Description
À la fin de cette formation intensive, vous développerez les compétences nécessaires pour:
- Identifier les points de vulnérabilité d’un site Web et de son hébergement en termes de sécurité.
- Évaluer les implications juridiques et opérationnelles liées à la cybersécurité.
- Mettre en place une installation WordPress sécurisée avec des règles de base.
- Configurer des plugins gratuits et payants pour renforcer la sécurité de WordPress.
- Établir une politique de sauvegarde pour l’hébergement et les éléments WordPress.
- Adapter le niveau de sécurité du site en fonction des données stockées et en transit.
Prérequis: Les participants doivent être à l’aise avec l’environnement informatique (Mac, PC ou Linux) et avoir des connaissances en technologies Web (hébergement et langages du Web).
Contenu du Programme:
Contexte de la cybersécurité
- Compréhension de la cybersécurité d’un site Web.
- De la gêne occasionnée à la perte de données.
- De la perte de données au vol de données.
- Niveaux de maturité de la cybersécurité.
Hébergement sécurisé
- Analyse des attaques les plus courantes.
- Être pris pour cible intentionnellement.
- Automation, bots et dénis de service.
- RGPD et législation des données privées.
- Check-up sécurité.
Ecosystème d’un site WordPress
- Vérification des versions logicielles pour l’hébergement.
- Vérification des versions de WordPress et de ses éléments.
- Complexité des mises à jour.
- Audit de sécurité.
- Côté hébergeur.
Points faibles de WordPress
- Au moment de l’installation.
- Types de mises à jour.
- 5 points faibles WordPress.
- Fragilisation par le template.
- Les plug-ins les plus attaqués.
Politique de sauvegarde
- Savoir revenir en arrière.
- Les fichiers critiques.
- Sauvegarde au niveau de l’hébergement.
- Sauvegarde des fichiers de WordPress.
- Sauvegarde du contenu de WordPress.
- Sauvegardes manuelles et automatisées.
- Sauvegardes locales et distantes.
- Restauration.
Les bonnes pratiques
- Plug-ins et services de sauvegarde WordPress.
- Sécurisation rapide.
- Cacher votre WordPress.
- Sécurisation des commentaires avec Akismet.
- Plug-in Wordfence : version gratuite et payante.
- Ce que protège vraiment Wordfence.
- Avantages de la version payante de Wordfence.
- Installation et paramétrage.
- Bannissement.
- Attaques de type « brute force ».
- Détection des malwares.
- Détection de modification de fichiers.
Outils de suivi
- Webmaster tools – Google Search Console.
- Site en quarantaine.
- Dialoguer avec Google après vaccination.
- Erreurs d’exploitation.
- Diagnostic en ligne de votre site.
Sécurisation spécifique au e-commerce
- Données critiques dans le e-commerce.
- Fragilité des sites avec abonnements.
- Que faire contre le scraping?
- Éléments de réassurance client.
Note: Le contenu du programme peut être adapté en fonction des niveaux, des prérequis et des besoins des participants. Contactez-nous pour discuter de la faisabilité en distanciel et personnaliser la formation selon vos exigences.