WordPress - Sécuriser son site
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les différents points de fragilité d'un site Web et d'un hébergement au niveau de la sécurité
- Mesurer les implications juridiques et d'exploitation
- Installer WordPress avec les règles de sécurité de base
- Installer et paramétrer des plug-ins complémentaires gratuits et payants à WordPress afin de le sécuriser
- Mettre en place une politique de sauvegarde de l'hébergement et des éléments WordPress
- Adapter le niveau de sécurisation du site en fonction des données qui y sont stockées et qui y transitent.
| Tarif |
Contacter l'organisme |
| Durée | 1 jour (7h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 1 jour (7h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Contexte de la cybersécurité
- Qu'est-ce que la cybersécurité d'un site Web ?
- De la gêne occasionnée à la perte de données
- De la perte de données au vol de données
- Niveaux de maturité de la cybersécurité
- Hébergement sécurisé
- Attaques les plus courantes
- Etre pris pour cible intentionnellement
- Automation, bots et dénis de service
- RGPD et législation des données privées
Check-up sécurité
- Ecosystème d'un site WordPress
- Vérification des versions logiciels pour l'hébergement
- Vérification des versions du WordPress et de ses éléments
- Complexité des mises à jour
- Audit de sécurité avec Sucuri
Côté hébergeur
- Risques des installations automatisées
- Fichiers .htaccess ou web.config
- Nom de domaine et certificat SSL
- Version PHP et MySQL
- Protocoles FTP
- Emails et certificats d'e-réputation
- Qu'est-ce qu'être blacklisté ?
- Créer des mots de passe forts
- Vérification des logs
- Hébergeurs "coffre-fort"
- Hébergeurs spécialisés WordPress
Points faibles de WordPress
- Au moment de l'installation
- Types de mise à jour
- 5 points faibles WordPress
- Fragilisation par le template
- Les plug-ins les plus attaqués
Politique de sauvegarde
- Savoir revenir en arrière
- Les fichiers critiques
- Sauvegarde au niveau de l'hébergement
- Sauvegarde des fichiers du WordPress
- Sauvegarde du contenu du WordPress
- Sauvegardes manuelles et automatisées
- Sauvegardes locales et distantes
- Restauration
- Les bonnes pratiques
- Plug-ins et services de backup WordPress
Sécurisation rapide
- Cacher votre WordPress
- Sécurisation des commentaires avec Akismet
- Plug-in Wordfence : version gratuite et payante
- Ce que protège vraiment Wordfence
- Avantages de la version payante de Wordfence
- Installation et paramétrage
- Suivi de la sécurité
Sécurisation maximale
- Présentation d'iThemes Security
- Installation et paramétrage
- Paramétrages initiaux de sécurisation
- Les 3 niveaux de priorité
- Mode avancé
- Changement des répertoires initiaux
- Pages 404
- Horaires d'ouverture de l'admin
- Bannissement
- Attaques de type "brute force"
- Détection des malwares
- Détection de modification de fichiers
- Sécurisation ultime de WordPress (Tweaks)
- Management des emails de notification
- Installer un plug-in antivirus
- Augmenter le niveau d'authentification
Solutions en cas d'urgence
- Test séquentiel des plug-ins installés
- Plug-in de maintenance
- Mettre le site en quarantaine
- Installer une version WordPress en sous-répertoire
- Exportation et réimportation du contenu .xml
Outils de suivi
- Webmaster tools - Google Search Console
- Site en quarantaine
- Dialoguer avec Google après vaccination
- Erreurs d'exploitation
Sécurisation spécifique au e-commerce
- Données critiques dans le e-commerce
- Fragilité des sites avec abonnements
- Que faire contre le scraping ?
- Eléments de réassurance client
Créer son espace laboratoire
- Qu'est-ce qu'un site "draft" ?
- Installer un site de test en local
- Migrer un site manuellement
- Plug-in de migrations
- Script de nettoyage des URL via PHP et SQL
Exemples de travaux pratiques (à titre indicatif)
- Atelier pratique
- Choix de l'hébergement
- Installation sécurisée de WordPress
- Choix du template
- Renseignement sur les plug-ins
- Installation paramétrage iThemes Security
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des productions
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Vous apprendrez les bases sur le langage HTML5 et CSS3.Vous apprendrez quelques connaissances sur l'apprentissage d'un CMS de type WordPress.
Vous apprendrez à programmer en Javascript.
| Tarif |
A partir de 575,00 € |
| Durée |
2j / 19h |
| Modes |
|
Objectifs de la formation
Toute personne souhaitant maîtriser les fonctionnalités de Photoshop afin de créer ou modifier des images en vue de leur utilisation dans un site Internet/Intranet.
À l'issue de la formation, le stagiaire sera capable de :
- Travailler ses images et les mettre en ligne sur le Web
| Tarif |
Contacter l'organisme |
| Durée |
2 jour(s) |
| Modes |
|
Objectifs de la formation
- Créer des pages Web en utilisant les balises HTML et feuilles de style CSS
- Analyser et modifier des pages existantes
| Tarif |
A partir de 1 200,00 € |
| Durée |
2 jours |
| Modes |
|
Formation Gérer les agents contractuels : du recrutement à la fin du contrat
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- S'approprier la réglementation relative aux contractuels
- Elaborer sa propre méthode de suivi administratif afin de sécuriser ses pratiques de gestion des agents contractuels
- Mesurer les risques de contentieux dans la gestion des contractuels
| Tarif |
A partir de 1 803,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Comprendre le fonctionnement et les caractéristiques de Power Query
- Importer et filtrer les données depuis diverses sources
- Effectuer des transformations de données à l'aide de Power Query
- Combiner et agencer des jeux de données
- Créer et modifier des requêtes M
- Résoudre les erreurs courantes dans Power Query
| Tarif |
A partir de 2 100,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
- Acquérir les réflexes en droit du travail pour sécuriser ses pratiques managériales au quotidien.
- Connaître ses droits et devoirs vis-à-vis des élus.
| Tarif |
A partir de 1 520,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Utiliser les CSS
- Automatiser la mise en page avec les modèles DWT
- Identifier les comportements JavaScript
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Expliquer le fonctionnement de Google et de ses nouveautés
- Améliorer votre pratique du SEO (Search Engine Optimization) : titres, accroches, structure, liens, multimédia.
| Tarif |
A partir de 710,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Évaluation des compétences acquises via un questionnaire en ligne intégrant des mises en situation.
| Tarif |
A partir de 1 560,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Présenter Linux et l'écosystème Red Hat Enterprise Linux
- Exécuter des commandes et voir les environnements shell
- Gérer, organiser et sécuriser les fichiers
- Gérer les utilisateurs, les groupes et les stratégies de sécurité des utilisateurs
- Contrôler et surveiller les services systemd
- Configurer l'accès à distance en utilisant la console web et SSH
- Configurer les interfaces et les paramètres du réseau
- Archiver et copier des fichiers d'un système à un autre
- Gérer les applications à l'aide de DNF
| Tarif |
A partir de 3 075,00 € |
| Durée |
5j / 40h |
| Modes |
|
