8,00

Tuto Evitez les failles dans les plugins pour sécuriser WordPress avec WordPress

8,00

  • Une formation vidéo de 52m35s
  • Téléchargement immédiat et visionnage illimité à vie
  • Satisfait ou remboursé
  • Fichiers sources inclus
  • Découvrez pourquoi vous former avec Tuto.com
Evitez les failles dans les plugins pour sécuriser WordPress

ajouter ce cours aux favoris retirer ce cours des favoris

Dans ce tuto WordPress, en vidéo, vous découvrirez 4 techniques de base pour sécuriser vos plugins WordPress et ainsi éviter les failles de sécurité.

Au programme de ce tuto WordPress sécurité et failles :

Nous nous attarderons plus particulièrement sur les failles de sécurité relatives aux thèmes suivants :

  • Les formulaires.
  • Les requêtes SQL.
  • Les traitements AJAX.

Ces techniques permettent d'éviter les failles de sécurité les plus courantes qui ouvrent de véritables brèches aux hackers sur les installations WordPress. Cette formation vous permettra d'éviter les pièges lors de la création de vos plugins mais aussi de détecter les failles grossières dans un plugin avant utilisation dans vos projets.

Si ces bonnes pratiques ne peuvent vous garantir une sécurité à 100%, ne pas les connaître vous expose fortement à des futures attaques.

En complément, voici un tuto pour sécuriser son installation WordPress.

Table des matières de cette formation WordPress (durée : 52m35s)

    • Chapitre 1 : la sécurité dans un plugin WordPress? 00:04:00
    • Chapitre 2 : sécuriser ses requêtes vers la base de données 00:06:18
    • Chapitre 3 : échapper les données 00:04:45
    • Chapitre 4 : les nonces partenaires indispensables de vos formulaires 00:20:11
    • Chapitre 5 : attention avec l'AJAX 00:14:55
    • Conclusion : l'importance des nonces 00:02:26


Formateur : Julien Maury

Julien Maury a publié 57 tutoriels et obtenu une note moyenne de 4,4/5 sur 14 405 tutoriels vendus. Voir les autres formations de Julien Maury

3,3
note moyenne

3
avis laissés
5 étoiles
1
4 étoiles
1
3 étoiles
0
2 étoiles
0
1 étoile
1
  • 5
    avis de boiteaweb laissé le 18/09/2014
    De bonnes pratiques comme il faudrait voir plus souvent dans les plugins courants ... Merci à toi. Info pour @cetteame : la faille XSS est démontrée et corrigée. Si tu veux une définition, c'est Wikipedia qu'il te faut et pas tuto.com. Chaque mot ne peut pas être défini, trop long. "XSS = Cross Site Scripting", donc je dois expliquer pourquoi le "X" devient "Cross" ? Je dois expliquer aussi le "Scripting" ? Ici, on parle d'éviter les failles et on les sécurise, c'est respecté pour ma part.
    Masquer la réponse de l'auteur Voir la réponse de l'auteur
    "Merci, ça me rassure, je ne comprenais pas où était le souci même si chacun est libre de son avis."
  • 4
    avis de elpix laissé le 11/08/2014
    Contrairement à "cetteame", je trouve le tuto plutot clair et bien fait. Il explique bien les notions propres à WP (nonces, sanitize, admin-ajax etc) que les dev php ne connaissent pas forcément. La ou je mettrais un bémol, c'est sur le temps passé à ecrire des choses qui ne sont pas interessantes (les "mises en situations" en quelque sorte), mais c'est au pire génant, pas plus. Je serais interressé par une formation encore + poussée sur la sécu WP qui est un point fondamental selon moi.
    Masquer la réponse de l'auteur Voir la réponse de l'auteur
    "Merci pour cet avis. En effet, la mise en situation "bouffe" du temps mais c'est parce que j'aime bien laisser un code qui sera directement utilisable plutôt qu'un exemple très théorique. Néanmoins j'y ai peut-être passé un peu trop de temps. Je note pour pousser plus loin la sécu dans WP."
  • 1
    avis de cetteame laissé le 10/08/2014
    Dans un tuto sur la sécurité de Wordpress, je trouve ça aberrant de parler de faille XSS sans expliquer ce que c'est. Chercher à se protéger sans comprendre comment fonctionne une attaque, ça manque clairement de sens. D'une façon générale, je ne trouve pas que le tuto soit clair. Beaucoup de temps perdu sur des mises en situation qui sont peu expliquées. Pas assez de temps passé sur la sécurité en elle-même. Mais surtout, je pense qu'une liste de prérequis et un avertissement sur le manque d’exhaustivité me semblent très souhaitables dans la description AVANT l'achat. Vu que c'est absent, je le fais dans ce commentaire : Prérequis : - Une bonne connaissance de PHP - Une bonne connaissance du développement pour Wordpress Avertissement : Ce tuto est censé s'adresser à des débutants et ne traitera que de la sécurisation face aux attaques les plus courantes. Il faudra pour autant que vous ne soyez pas trop débutant sous peine d'avoir du mal à suivre le tuto et pas trop connaisseur sous peine d'avoir l'impression de ne rien apprendre. Conclusion : Le tuto ne m'a pas couté cher en bénéficiant d'un prix de lancement. Cependant, je n'ai pas eu l'impression d'en avoir pour mon argent. Je ne recommande pas.
    Masquer la réponse de l'auteur Voir la réponse de l'auteur
    "Bonjour Merci pour cet avis. Le niveau est précisé dans la description > intermédiaire. De manière générale, se lancer dans le développement de plugins sans une bonne connaissance de PHP n'est pas recommandé. Débuter avec WordPress ne signifie pas débuter tout court. Vous seriez surpris de voir à quel point bon nombre de développeurs oublient parfois ces techniques de base d'où l'idée du tutoriel. Ce sont là les principales causes de failles. Je ne sais pas vraiment quel est le niveau dont vous parlez car vous évoquez à la fois le fait d'être débutant et connaisseur de WordPress. Bien à vous."
  • Avec quelle version de logiciel ce tuto est-il compatible ?
    WordPress 4
  • Quel est le niveau requis pour suivre ce tuto ?
    intermédiaire

Autres formations qui pourraient vous intéresser

Parcours Développeur WordPress
accédez à plus de 1440 tuto gratuits


non, je ne veux pas me former gratuitement

voir notre politique de protection des données