité
- Qu'est-ce que la cybersécurité d'un site Web ?
- De la gêne occasionnée à la perte de données
- De la perte de données au vol de données
- Niveaux de maturité de la cybersécurité
- Hébergement sécurisé
- Attaques les plus courantes
- Etre pris pour cible intentionnellement
- Automation, bots et dénis de service
- RGPD et législation des données privées
Check-up sécurité
- Ecosystème d'un site WordPress
- Vérification des versions logiciels pour l'hébergement
- Vérification des versions du WordPress et de ses éléments
- Complexité des mises à jour
- Audit de sécurité avec Sucuri
Côté hébergeur
- Risques des installations automatisées
- Fichiers .htaccess ou web.config
- Nom de domaine et certificat SSL
- Version PHP et MySQL
- Protocoles FTP
- Emails et certificats d'e-réputation
- Qu'est-ce qu'être blacklisté ?
- Créer des mots de passe forts
- Vérification des logs
- Hébergeurs "coffre-fort"
- Hébergeurs spécialisés WordPress
Points faibles de WordPress
- Au moment de l'installation
- Types de mise à jour
- 5 points faibles WordPress
- Fragilisation par le template
- Les plug-ins les plus attaqués
Politique de sauvegarde
- Savoir revenir en arrière
- Les fichiers critiques
- Sauvegarde au niveau de l'hébergement
- Sauvegarde des fichiers du WordPress
- Sauvegarde du contenu du WordPress
- Sauvegardes manuelles et automatisées
- Sauvegardes locales et distantes
- Restauration
- Les bonnes pratiques
- Plug-ins et services de backup WordPress
Sécurisation rapide
- Cacher votre WordPress
- Sécurisation des commentaires avec Akismet
- Plug-in Wordfence : version gratuite et payante
- Ce que protège vraiment Wordfence
- Avantages de la version payante de Wordfence
- Installation et paramétrage
- Suivi de la sécurité
Sécurisation maximale
- Présentation d'iThemes Security
- Installation et paramétrage
- Paramétrages initiaux de sécurisation
- Les 3 niveaux de priorité
- Mode avancé
- Changement des répertoires initiaux
- Pages 404
- Horaires d'ouverture de l'admin
- Bannissement
- Attaques de type "brute force"
- Détection des malwares
- Détection de modification de fichiers
- Sécurisation ultime de WordPress (Tweaks)
- Management des emails de notification
- Installer un plug-in antivirus
- Augmenter le niveau d'authentification
Solutions en cas d'urgence
- Test séquentiel des plug-ins installés
- Plug-in de maintenance
- Mettre le site en quarantaine
- Installer une version WordPress en sous-répertoire
- Exportation et réimportation du contenu .xml
Outils de suivi
- Webmaster tools - Google Search Console
- Site en quarantaine
- Dialoguer avec Google après vaccination
- Erreurs d'exploitation
Sécurisation spécifique au e-commerce
- Données critiques dans le e-commerce
- Fragilité des sites avec abonnements
- Que faire contre le scraping ?
- Eléments de réassurance client
Créer son espace laboratoire
- Qu'est-ce qu'un site "draft" ?
- Installer un site de test en local
- Migrer un site manuellement
- Plug-in de migrations
- Script de nettoyage des URL via PHP et SQL
Exemples de travaux pratiques (à titre indicatif)
- Atelier pratique
- Choix de l'hébergement
- Installation sécurisée de WordPress
- Choix du template
- Renseignement sur les plug-ins
- Installation paramétrage iThemes Security
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des productions
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Se préparer efficacement au passage de l'examen de certification CDA
| Tarif |
A partir de 2 400,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
- Optimiser ses applications PHP/MySQL
- Comprendre le fonctionnement de PHP et du Web
- Analyser un site existant
- Comprendre la notion de cache
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Google Analytics vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les fondamentaux de Google Analytics
- Découverte des fonctionnalités de Google Analytics
- Paramétrer un compte Google Analytics
- Avoir une vision globale des outils de mesure sur Internet
- Analyser le référencement et autres actions d'acquisition de trafic
- Mettre en place des rapports d'analyse
- Utiliser les outils de mesure d'audience et calculer son ROI
| Tarif |
A partir de 900,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Rubrik Cloud Data Management Platform Administration, vous aurez acquis les connaissances et compétences nécessaires pour :
- Développer une connaissance pratique de la famille de produits Rubrik
- Comprendre les prérequis et les considérations liées à la mise en place d’un cluster Rubrik
- Se familiariser avec l’administration et la surveillance des clusters via la console web
- Apprendre comment sauvegarder et restaurer différents environnements (virtuels, physiques, applicatifs)
- Comprendre comment définir une rétention long terme dans le Cloud et mettre en place une réplication des sauvegardes site à site
| Tarif |
A partir de 2 625,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Être capable de gérer un serveur web NGINX
- Installer le serveur
- Gérer les modules et le protocole HTTP
- Configurer un site principal
- Savoir gérer et répartir la charge
- Utiliser Virtual Hosts
- Gérer la sécurité
- Pouvoir migrer de serveur
| Tarif |
A partir de 2 600,00 € |
| Durée |
4 jours |
| Modes |
|
Formation Check Point Certified Security Expert R81, avec préparation à la certification CCSE
Proposé par SparksObjectifs de la formation
- Sauvegarder le R81 Security Gateway and Management Server
- Construire, tester et dépanner une Security Gateway en cluster
- Mettre à niveau et dépanner le Management Server
- Configurer et maintenir les solutions d'accélération de la sécurité
- Gérer, tester et optimiser des tunnels VPN d'entreprise
- Se préparer efficacement au passage de la certification officielle CCSE
| Tarif |
A partir de 3 000,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Ingéniérie des Exugences dans un contexte Agile, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre ce qu’est l’agilité
- Connaître les valeurs, les principes et les concepts de l’agilité
- Comprendre les spécificités de l’ingénierie des exigences dans un contexte agile
- Comprendre les problématiques et les points d’attention
- Connaître le rôle et les compétences de l’analyste dans un contexte agile
- Définir une démarche d’IE avec des activités, des techniques et des outils compatibles avec l’agilité.
| Tarif |
A partir de 1 480,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Reconnaître les outils collaboratifs fournis par Microsoft dans la suite Microsoft 365
- Expliquer le système de licence Microsoft 365
- Utiliser et administrer les principaux services et expliquer l'architecture interne
- Configurer la messagerie dans un contexte collaboratif
- Mettre en oeuvre Sharepoint Online et Microsoft Teams
- Identifier VoIP au sein de la suite Microsoft
- Surveiller l'état de santé des services
- Auditer les données
- Implémenter les bonnes pratiques
- Mettre en oeuvre la conformité et la protection de données
- Expliquer l'inter-connexion des services Microsoft 365.
| Tarif |
A partir de 3 050,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Préparer un projet Web
- Elaborer un budget
- Créer un site Web
| Tarif |
A partir de 1 390,00 € |
| Durée |
13j / 91h |
| Modes |
|
Formation Certification Stormshield Network Administrator - CSNA (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
Concrètement, à l'issue de cette formation Certification Stormshield Network Administrateur CSNA vous aurez acquis les connaissances et les compétences nécessaires pour :
- Prendre en main un firewall Stormshield Network Security (SNS) et connaître son fonctionnement
- Configurer un firewall dans un réseau
- Définir et mettre en œuvre des politiques de filtrage et de routage
- Configurer un contrôle d'accès aux sites web en http et https (proxy)
- Configurer des politiques d'authentification
- Mettre en place différents types de réseaux privés virtuels (VPN IPSEC et VPN SSL)
Note : À distance, cette formation se déroule sur 5 demi-journées !
| Tarif |
A partir de 2 550,00 € |
| Durée |
3j / 21h |
| Modes |
|
