Evitez les failles dans les plugins pour sécuriser WordPress
Problème de lecture
Cette vidéo ne semble pas disponible
00:00
00:00
Sous-titres non disponibles

TUTO Evitez les failles dans les plugins pour sécuriser WordPress

Julien Maury
7,99€
Acheter maintenant, payer plus tard. En savoir plus

Téléchargement & visionnage illimité

Satisfait ou remboursé

Paiement 100% sécurisé

Dans ce tuto WordPress, en vidéo, vous découvrirez 4 techniques de base pour sécuriser vos plugins WordPress et ainsi éviter les failles de sécurité.

Au programme de ce tuto WordPress sécurité et failles :

Nous nous attarderons plus particulièrement sur les failles de sécurité relatives aux thèmes suivants :

  • Les formulaires.
  • Les requêtes SQL.
  • Les traitements AJAX.

Ces techniques permettent d'éviter les failles de sécurité les plus courantes qui ouvrent de véritables brèches aux hackers sur les installations WordPress. Cette formation vous permettra d'éviter les pièges lors de la création de vos plugins mais aussi de détecter les failles grossières dans un plugin avant utilisation dans vos projets.

Si ces bonnes pratiques ne peuvent vous garantir une sécurité à 100%, ne pas les connaître vous expose fortement à des futures attaques.

En complément, voici un tuto pour sécuriser son installation WordPress.

Qu’allez-vous apprendre dans ce cours ?

Plan de cours
Leçon 1
Chapitre 1 : la sécurité dans un plugin WordPress?
Leçon 2
Chapitre 2 : sécuriser ses requêtes vers la base de données
Leçon 3
Chapitre 3 : échapper les données
Leçon 4
Chapitre 4 : les nonces partenaires indispensables de vos formulaires
Leçon 5
Chapitre 5 : attention avec l'AJAX
Leçon 6
Conclusion : l'importance des nonces

Plan détaillé du cours

Leçon 1Chapitre 1 : la sécurité dans un plugin WordPress?
04m
Leçon 2Chapitre 2 : sécuriser ses requêtes vers la base de données
06m18
Leçon 3Chapitre 3 : échapper les données
04m45
Leçon 4Chapitre 4 : les nonces partenaires indispensables de vos formulaires
20m11
Leçon 5Chapitre 5 : attention avec l'AJAX
14m55
Leçon 6Conclusion : l'importance des nonces
02m26

Avis des apprenants

Détail des avis
298
Apprenants
3
Commentaires
3,4/5
Note moyenne
5/5
1
4/5
1
3/5
0
2/5
0
1/5
1
Julio'>xss<br>ici Potier
Julio">xss
ici Potier
Publié le 18/09/2014
De bonnes pratiques comme il faudrait voir plus souvent dans les plugins courants ... Merci à toi. Info pour @cetteame : la faille XSS est démontrée et corrigée. Si tu veux une définition, c'est Wikipedia qu'il te faut et pas tuto.com. Chaque mot ne peut pas être défini, trop long. "XSS = Cross Site Scripting", donc je dois expliquer pourquoi le "X" devient "Cross" ? Je dois expliquer aussi le "Scripting" ? Ici, on parle d'éviter les failles et on les sécurise, c'est respecté pour ma part.
Julien Maury
Merci, ça me rassure, je ne comprenais pas où était le souci même si chacun est libre de son avis.
Baptiste Lozano
Baptiste Lozano
Publié le 11/08/2014
Contrairement à "cetteame", je trouve le tuto plutot clair et bien fait. Il explique bien les notions propres à WP (nonces, sanitize, admin-ajax etc) que les dev php ne connaissent pas forcément. La ou je mettrais un bémol, c'est sur le temps passé à ecrire des choses qui ne sont pas interessantes (les "mises en situations" en quelque sorte), mais c'est au pire génant, pas plus. Je serais interressé par une formation encore + poussée sur la sécu WP qui est un point fondamental selon moi.
Julien Maury
Merci pour cet avis. En effet, la mise en situation "bouffe" du temps mais c'est parce que j'aime bien laisser un code qui sera directement utilisable plutôt qu'un exemple très théorique. Néanmoins j'y ai peut-être passé un peu trop de temps. Je note pour pousser plus loin la sécu dans WP.
Mathias Peguet
Mathias Peguet
Publié le 10/08/2014
Dans un tuto sur la sécurité de Wordpress, je trouve ça aberrant de parler de faille XSS sans expliquer ce que c'est. Chercher à se protéger sans comprendre comment fonctionne une attaque, ça manque clairement de sens. D'une façon générale, je ne trouve pas que le tuto soit clair. Beaucoup de temps perdu sur des mises en situation qui sont peu expliquées. Pas assez de temps passé sur la sécurité en elle-même. Mais surtout, je pense qu'une liste de prérequis et un avertissement sur le manque d’exhaustivité me semblent très souhaitables dans la description AVANT l'achat. Vu que c'est absent, je le fais dans ce commentaire : Prérequis : - Une bonne connaissance de PHP - Une bonne connaissance du développement pour Wordpress Avertissement : Ce tuto est censé s'adresser à des débutants et ne traitera que de la sécurisation face aux attaques les plus courantes. Il faudra pour autant que vous ne soyez pas trop débutant sous peine d'avoir du mal à suivre le tuto et pas trop connaisseur sous peine d'avoir l'impression de ne rien apprendre. Conclusion : Le tuto ne m'a pas couté cher en bénéficiant d'un prix de lancement. Cependant, je n'ai pas eu l'impression d'en avoir pour mon argent. Je ne recommande pas.
Julien Maury
Bonjour Merci pour cet avis. Le niveau est précisé dans la description > intermédiaire. De manière générale, se lancer dans le développement de plugins sans une bonne connaissance de PHP n'est pas recommandé. Débuter avec WordPress ne signifie pas débuter tout court. Vous seriez surpris de voir à quel point bon nombre de développeurs oublient parfois ces techniques de base d'où l'idée du tutoriel. Ce sont là les principales causes de failles. Je ne sais pas vraiment quel est le niveau dont vous parlez car vous évoquez à la fois le fait d'être débutant et connaisseur de WordPress. Bien à vous.

Vos questions sur le cours

Avec quelle version de logiciel ce tuto est-il compatible ?

WordPress 4

Quel est le niveau requis pour suivre ce tuto ?

intermédiaire

Payer plus tard

Prix d'achat : 7,00 €
Pour payer plus tard, sélectionnez Klarna comme moyen de paiement lors du règlement.

Ajoutez des articles à votre panier

Sélectionnez Klarna lors du règlement

Recevez une autorisation

Payez dans 30 jours

Klarna : conditions d'utilisation du paiement différé.

Attendez ! 🤗

Accédez à plus de 1424 tutos gratuits

Notre politique de protection des données