🎯 Objectifs de la formation
Maîtriser les bonnes pratiques pour renforcer la sécurité d’un site WordPress.
Développer un environnement sécurisé : hébergement, choix des thèmes et des extensions, outils de protection…
Sécuriser les accès, les fichiers et les bases de données.
Mettre en place des procédures de sauvegarde et de mise à jour pour prévenir les vulnérabilités potentielles.
🔎 Public visé
Toute personne utilisant WordPress et souhaitant renforcer la sécurité de son site web.
✔️ Prérequis
Savoir utiliser WordPress.
Avoir des notions de base en gestion d’hébergement et de fichiers web.
📚 Programme de la formation
1 – Configurer son hébergement
Choisir un hébergement adapté (mutualisé, VPS, dédié, cloud)
Paramétrer les services de sécurité de l’hébergeur
Activer le Firewall du serveur
Vérifier et changer la version PHP
2 – Installer un certificat SSL
Comprendre l’importance du certificat SSL
Obtenir un certificat SSL gratuit (Let’s Encrypt)
Configurer le certificat sur le serveur
Activer une redirection HTTPS via .htaccess
3 – Savoir choisir un thème et des extensions fiables
Sélectionner des thèmes et des plugins entretenus
Vérifier la fréquence des mises à jour et la compatibilité
Évaluer les thèmes gratuits par rapport au premium
Prendre en compte la notation et les avis des utilisateurs
4 – Paramétrer des plugins de sécurité
Installer et configurer Wordfence
Activer le pare-feu
Paramétrer les notifications de sécurité
Interpréter les résultats des scans de sécurité
Sécuriser la page de connexion avec Wplogin
Comprendre le bilan de santé WordPress
5 – Gérer les accès à l’interface d’admin
Attribuer les rôles et les permissions (administrateur, éditeur, auteur, contributeur)
Sécuriser les identifiants et les mots de passe
Mettre en place l’authentification à deux facteurs (2FA)
6 – Protéger répertoires, fichiers et BDD
Configurer les accès aux fichiers et aux répertoires
Protéger la base de données (BDD)
Paramétrer les règles du fichier .htaccess
Maîtriser l’indexation des fichiers par les moteurs (robots.txt)
7 – Prévenir le hotlinking
Comprendre le hotlinking et ses conséquences
Bloquer le hotlinking (règles .htaccess, filtrage serveur)
Rediriger les images affichées par hotlinking
Utiliser un CDN
8 – Mettre à jour
Agir en cas de vulnérabilité des thèmes et plugins
Mettre à jour manuellement (avantages, inconvénients)
Mettre à jour automatiquement (risques pour la sécurité)
9 – Sauvegarder les données et sécuriser les backups
Installer un plugin de sauvegarde
Récupérer les sauvegardes de l’hébergeur
Interdire les accès aux backups
Sauvegarder les données selon la règle 3-2-1