Date(s)
les mercredis et jeudis du 13 novembre au 5 décembre
Total : 28 heures
Heures
Lieu
Coûts*
Formateur/formatrice
Jean-Philippe Thériault
*Matériel didactique inclus dans le prix
-
Détails de la formation
Préalables
- Posséder le logiciel Zoom sur votre ordinateur
- Connaissance de base de WordPress et de son environnement d’hébergement
Clientèle
- Petits entrepreneurs et travailleurs autonomes qui désirent sécuriser leur site web ou celui de leurs clients.
- Créateurs de sites web qui désirent sécuriser leur site web ou celui de leurs clients.
- Toute personne en communications, travaillant sur WordPress.
Objectifs
- Sensibiliser les utilisateurs à l’importance de la sécurité en ligne et des bonnes pratiques à suivre pour protéger leur site WordPress contre les attaques et les vulnérabilités.
- Fournir une compréhension approfondie des principales menaces auxquelles les sites WordPress sont confrontés, telles que les attaques par force brute, les injections SQL, les attaques XSS, les backdoors, les vulnérabilités dans les plugins et les thèmes, etc.
- Expliquer comment effectuer une analyse de sécurité sur votre site WordPress pour identifier les vulnérabilités et les points faibles, et comment y remédier.
- Fournir des conseils sur les bonnes pratiques de sécurité pour les utilisateurs WordPress, telles que la mise à jour régu lière du système et des plugins, la configuration de mots de passe forts, l’utilisation d’un hébergement sécurisé, etc.
- Expliquer comment récupérer votre site WordPress en cas de piratage ou d’attaque réussie.
Méthode pédagogique
- Exposés théoriques
- Démonstrations
- Ateliers pratiques supervisés par le formateur
Contenu
Tous nos contenus sont adaptés pour le domaine des communications graphiques.
- Introduction à la sécurité de WordPress
- Révision de notions de base (Installation de WordPress)
- Qu’est-ce que la sécurité WordPress ?
- Importance de sécuriser votre site WordPress
- Menaces de sécurité courantes de WordPress
- Le triangle de sécurité WP (personnes, logiciels, hébergement)
- Sécuriser votre environnement d’hébergement WordPress
- Choisir un fournisseur d’hébergement sécurisé
- Utilisation d’un pare-feu (Cloudflare/Wordfence)
- Restreindre l’accès aux fichiers PHP (Permissions)
- Techniques de durcissement côté serveur
- Prévenir le (hotlinking) d’images
- Protéger ses produits numériques
- Sécuriser avec le fichier .htaccess
- Le xmlrpc
- Le XSS
- La version PHP
- Désactiver l’exécution des fichiers php dans certains dossiers
- Sécuriser votre base de données WordPress
- Comprendre la base de données WordPress
- Sécurisation du fichier WP-Config.php
- Utilisation de connexions sécurisées (HTTPS)
- Sécuriser votre connexion WordPress
- Mots de passe forts
- Authentification à deux facteurs
- Limitation des tentatives de connexion (Attaque force brute)
- Masquer l’URL de connexion
- Protéger votre site Web WordPress contre les logiciels malveillants
- Mise à jour de WordPress et des plugins
- Utilisation des plugins de sécurité (Wordfence-Sucuri)
- Analyser votre site WordPress pour trouver des logiciels malveillants
- Sauvegardes et reprise après sinistre
- Effacer les thèmes inutiles
- Effacer ou remplacer les extensions inutiles ou dangereuses
- La section commentaires
- Meilleures pratiques pour la sécurité WordPress
- Maintenir le logiciel à jour
- Analyse régulière des vulnérabilités
- Surveillance de l’activité des utilisateurs
- Surveillance des journaux du serveur
- Surveillance de la disponibilité (uptime) et du défigurement site
- Conclusion
- Récapitulatif du cours de sécurité WordPress
- Réflexions finales sur la sécurité de WordPress
- Ressources supplémentaires pour améliorer la sécurité de WordPress.
Des formations sur mesure,
selon vos besoins!
En plus de nos séminaires, nous offrons un grand choix de formules personnalisées. Que ce soit en entreprise ou dans nos locaux, sur nos équipements ou sur les vôtres, nos spécialistes s’assurent de répondre à vos besoins par une approche personnalisée. Il est également possible de former vos employés en ligne!