Formation WordPress Sécurité

1/ La cybersécurité

• Qu'est-ce que la cybersécurité d'un site Web ?

• De la gêne occasionnée à la perte de données

• De la perte de données au vol de données

• Niveaux de maturité de la cybersécurité

• Hébergement sécurisé

• Les causes d’un piratage

• Attaques les plus courantes

• Pourquoi cibler WordPress ?

• Etre pris pour cible intentionnellement

• Automation, bots et dénis de service

• Bonnes pratiques de prévention

2/ Points faibles de WordPress

• Au moment de l'installation

• Types de mise à jour

• 5 points faibles WordPress

• Fragilisation par le template

• Les plug-ins les plus attaqués

3/ Sécuriser WordPress dès l’installation

• Installation de WordPress localement avec XAMPP et configurer MySQL

• Opérations de configuration avancées

• Sécuriser le fichier wp-config.php

• Protéger son site avec le fichier .htaccess

• Importance du fichier robots.txt

4/ Administration et sécurité

• Sécuriser les menus

• Editeur de fichier et autorisations

• Autres modules de sécurité propres à WordPress

• Gestion des données utilisateurs

5/ Politique de sauvegarde

• Savoir revenir en arrière

• Les fichiers critiques

• Sauvegarde au niveau de l'hébergement

• Sauvegarde des fichiers du WordPress

• Sauvegarde du contenu du WordPress

• Sauvegardes manuelles et automatisées

• Sauvegardes locales et distantes

• Restauration

• Les bonnes pratiques

• Plug-ins et services de backup WordPress

6/ Comprendre et gérer les failles

• Typologie et failles les plus courantes

• Correction d’une faille dans un plugin que vous avez créé

• Reconnaitre les plugins infectés écrits par d’autres

7/ Les fichiers WordPress

• Les différents fichiers et leur intérêt pour la sécurité

• Envoi de fichiers

• Ajout de nouveaux plugins

• Ajout de nouveaux thèmes

• Le certificat de sécurité SSL

8/ Travailler avec les plugins

• Scénarii d’utilisation

• Intérêt de créer ses propres plugins et mise à jour

9/ Sécurité des thèmes WordPress

• Le Theme Autenticity Checker

• Reconnaître un thème infecté

• Nettoyer un thème

10/ Rôle de l’administrateur

• Les virus présents sur l’ordinateur de l’administrateur

• Les risques provenant de son navigateur

11/ Résolution d’un piratage

• Rechercher les causes

• Gestion des sauvegardes

• Mener une politique de prévention

12/ Outils de suivi

• Webmaster tools - Google Search Console

• Site en quarantaine

• Dialoguer avec Google après vaccination

• Erreurs d'exploitation

13/ Sécurisation spécifique au e-commerce

• Données critiques dans le e-commerce

• Fragilité des sites avec abonnements

• Que faire contre le scraping ?

• Eléments de réassurance client

14/ Créer son espace laboratoire

• Qu'est-ce qu'un site "draft" ?

• Installer un site de test en local

• Migrer un site manuellement

• Plug-in de migrations

• Script de nettoyage des URL via PHP et SQL