005 - WORDPRESS - Atelier 05 - Sécuriser son site - Visio À distance

La cybersécurité

• Qu'est-ce que la cybersécurité d'un site Web ?
• Hébergement sécurisé
• Attaques les plus courantes
• Automation, bots 
• RGPD et législation des données privées

Ecosystème d'un site WordPress

• Vérification des versions logiciels pour l'hébergement
• Les versions du WordPress et de ses éléments
• Les mises à jour

Coté hébergeur

• Risques des installations automatisées
• Fichiers .htaccess ou web.config
• Nom de domaine et certificat SSL
• Version PHP et MySQL
• Protocoles FTP
• Hébergeurs "coffre-fort"
• Hébergeurs spécialisés WordPress

Points faibles de WordPress

• Au moment de l'installation
• Types de mise à jour
• 5 points faibles WordPress
• Fragilisation par le template
• Les plug-ins les plus attaqués

Politique de sauvegarde

• Savoir revenir en arrière
• Les fichiers critiques
• Sauvegarde au niveau de l'hébergement
• Sauvegarde des fichiers du WordPress
• Sauvegarde du contenu du WordPress
• Sauvegardes manuelles et automatisées
• Sauvegardes locales et distantes
• Restauration
• Plug-ins et services de backup WordPress

Sécurisation rapide

• Cacher votre WordPress
• Sécurisation des commentaires avec Akismet
• Plug-in Wordfence : version gratuite et payante
• Ce que protège vraiment Wordfence
• Installation et paramétrage
• Suivi de la sécurité

Sécurisation maximale

• Présentation d'iThemes Security
• Installation et paramétrage
• Paramétrages initiaux de sécurisation
• Les 3 niveaux de priorité
• Mode avancé
• Changement des répertoires initiaux
• Pages 404
• Horaires d'ouverture de l'admin
• Bannissement
• Attaques de type "brute force"
• Détection des malwares
• Détection de modification de fichiers
• Sécurisation ultime de WordPress (Tweaks)
• Management des emails de notification
• Installer un plug-in antivirus
• Augmenter le niveau d'authentification

Solutions en cas d'urgence

• Test séquentiel des plug-ins installés
• Plug-in de maintenance
• Mettre le site en quarantaine
• Installer une version WordPress en sous-répertoire
• Exportation et réimportation du contenu .xml

Outils de suivi

• Webmaster tools - Google Search Console
• Site en quarantaine
• Dialoguer avec Google après vaccination
• Erreurs d'exploitation

Sécurisation spécifique au e-commerce

• Données critiques dans le e-commerce
• Fragilité des sites avec abonnements
• Que faire contre le scraping ?
• Eléments de réassurance client

Créer son espace laboratoire

• Qu'est-ce qu'un site "draft" ?
• Installer un site de test en local
• Migrer un site manuellement
• Plug-in de migrations
• Script de nettoyage des URL via PHP et SQL

TRAVAUX PRATIQUES

Choix de l'hébergement

Installation sécurisée de WordPress

Choix du template

Renseignement sur les plug-ins

Installation paramétrage iThemes Security

Les formations sont conçues autour d'une pédagogie active, faisant appel à la participation des stagiaires.

Elles s'appuient en particulier sur l'alternance d'apports théoriques et d'exercices pratiques en lien avec les situations professionnelles des apprenants.

Tant que faire se peut, nous tâchons de minimiser les temps d'apprentissage théorique au profit d'un maximum de pratique. En effet, la grande majorité des stagiaires n'apprennent bien qu'en faisant eux-mêmes.

Notre démarche est pragmatique, axée sur la pratique.

Déroulé de la formation:

Vous rejoignez la formation à distance, depuis le lieu de votre choix (votre domicile, votre bureau), à l'aide de votre ordinateur, équipé d'un micro et d'un casque.

Le formateur partage son écran et présente le cours en s'appuyant sur des cas pratiques.

Vous partagez ensuite votre écran et réalisez l'exercice à votre tour.

Vous posez vos questions au formateur durant la formation via le chat ou directement en visio (selon le nombre d'apprenants durant la session)

• Partage d'écrans en direct (formateur ou stagiaire, alternativement)
• Prise en main de la souris si nécessaire (confirmation requise)

• Exercices à remettre au formateur ou Travaux pratiques à réaliser par l'apprenant avec partage d'écran
• Réalisation de production
• Questionnaire d'autoévaluation en fin de formation
• Feuilles d'émargement 

Vous rejoignez et suivez la formation depuis  votre ordinateur, équipé d'une Webcam et d'un micro. 

Vous serez invité(e) à vous connecter à l'aide de logiciels de visioconférence (le plus souvent Zoom).

Pour échanger avec le formateur et vous former, vous aurez à votre disposition

• Tableau blanc "numérique" sur lequel le formateur et vous-m^emes pourrez illustrer vos propos
• Un outil de  "Chat" pour poser vos questions 
• Des exercices ou QCM transmis en amont du cours ou via l'espace d'échange de fichiers durant la formation.

Dans le cas d'une formation à distance, des tests de connexion sont effectués pour nous assurer que vous pourrez suivre la formation dans de bonnes conditions.