Contact

Maintenance et sécurisation de WordPress

Cette formation permet aux informaticiens systèmes et réseaux de comprendre l’architecture WordPress, de sécuriser l’environnement serveur et applicatif, d’automatiser les sauvegardes et mises à jour, et de mettre en place des stratégies de surveillance, d’audit et d’optimisation des performances.

  • Durée : 3.5 heures
  • Formation non-certifiante
  • Dans vos locaux ou à distance

Objectifs de la formation

  • Comprendre l’architecture et les composants de WordPress pour assurer la maintenance et la sécurité.
  • Apprendre à sécuriser un site WordPress à travers le serveur, le réseau et les configurations applicatives.
  • Mettre en place des stratégies de maintenance et de monitoring pour garantir la disponibilité et la performance des sites.
Avant d’animer cette formation, l’animateur et/ou le responsable pédagogique vous proposeront un entretien téléphonique pour appréhender le contexte de votre structure.

Programme

Introduction à l’architecture de WordPress

  • Composants de base : structure des fichiers de WordPress, répertoire wp-content, base de données MySQL/MariaDB.
  • Environnement serveur : configuration typique d’un serveur LAMP/LEMP pour héberger WordPress.
  • Fonctionnement des thèmes et plugins : comprendre l’impact des plugins et des thèmes sur la sécurité et les performances.

Configuration et sécurisation du serveur web pour WordPress

  • Sécuriser le serveur web : Apache/Nginx, configuration des permissions de fichiers, durcissement des configurations serveur, désactivation de la liste des répertoires, protection de wp-config.php.
  • Utilisation des modules de sécurité : ModSecurity, Fail2ban, détection et blocage des tentatives d’intrusion.
  • SSL/TLS et HTTPS : mise en place et gestion des certificats SSL pour sécuriser les communications : Let’s Encrypt, Certbot.

Gestion des mises à jour et des sauvegardes

  • Mises à jour de WordPress et gestion des dépendances : automatisation des mises à jour de sécurité via WP-CLI et gestion des environnements de staging.
  • Sauvegardes régulières et restauration : mise en place de scripts de sauvegarde automatisés, bases de données et fichiers, via CRON et stratégies de récupération en cas d’incident.

Renforcement de la sécurité réseau et applicative pour WordPress

  • Configurer un pare-feu d’application web : WAF, utilisation de services comme Cloudflare, Sucuri, ou des configurations locales pour protéger WordPress contre les attaques courantes : XSS, injection SQL, etc.
  • Authentification et gestion des accès : intégration de l’authentification à deux facteurs : 2FA, limitation des tentatives de connexion par IP, gestion des utilisateurs avec rôles.
  • Monitorer et analyser les logs de sécurité : mise en place d’une centralisation des logs : Syslog, ELK Stack, pour le suivi des accès et la détection d’anomalies.

Surveillance, audit de sécurité et optimisation des performances

  • Outils de surveillance et d’audit.
  • Optimisation des performances côté serveur : configuration de la mise en cache : OPcache, Redis, et CDN pour réduire la charge sur le serveur et améliorer le temps de réponse.

Clôture de la session et échanges

  • Questions/réponses.
  • Partage de ressources additionnelles et bonnes pratiques.

Pédagogie et évaluation

Méthodes pédagogiques

  • Formation pratique avec démonstrations en direct sur un environnement de test.
  • Discussion sur des études de cas réels de sécurisation et d’optimisation de sites WordPress.
  • Exercices guidés pour la configuration de la sécurité du serveur et l’automatisation des tâches de maintenance.

Modalités d’évaluation & suivi

Nous mettons en place un suivi rigoureux et une évaluation complète des résultats pour garantir la qualité et l’efficacité de nos formations.

Avant la formation :

  • Entretien individuel ou questionnaire de positionnement permettant d’analyser les besoins spécifiques des participants et d’ajuster les contenus pédagogiques en conséquence.

Pendant la formation :

  • Exercices pratiques et mises en situation intégrés tout au long de la formation pour valider les acquis en temps réel.
  • Feuilles de présence émargées par demi-journée par chaque participant et signées par le formateur.

Après la formation :

  • Questionnaire de satisfaction à chaud administré immédiatement après la formation.
  • Questionnaire de satisfaction à froid envoyé trois mois après la formation pour évaluer l’impact réel sur les pratiques professionnelles.
  • Questionnaire d’auto-évaluation possible.
  • Certificat de réalisation remis à l’issue de la formation.

Intervenants

Les experts qui animent la formation sont des spécialistes des matières abordées. Ils ont été validés par nos équipes pédagogiques tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum cinq à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.

Moyens techniques

Pour suivre cette formation dans de bonnes conditions, les moyens techniques suivants sont requis :

  • En présentiel : Tableau blanc ou paperboard, et un vidéoprojecteur pour les présentations – Outils pour le partage de documents avec les formateurs et autres participants.
  • À distance : Un logiciel de visioconférence compatible (Teams, Zoom ou équivalent) pour participer aux sessions en ligne. Possibilité de partage d’écran entre le formateur et les participants Accès à une plateforme pour le partage des documents pédagogiques et supports de formation. Connexion internet haut débit pour garantir une expérience fluide et interactive.

 

Nous vous recommandons de vérifier la disponibilité et la fonctionnalité de ces moyens techniques avant le début de la formation. En cas de difficulté, n’hésitez pas à nous contacter pour trouver une solution adaptée.

Tarifs

Intra dans vos locaux ou à distance

  • Nombre de participant max. : 8
  • Frais de déplacement en sus
  • Adaptation du contenu à vos attentes en sus
A partir de 400 €HT / session (éligible OPCO)
Nos indicateurs qualité
Intéressé par cette formation ?
Contactez-nous pour un devis personnalisé adapté à votre structure.
Demander un devis
06 74 14 64 98

Mise à jour : 

  • Version 1
  • - 31/03/2025

Délai d’accès : Inscription possible 2 semaines avant le début de la session.

Financement : Plan de développement des compétences, FNE-Formation, OPCO, France Travail

Public

Informaticiens spécialisés en systèmes et réseaux, avec peu ou pas de connaissances préalables en WordPress ou en développement web.

Prérequis

  • Connaissance de base des concepts de sécurité réseau.
  • Expérience en administration de serveurs : Linux/Windows, et gestion de bases de données.

Référent pédagogique

  • Frédéric HATLAS - Responsable pédagogique
  • 06 67 14 64 98
  • bonjour@sociaform.fr

Accessibilité

Nous accordons une attention particulière à l’accueil des personnes en situation de handicap. Contactez-nous pour étudier vos besoins spécifiques.
  • Qualité

— NOS INDICATEURS DE PERFORMANCES —

Nous n'avons pas pu confirmer votre inscription.
Votre inscription est confirmée.

Newsletter

Inscrivez-vous à notre newsletter pour suivre nos actualités.