Gestion des cookies

Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Voir notre Politique de protection des données pour plus d'informations.

WordPress - Sécuriser son site

Public admis

  • Salarié en Poste
  • Demandeur d'emploi
  • Entreprise
  • Etudiant

Financements

Eligible CPF Votre OPCO Financement personnel

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Décrire les différents points de fragilité d'un site Web et d'un hébergement au niveau de la sécurité
  • Mesurer les implications juridiques et d'exploitation
  • Installer WordPress avec les règles de sécurité de base
  • Installer et paramétrer des plug-ins complémentaires gratuits et payants à WordPress afin de le sécuriser
  • Mettre en place une politique de sauvegarde de l'hébergement et des éléments WordPress
  • Adapter le niveau de sécurisation du site en fonction des données qui y sont stockées et qui y transitent.
Logo de la marque M2I

M2I


Un leadership dans le domaine de la formation
Voir la fiche entreprise
Tarif

Contacter l'organisme

Durée 1 jour  (7h00)
Modes
  • Centre
  • Distance
Sessions
Lieux Partout en France

M2I


Un leadership dans le domaine de la formation
Voir la fiche
Tarif

Contacter l'organisme

Durée 1 jour  (7h00)
Modes
  • Centre
  • Distance
Sessions
Lieux Partout en France

Programme

Contexte de la cybersécurité

  • Qu'est-ce que la cybersécurité d'un site Web ?
  • De la gêne occasionnée à la perte de données
  • De la perte de données au vol de données
  • Niveaux de maturité de la cybersécurité
  • Hébergement sécurisé
  • Attaques les plus courantes
  • Etre pris pour cible intentionnellement
  • Automation, bots et dénis de service
  • RGPD et législation des données privées

Check-up sécurité

  • Ecosystème d'un site WordPress
  • Vérification des versions logiciels pour l'hébergement
  • Vérification des versions du WordPress et de ses éléments
  • Complexité des mises à jour
  • Audit de sécurité avec Sucuri

Côté hébergeur

  • Risques des installations automatisées
  • Fichiers .htaccess ou web.config
  • Nom de domaine et certificat SSL
  • Version PHP et MySQL
  • Protocoles FTP
  • Emails et certificats d'e-réputation
  • Qu'est-ce qu'être blacklisté ?
  • Créer des mots de passe forts
  • Vérification des logs
  • Hébergeurs "coffre-fort"
  • Hébergeurs spécialisés WordPress

Points faibles de WordPress

  • Au moment de l'installation
  • Types de mise à jour
  • 5 points faibles WordPress
  • Fragilisation par le template
  • Les plug-ins les plus attaqués

Politique de sauvegarde

  • Savoir revenir en arrière
  • Les fichiers critiques
  • Sauvegarde au niveau de l'hébergement
  • Sauvegarde des fichiers du WordPress
  • Sauvegarde du contenu du WordPress
  • Sauvegardes manuelles et automatisées
  • Sauvegardes locales et distantes
  • Restauration
  • Les bonnes pratiques
  • Plug-ins et services de backup WordPress

Sécurisation rapide

  • Cacher votre WordPress
  • Sécurisation des commentaires avec Akismet
  • Plug-in Wordfence : version gratuite et payante
  • Ce que protège vraiment Wordfence
  • Avantages de la version payante de Wordfence
  • Installation et paramétrage
  • Suivi de la sécurité

Sécurisation maximale

  • Présentation d'iThemes Security
  • Installation et paramétrage
  • Paramétrages initiaux de sécurisation
  • Les 3 niveaux de priorité
  • Mode avancé
  • Changement des répertoires initiaux
  • Pages 404
  • Horaires d'ouverture de l'admin
  • Bannissement
  • Attaques de type "brute force"
  • Détection des malwares
  • Détection de modification de fichiers
  • Sécurisation ultime de WordPress (Tweaks)
  • Management des emails de notification
  • Installer un plug-in antivirus
  • Augmenter le niveau d'authentification

Solutions en cas d'urgence

  • Test séquentiel des plug-ins installés
  • Plug-in de maintenance
  • Mettre le site en quarantaine
  • Installer une version WordPress en sous-répertoire
  • Exportation et réimportation du contenu .xml

Outils de suivi

  • Webmaster tools - Google Search Console
  • Site en quarantaine
  • Dialoguer avec Google après vaccination
  • Erreurs d'exploitation

Sécurisation spécifique au e-commerce

  • Données critiques dans le e-commerce
  • Fragilité des sites avec abonnements
  • Que faire contre le scraping ?
  • Eléments de réassurance client

Créer son espace laboratoire

  • Qu'est-ce qu'un site "draft" ?
  • Installer un site de test en local
  • Migrer un site manuellement
  • Plug-in de migrations
  • Script de nettoyage des URL via PHP et SQL

Exemples de travaux pratiques (à titre indicatif)

  • Atelier pratique
    • Choix de l'hébergement
    • Installation sécurisée de WordPress
    • Choix du template
    • Renseignement sur les plug-ins
    • Installation paramétrage iThemes Security

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

  • En cours de formation, par des productions
  • Et, en fin de formation, par un questionnaire d'auto-évaluation

Prérequis

Etre à l'aise avec l'environnement informatique (Mac, PC ou Linux) et avec les technologies du Web (hébergement et langages du Web).

Public

Webmasters, webdesigners, chefs de projets, développeurs ou toute personne ayant besoin de sécuriser son site Internet réalisé avec WordPress.

Ces formations pourraient vous intéresser

Comment convaincre et vendre avec le neuromarketing et les techniques de persuasion

Proposé par ADALIANCE

Objectifs de la formation

  • Utiliser les apports des neurosciences dans le marketing
  • Comprendre les mécanismes psychologiques et décrypter les comportements des clients
  • Influencer positivement pour transformer les prospects en clients
Tarif

Contacter l'organisme

Durée

1j / 7h

Modes
  • Centre
  • Entreprise

Formation MapServer

Proposé par DAWAN

Objectifs de la formation

Appréhender la mise en oeuvre du logiciel MapServer pour le développement d'un site web cartographique interactif dans un environnement MS Windows.
Tarif

A partir de 995,00 €

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

Formation Drupal : Webmasters + Intégrateurs

Proposé par DAWAN

Objectifs de la formation

Savoir installer Drupal, le configurer et l'administrer au quotidien. Savoir créer un thème complet.
Tarif

A partir de 2 495,00 €

Durée

5j / 35h

Modes
  • Centre
  • Entreprise
  • Distance

Citrix ADC 13.x - Deploy and Manage with Citrix Gateway

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Identifier les fonctionnalités et possibilités de Citrix ADC 13.x
  • Définir les bases de l'architecture réseau Citrix ADC 13.x
  • Expliquer comment SSL/TLS est utilisé pour sécuriser Citrix ADC 13.x
  • Configurer l'authentification et l'autorisation
  • Intégrer Citrix Gateway avec Citrix Virtual Apps and Desktops
  • Intégrer Unified Gateway avec des ressources additionnelles
  • Employer les outils recommandés et les techniques pour dépanner les problèmes de connectivité courants du réseau Citrix Gateway.
Tarif

A partir de 4 015,00 €

Durée

5j / 35h

Modes
  • Centre
  • Distance

Formation Spip Webmasters

Proposé par DAWAN

Objectifs de la formation

Savoir installer SPIP et le gérer au quotidien
Tarif

A partir de 1 150,00 €

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

Drupal - La création d'un site Drupal

Proposé par GROUPE LEXOM

Objectifs de la formation

  • Installer, configurer et administrer un site Drupal
  • Gérer les fondamentaux de la personnalisation avec Drupal
  • Intervenir dans le code
Tarif

A partir de 1 390,00 €

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

Formation - 5G - Technologie et perspectives

Proposé par IB Cegos

Objectifs de la formation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Tarif

Contacter l'organisme

Durée

2 jours (14 heures)

Modes
  • Entreprise
  • Distance
  • Centre

Adobe Acrobat - Perfectionnement à Adobe Acrobat

Proposé par GROUPE LEXOM

Objectifs de la formation

  • Créer un document en ligne
  • Ajouter une animation interactive dans un document PDF
  • Créer une signature numérique
  • Imprimer un document en utilisant des contrôles spécialisés
  • Améliorer la sécurité d'un document PDF
  • Trouver de l'information rapidement
Tarif

A partir de 1 390,00 €

Durée

1j / 7h

Modes
  • Centre
  • Entreprise
  • Distance

HTML5 / CSS3 / Responsive – Créer des pages Web

Proposé par ENI Service

Objectifs de la formation

  • Créer une page HTML avec des éléments simples (texte, images, listes, liens)
  • Mettre en forme le contenu de la page en CSS
  • Définir des règles de positionnement du contenu
  • Créer et mettre en forme des formulaires de saisie
  • Créer et mettre en forme un tableau de données
  • Intégrer du contenu multimédia
  • Intégrer les bonnes pratiques de conception pour créer des pages Web accessibles
Tarif

A partir de 1 890,00 €

Durée

3j / 21h

Modes
  • Centre
  • Entreprise
  • Distance

Formation Dreamweaver Avancé : HTML5/CSS3, Javascript et Responsive Design + XML, Ajax et jQuery

Proposé par DAWAN

Objectifs de la formation

Approfondir les principales fonctionnalités de Dreamweaver - Découvrir les nouveautées - Maîtriser l'utilisation avancée des CSS . - Découvrir les étapes clés du SEO- Découvrir le potentiel des nouvelles normes HTML5/CSS3 - Apprendre à  faire des sites multiplateforme : smartphone, tablette,..
Tarif

A partir de 2 125,00 €

Durée

5j / 35h

Modes
  • Centre
  • Entreprise
  • Distance

Je cherche à faire...