| Référence | WPSecu - Mise à jour Septembre 2022 |
| Durée | 7h |
| Pédagogie | – Formation basée sur des cas concrets, totalement pratique avec remise de supports de cours numériques en complément. |
| Public visé | Administrateurs de sites WordPress, architectes des systèmes d’information, webdesigners. |
| Animateur / Formateur | Thomas Quantin |
| Prérequis |
|
| Lieu | Dans nos locaux, sur site ou en FOAD |
Objectifs / Finalités
- Protéger un site WordPress et les données qu’il contient
- Sauvegarder, gérer les sauvegardes
- Restaurer un site WordPress
- Connaître les failles et les éviter
Thématiques
Module 1 : La sécurité sous WordPress
- Les types d’attaques possibles
- Les réglages hébergeur
- Les mises à jour indispensables et nécessaires
- La gestion des comptes
- Créer un compte éditeur
- Supprimer les thèmes et extensions inutilisés
- Le compte admin « fantôme »
- L’accès à la page de connexion
- Le ralentissement des tentatives de connexion
- Le blocage des tentatives excessives et des IP liées
- Détection des IP frauduleuses
- Blocage des URL malicieuses
- Les plug-ins nécessaires pour sécuriser un site WordPress efficacement et en limitant les interventions
- Bonnes pratiques pour les choix de plug-ins
- Quelques astuces pour les thèmes modifiés et thèmes enfants
- Sécuriser le CASS, CSS et le PHP
Module 2 : Sauvegardes
- Sauvegarder un site WordPress à partir du serveur ou à partir d’une extention
- Protéger les sauvegardes WordPress
- Restaurer une sauvegarde après un crash ou un hack
- UpdratPlus, Softaculous
Module 3 : Les maintenances
- Maintenances manuelles
- Maintenances automatisées
Evaluations
- Evaluations pratiques à chaque étape de la formation avec reprise des notions non acquises si besoin
- Remise d’un bilan d’évaluation à l’issue de la formation