Dans ce tuto WordPress, en vidéo, vous découvrirez 4 techniques de base pour sécuriser vos plugins WordPress et ainsi éviter les failles de sécurité.
Au programme de ce tuto WordPress sécurité et failles :
Nous nous attarderons plus particulièrement sur les failles de sécurité relatives aux thèmes suivants :
- Les formulaires.
- Les requêtes SQL.
- Les traitements AJAX.
Ces techniques permettent d'éviter les failles de sécurité les plus courantes qui ouvrent de véritables brèches aux hackers sur les installations WordPress. Cette formation vous permettra d'éviter les pièges lors de la création de vos plugins mais aussi de détecter les failles grossières dans un plugin avant utilisation dans vos projets.
Si ces bonnes pratiques ne peuvent vous garantir une sécurité à 100%, ne pas les connaître vous expose fortement à des futures attaques.
En complément, voici un tuto pour sécuriser son installation WordPress.
Table des matières de cette formation WordPress (durée : 52m35s)
-
- Chapitre 1 : la sécurité dans un plugin WordPress? 00:04:00
- Chapitre 2 : sécuriser ses requêtes vers la base de données 00:06:18
- Chapitre 3 : échapper les données 00:04:45
- Chapitre 4 : les nonces partenaires indispensables de vos formulaires 00:20:11
- Chapitre 5 : attention avec l'AJAX 00:14:55
- Conclusion : l'importance des nonces 00:02:26
- Fichiers sourcestélécharger
- QCMaccéder
- Certificat
Formateur : Julien Maury
-
De bonnes pratiques comme il faudrait voir plus souvent dans les plugins courants ... Merci à toi. Info pour @cetteame : la faille XSS est démontrée et corrigée. Si tu veux une définition, c'est Wikipedia qu'il te faut et pas tuto.com. Chaque mot ne peut pas être défini, trop long. "XSS = Cross Site Scripting", donc je dois expliquer pourquoi le "X" devient "Cross" ? Je dois expliquer aussi le "Scripting" ? Ici, on parle d'éviter les failles et on les sécurise, c'est respecté pour ma part.
-
Contrairement à "cetteame", je trouve le tuto plutot clair et bien fait. Il explique bien les notions propres à WP (nonces, sanitize, admin-ajax etc) que les dev php ne connaissent pas forcément. La ou je mettrais un bémol, c'est sur le temps passé à ecrire des choses qui ne sont pas interessantes (les "mises en situations" en quelque sorte), mais c'est au pire génant, pas plus. Je serais interressé par une formation encore + poussée sur la sécu WP qui est un point fondamental selon moi.
-
Dans un tuto sur la sécurité de Wordpress, je trouve ça aberrant de parler de faille XSS sans expliquer ce que c'est. Chercher à se protéger sans comprendre comment fonctionne une attaque, ça manque clairement de sens. D'une façon générale, je ne trouve pas que le tuto soit clair. Beaucoup de temps perdu sur des mises en situation qui sont peu expliquées. Pas assez de temps passé sur la sécurité en elle-même. Mais surtout, je pense qu'une liste de prérequis et un avertissement sur le manque d’exhaustivité me semblent très souhaitables dans la description AVANT l'achat. Vu que c'est absent, je le fais dans ce commentaire : Prérequis : - Une bonne connaissance de PHP - Une bonne connaissance du développement pour Wordpress Avertissement : Ce tuto est censé s'adresser à des débutants et ne traitera que de la sécurisation face aux attaques les plus courantes. Il faudra pour autant que vous ne soyez pas trop débutant sous peine d'avoir du mal à suivre le tuto et pas trop connaisseur sous peine d'avoir l'impression de ne rien apprendre. Conclusion : Le tuto ne m'a pas couté cher en bénéficiant d'un prix de lancement. Cependant, je n'ai pas eu l'impression d'en avoir pour mon argent. Je ne recommande pas.
-
Avec quelle version de logiciel ce tuto est-il compatible ?WordPress 4
-
Quel est le niveau requis pour suivre ce tuto ?intermédiaire
note moyenne
avis laissés