TUTO Evitez les failles dans les plugins pour sécuriser WordPress sur Tuto.com

Evitez les failles dans les plugins pour sécuriser WordPress

Problème de lecture

Cette vidéo ne semble pas disponible

00:00

00:00

Sous-titres non disponibles

Un cours de

Promo -40% Jusqu'au 23 juillet, 00:00

4,79€7,99€

3,3

52m35

Intermédiaire

QCM

Certificat de compétences

Fichiers sources

Téléchargement & visionnage illimité

Satisfait ou remboursé

Paiement 100% sécurisé

Présentation
Contenu

Dans ce tuto WordPress, en vidéo, vous découvrirez 4 techniques de base pour sécuriser vos plugins WordPress et ainsi éviter les failles de sécurité.

Au programme de ce tuto WordPress sécurité et failles :

Nous nous attarderons plus particulièrement sur les failles de sécurité relatives aux thèmes suivants :

Les formulaires.
Les requêtes SQL.
Les traitements AJAX.

Ces techniques permettent d'éviter les failles de sécurité les plus courantes qui ouvrent de véritables brèches aux hackers sur les installations WordPress. Cette formation vous permettra d'éviter les pièges lors de la création de vos plugins mais aussi de détecter les failles grossières dans un plugin avant utilisation dans vos projets.

Si ces bonnes pratiques ne peuvent vous garantir une sécurité à 100%, ne pas les connaître vous expose fortement à des futures attaques.

En complément, voici un tuto pour sécuriser son installation WordPress.

Qu’allez-vous apprendre dans ce cours ?

Plan de cours

Leçon 1

Leçon 2

Leçon 3

Leçon 4

Leçon 5

Leçon 6

Plan détaillé du cours

Leçon 1Chapitre 1 : la sécurité dans un plugin WordPress?

04m

Leçon 2Chapitre 2 : sécuriser ses requêtes vers la base de données

06m18

Leçon 3Chapitre 3 : échapper les données

04m45

Leçon 4Chapitre 4 : les nonces partenaires indispensables de vos formulaires

20m11

Leçon 5Chapitre 5 : attention avec l'AJAX

14m55

Leçon 6Conclusion : l'importance des nonces

02m26

Avis des apprenants

Détail des avis

300

Apprenants

3

Commentaires

3,4/5

Note moyenne

5/5

1

4/5

1

3/5

0

2/5

0

1/5

1

Julio">xss
ici Potier

Publié le 18/09/2014

De bonnes pratiques comme il faudrait voir plus souvent dans les plugins courants ... Merci à toi. Info pour @cetteame : la faille XSS est démontrée et corrigée. Si tu veux une définition, c'est Wikipedia qu'il te faut et pas tuto.com. Chaque mot ne peut pas être défini, trop long. "XSS = Cross Site Scripting", donc je dois expliquer pourquoi le "X" devient "Cross" ? Je dois expliquer aussi le "Scripting" ? Ici, on parle d'éviter les failles et on les sécurise, c'est respecté pour ma part.

Julien Maury

Merci, ça me rassure, je ne comprenais pas où était le souci même si chacun est libre de son avis.

Baptiste Lozano

Publié le 11/08/2014

Contrairement à "cetteame", je trouve le tuto plutot clair et bien fait. Il explique bien les notions propres à WP (nonces, sanitize, admin-ajax etc) que les dev php ne connaissent pas forcément. La ou je mettrais un bémol, c'est sur le temps passé à ecrire des choses qui ne sont pas interessantes (les "mises en situations" en quelque sorte), mais c'est au pire génant, pas plus. Je serais interressé par une formation encore + poussée sur la sécu WP qui est un point fondamental selon moi.

Julien Maury

Merci pour cet avis. En effet, la mise en situation "bouffe" du temps mais c'est parce que j'aime bien laisser un code qui sera directement utilisable plutôt qu'un exemple très théorique. Néanmoins j'y ai peut-être passé un peu trop de temps. Je note pour pousser plus loin la sécu dans WP.

Mathias Peguet

Publié le 10/08/2014

Dans un tuto sur la sécurité de Wordpress, je trouve ça aberrant de parler de faille XSS sans expliquer ce que c'est. Chercher à se protéger sans comprendre comment fonctionne une attaque, ça manque clairement de sens. D'une façon générale, je ne trouve pas que le tuto soit clair. Beaucoup de temps perdu sur des mises en situation qui sont peu expliquées. Pas assez de temps passé sur la sécurité en elle-même. Mais surtout, je pense qu'une liste de prérequis et un avertissement sur le manque d’exhaustivité me semblent très souhaitables dans la description AVANT l'achat. Vu que c'est absent, je le fais dans ce commentaire : Prérequis : - Une bonne connaissance de PHP - Une bonne connaissance du développement pour Wordpress Avertissement : Ce tuto est censé s'adresser à des débutants et ne traitera que de la sécurisation face aux attaques les plus courantes. Il faudra pour autant que vous ne soyez pas trop débutant sous peine d'avoir du mal à suivre le tuto et pas trop connaisseur sous peine d'avoir l'impression de ne rien apprendre. Conclusion : Le tuto ne m'a pas couté cher en bénéficiant d'un prix de lancement. Cependant, je n'ai pas eu l'impression d'en avoir pour mon argent. Je ne recommande pas.

Julien Maury

Bonjour Merci pour cet avis. Le niveau est précisé dans la description > intermédiaire. De manière générale, se lancer dans le développement de plugins sans une bonne connaissance de PHP n'est pas recommandé. Débuter avec WordPress ne signifie pas débuter tout court. Vous seriez surpris de voir à quel point bon nombre de développeurs oublient parfois ces techniques de base d'où l'idée du tutoriel. Ce sont là les principales causes de failles. Je ne sais pas vraiment quel est le niveau dont vous parlez car vous évoquez à la fois le fait d'être débutant et connaisseur de WordPress. Bien à vous.

Formateur

4,5

Voir ses cours

Prérequis

Intermédiaire

Accessibilité

Sous-titres non disponibles

Ressources téléchargeables

Fichiers sources (4.4 Ko)

Catégories

Web WordPress Sécurité

Cours publié le 08/08/2014
Langue : Français
ID : 46675

Vos questions sur le cours

Avec quelle version de logiciel ce tuto est-il compatible ?

WordPress 4

Quel est le niveau requis pour suivre ce tuto ?

intermédiaire