Promo !

Formation WordPress – Sécuriser son site web

690,00 

Public cible :  Webmasters, webdesigners, chefs de projets, développeurs, ou toute personne souhaitant sécuriser son site WordPress.

Durée : 1 jour

La formation couvre divers aspects de la cybersécurité, de la description du contexte à la sécurisation spécifique au e-commerce. Les points forts incluent la sécurisation de l’hébergement, la gestion des vulnérabilités de WordPress, la mise en place d’une politique de sauvegarde, et des bonnes pratiques avec des outils de sécurité. Des exemples de travaux pratiques sont inclus, permettant aux apprenants de mettre en pratique leurs connaissances.

Description

À la fin de cette formation intensive, vous développerez les compétences nécessaires pour:

  • Identifier les points de vulnérabilité d’un site Web et de son hébergement en termes de sécurité.
  • Évaluer les implications juridiques et opérationnelles liées à la cybersécurité.
  • Mettre en place une installation WordPress sécurisée avec des règles de base.
  • Configurer des plugins gratuits et payants pour renforcer la sécurité de WordPress.
  • Établir une politique de sauvegarde pour l’hébergement et les éléments WordPress.
  • Adapter le niveau de sécurité du site en fonction des données stockées et en transit.

Prérequis: Les participants doivent être à l’aise avec l’environnement informatique (Mac, PC ou Linux) et avoir des connaissances en technologies Web (hébergement et langages du Web).

Contenu du Programme:

Contexte de la cybersécurité

  • Compréhension de la cybersécurité d’un site Web.
  • De la gêne occasionnée à la perte de données.
  • De la perte de données au vol de données.
  • Niveaux de maturité de la cybersécurité.

Hébergement sécurisé

  • Analyse des attaques les plus courantes.
  • Être pris pour cible intentionnellement.
  • Automation, bots et dénis de service.
  • RGPD et législation des données privées.
  • Check-up sécurité.

Ecosystème d’un site WordPress

  • Vérification des versions logicielles pour l’hébergement.
  • Vérification des versions de WordPress et de ses éléments.
  • Complexité des mises à jour.
  • Audit de sécurité.
  • Côté hébergeur.

Points faibles de WordPress

  • Au moment de l’installation.
  • Types de mises à jour.
  • 5 points faibles WordPress.
  • Fragilisation par le template.
  • Les plug-ins les plus attaqués.

Politique de sauvegarde

  • Savoir revenir en arrière.
  • Les fichiers critiques.
  • Sauvegarde au niveau de l’hébergement.
  • Sauvegarde des fichiers de WordPress.
  • Sauvegarde du contenu de WordPress.
  • Sauvegardes manuelles et automatisées.
  • Sauvegardes locales et distantes.
  • Restauration.

Les bonnes pratiques

  • Plug-ins et services de sauvegarde WordPress.
  • Sécurisation rapide.
  • Cacher votre WordPress.
  • Sécurisation des commentaires avec Akismet.
  • Plug-in Wordfence : version gratuite et payante.
  • Ce que protège vraiment Wordfence.
  • Avantages de la version payante de Wordfence.
  • Installation et paramétrage.
  • Bannissement.
  • Attaques de type « brute force ».
  • Détection des malwares.
  • Détection de modification de fichiers.

Outils de suivi

  • Webmaster tools – Google Search Console.
  • Site en quarantaine.
  • Dialoguer avec Google après vaccination.
  • Erreurs d’exploitation.
  • Diagnostic en ligne de votre site.

Sécurisation spécifique au e-commerce

  • Données critiques dans le e-commerce.
  • Fragilité des sites avec abonnements.
  • Que faire contre le scraping?
  • Éléments de réassurance client.

Note: Le contenu du programme peut être adapté en fonction des niveaux, des prérequis et des besoins des participants. Contactez-nous pour discuter de la faisabilité en distanciel et personnaliser la formation selon vos exigences.