- Comprendre les différents points de fragilité d'un site Web et d'un hébergement
- Prendre en compte les implications juridiques et d'exploitation
- Installer WordPress avec les règles de sécurité de base
- Installer et paramétrer des plug-ins complémentaires gratuits et payants afin de le sécuriser
- Mettre en place une politique de sauvegarde de l'hébergement et des éléments WordPress
- Adapter le niveau de sécurisation du site en fonction des données stockées
Contexte de la cybersécurité
Check-up sécurité
- Ecosystème d'un site WordPress
- Vérification des versions logiciels pour l'hébergement
- Vérification des versions du WordPress et de ses éléments
- Complexité des mises à jour
Coté hébergeur
- Risques des installations automatisées
- Fichiers .htaccess ou web.config
- Nom de domaine et certificat SSL
- Version PHP et MySQL
- Protocoles FTP
- Emails et certificats d'e-réputation
- Qu'est-ce qu'être blacklisté ?
- Créer des mots de passe forts
- Vérification des logs
- Hébergeurs “coffre-fort”
- Hébergeurs spécialisés WordPress
Points faibles de WordPress
- 5 points faibles WordPress
- Fragilisation par le template
- Les plug-ins les plus attaqués
Politique de sauvegarde et de restauration
Sécurisation rapide
- Cacher votre WordPress
- Sécurisation des commentaires avec Akismet
- Plug-in Wordfence : version gratuite et payante
- Ce que protège vraiment Wordfence
- Installation et paramétrage
- Suivi de la sécurité
Sécurisation maximale
- Présentation d'iThemes Security
- Installation et paramétrage
- Paramétrages initiaux de sécurisation
- Les 3 niveaux de priorité
- Mode avancé
- Changement des répertoires initiaux
- Pages 404
- Horaires d'ouverture de l'admin
- Bannissement
- Attaques de type “brute force”
- Détection des malwares
- Détection de modification de fichiers
- Sécurisation ultime de WordPress (Tweaks)
- Management des emails de notification
- Installer un plug-in antivirus
- Augmenter le niveau d'authentification
Solutions en cas d'urgence
- Test séquentiel des plug-ins installés
- Plug-in de maintenance
- Mettre le site en quarantaine
- Installer une version WordPress en sous-répertoire
- Exportation et réimportation du contenu .xml
Outils de suivi
Sécurisation spécifique au e-commerce
Créer son espace laboratoire
Attestation de formation
Non certificiante
Sans niveau spécifique