Maintenance et sécurisation de WordPress

Sécurisez vos sites WordPress grâce à cette formation technique de 3h30 dédiée aux administrateurs systèmes. Maîtrisez le durcissement serveur, l’architecture de la base de données et les protocoles de sauvegarde avancés. Garantissez une disponibilité maximale et une protection robuste contre les cyberattaques.

Objectifs de la formation

Comprendre l’architecture et les composants de WordPress pour assurer la maintenance et la sécurité.
Apprendre à sécuriser un site WordPress à travers le serveur, le réseau et les configurations applicatives.
Mettre en place des stratégies de maintenance et de monitoring pour garantir la disponibilité et la performance des sites.

Avant d’animer cette formation, l’animateur et/ou le responsable pédagogique vous proposeront un entretien téléphonique pour appréhender le contexte de votre structure.

Programme

Introduction à l’architecture de WordPress

Composants de base : Structure des fichiers de WordPress, répertoire wp-content, base de données MySQL/MariaDB.
Environnement serveur : Configuration typique d’un serveur LAMP/LEMP pour héberger WordPress.
Fonctionnement des thèmes et plugins : Comprendre l’impact des plugins et des thèmes sur la sécurité et les performances.

Configuration et sécurisation du serveur web pour WordPress

Sécuriser le serveur web (Apache/Nginx) : Configuration des permissions de fichiers, durcissement des configurations serveur (désactiver la liste des répertoires, protéger wp-config.php).
Utilisation des modules de sécurité (ModSecurity, Fail2ban) : Détection et blocage des tentatives d’intrusion.
SSL/TLS et HTTPS : Mise en place et gestion des certificats SSL pour sécuriser les communications (Let’s Encrypt, Certbot).

Gestion des mises à jour et des sauvegardes

Mises à jour de WordPress et gestion des dépendances : Automatisation des mises à jour de sécurité via WP-CLI et gestion des environnements de staging.
Sauvegardes régulières et restauration : Mise en place de scripts de sauvegarde automatisés (bases de données et fichiers) via CRON et stratégies de récupération en cas d’incident.

Renforcement de la sécurité réseau et applicative pour WordPress

Configurer un pare-feu d’application web (WAF) : Utilisation de services comme Cloudflare, Sucuri, ou des configurations locales pour protéger WordPress contre les attaques courantes (XSS, injection SQL, etc.).
Authentification et gestion des accès : Intégration de l’authentification à deux facteurs (2FA), limitation des tentatives de connexion par IP, et gestion des utilisateurs avec rôles.
Monitorer et analyser les logs de sécurité : Mise en place d’une centralisation des logs (Syslog, ELK Stack) pour le suivi des accès et détections d’anomalies.

Surveillance, audit de sécurité, et optimisation des performances

Outils de surveillance et d’audit
Optimisation des performances côté serveur : Configuration de la mise en cache (OPcache, Redis) et CDN pour réduire la charge sur le serveur et améliorer le temps de réponse.

Clôture de la session et échanges

Questions/réponses.
Partage de ressources additionnelles et bonnes pratiques.

Pédagogie et évaluation

Méthodes pédagogiques

Formation pratique avec démonstrations en direct sur un environnement de test.
Discussion sur des études de cas réels de sécurisation et d’optimisation de sites WordPress.
Exercices guidés pour la configuration de la sécurité du serveur et l’automatisation des tâches de maintenance.

Modalités d’évaluation & suivi

Mises en situation tout au long de la formation
QCM en fin de formation
Questionnaire d’auto-évaluation

Intervenants

Les experts qui animent la formation sont des spécialistes des matières abordées. Ils ont été validés par nos équipes pédagogiques tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum cinq à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.

Moyens techniques

Pour suivre cette formation dans de bonnes conditions, les moyens techniques suivants sont requis :

En présentiel : Tableau blanc ou paperboard, et un vidéoprojecteur pour les présentations – Outils pour le partage de documents avec les formateurs et autres participants.
À distance : Un logiciel de visioconférence compatible (Teams, Zoom ou équivalent) pour participer aux sessions en ligne. Possibilité de partage d’écran entre le formateur et les participants Accès à une plateforme pour le partage des documents pédagogiques et supports de formation. Connexion internet haut débit pour garantir une expérience fluide et interactive.

Nous vous recommandons de vérifier la disponibilité et la fonctionnalité de ces moyens techniques avant le début de la formation. En cas de difficulté, n’hésitez pas à nous contacter pour trouver une solution adaptée.

Tarifs

Intra dans vos locaux ou à distance

Nombre de participant max. : 8
Frais de déplacement en sus
Adaptation du contenu à vos attentes en sus

A partir de 400 €HT / session (éligible OPCO)

Intéressé par cette formation ?

Contactez-nous pour un devis personnalisé adapté à votre structure.

Mise à jour :

Délai d’accès : Inscription possible 2 semaines avant le début de la session.

Financement : Plan de développement des compétences, FNE-Formation, OPCO, France Travail

Public

Informaticiens spécialisés en systèmes et réseaux, avec peu ou pas de connaissances préalables en WordPress ou en développement web.

Prérequis

Connaissance de base des concepts de sécurité réseau.
Expérience en administration de serveurs (Linux/Windows) et gestion de bases de données

Référent pédagogique

Accessibilité

Nous accordons une attention particulière à l’accueil des personnes en situation de handicap. Contactez-nous pour étudier vos besoins spécifiques.