28 h
Web
5$/h – La sécurité sur WordPress
Objectifs
- Sensibiliser les utilisateurs à l’importance de la sécurité en ligne et des bonnes pratiques à suivre pour protéger leur site WordPress contre les attaques et les vulnérabilités.
- Fournir une compréhension approfondie des principales menaces auxquelles les sites WordPress sont confrontés, telles que les attaques par force brute, les injections SQL, les attaques XSS, les backdoors, les vulnérabilités dans les plugins et les thèmes, etc.
- Expliquer comment effectuer une analyse de sécurité sur votre site WordPress pour identifier les vulnérabilités et les points faibles, et comment y remédier.
- Fournir des conseils sur les bonnes pratiques de sécurité pour les utilisateurs WordPress, telles que la mise à jour régulière du système et des plugins, la configuration de mots de passe forts, l’utilisation d’un hébergement sécurisé, etc.
- Expliquer comment récupérer votre site WordPress en cas de piratage ou d’attaque réussie.
Contenu
- Introduction à la sécurité de WordPress
- Révision de notions de base (Installation de WordPress)
- Qu’est-ce que la sécurité WordPress ?
- Importance de sécuriser votre site WordPress
- Menaces de sécurité courantes de WordPress
- Le triangle de sécurité WP (personnes, logiciels, hébergement)
- Sécuriser votre environnement d’hébergement WordPress
- Choisir un fournisseur d’hébergement sécurisé
- Utilisation d’un pare-feu (Cloudflare/Wordfence)
- Restreindre l’accès aux fichiers PHP (Permissions)
- Techniques de durcissement côté serveur
- Prévenir le (hotlinking) d’images
- Protéger ses produits numériques
- Sécuriser avec le fichier .htaccess
- Le xmlrpc
- Le XSS
- La version PHP
- Désactiver l’exécution des fichiers php dans certains dossiers
- Sécuriser votre base de données WordPress
- Comprendre la base de données WordPress
- Sécurisation du fichier WP-Config.php
- Utilisation de connexions sécurisées (HTTPS)
- Sécuriser votre connexion WordPress
- Mots de passe forts
- Authentification à deux facteurs
- Limitation des tentatives de connexion (Attaque force brute)
- Masquer l’URL de connexion
- Protéger votre site Web WordPress contre les logiciels malveillants
- Mise à jour de WordPress et des plugins
- Utilisation des plugins de sécurité (Wordfence-Sucuri)
- Analyser votre site WordPress pour trouver des logiciels malveillants
- Sauvegardes et reprise après sinistre
- Effacer les thèmes inutiles
- Effacer ou remplacer les extensions inutiles ou dangereuses
- La section commentaires
- Meilleures pratiques pour la sécurité WordPress
- Maintenir le logiciel à jour
- Analyse régulière des vulnérabilités
- Surveillance de l’activité des utilisateurs
- Surveillance des journaux du serveur
- Surveillance de la disponibilité (uptime) et du défigurement site
- Conclusion
- Récapitulatif du cours de sécurité WordPress
- Réflexions finales sur la sécurité de WordPress
- Ressources supplémentaires pour améliorer la sécurité de WordPress.
Préalables
Connaissance de base de WordPress et de son environnement d’hébergement