Sécurité Joomla!

Cette formation Joomla! complémentaire vous permettra de protéger votre site web au niveau du serveur et au niveau du CMS lui-même. Elle permet de mettre en place les actions préventives et correctives qui correspondent aux derniers types de menaces et d'attaques (déni de service, force brute, injection sql,etc...)

  • Appréhender le contexte des attaques Web
  • Savoir auditer le niveau de sécurité d'un site Joomla!
  • Gérer la configuration et les paramètres de sécurité de Joomla!
Webmaster

Formation sur 2 jours 

Jour 1 : Vulnérabilités qui concernent le serveur

  • Gestion des ports
  • Version de l'OS
  • Version et configuration de PHP
  • Serveur dédié ou serveur mutualisé
  • Filtre et sécurité
  • Configuration VHOST et PHP
  • Méthode TRACE
  • Protection contre les Frames
  • Cookie sans directive HttpOnly
  • Mot de passe transmis en clair
  • Vérification des droits des fichiers et des répertoires sur le serveurs
  • Protection contre les dénis de services distribués
    • NGINX
    • FAIL2BAN
    • Firewall ( Iptable )

Jour 2 : Vulnérabilités qui concernent le site web

  • Version du CMS
  • Détection des extensions Joomla
  • Protection des données des formulaires
  • Découverte de fichiers et répertoires cachés dans le serveur web
    • PHPMyAdmin
    • Fichiers standards Joomla!
  • Protection du back office Joomla
  • Recherche d'utilisateurs valides
  • Données réfléchies en miroir
  • Cross Site Scripting (CSS)
  • Injection SQL
  • Pages d'erreurs détaillées protocole HTTP code 500
  • Solutions de sauvegardes
  • administrateurs de sites Joomla!
  • hébergeurs de sites Joomla!
  • devops

Cette formation s'adresse aux personnes qui possèdent une bonne connaissance de l'architecture Joomla!, des serveurs linux et de la configuration des serveurs Apache.

  • Formation en inter-entreprises : 500 € HT par personne par jour
  • Formation en intra-entreprise : nous consulter

Pauses café et déjeuner du midi compris si la formation se déroule dans nos locaux.

Le stage peut être prise en charge par votre organisme collecteur (numéro officiel d'organisme de formation: 11 95 04407 95). Prévoir des frais de déplacement en sus si la formation est réalisée dans les locaux du clients hors île de France.

Possibilité de formation à distance.

Les champs marqués d'un * sont obligatoires.
6 + 2 =
Cyril

Formateur

cyril
cyril
Dévoreur de technologie de l'Apple II à l'Oculus Rift en passant par Web.

Fondateur de Pulsar, Ingénieur et docteur en informatique. Architecte et formateur sur les CMS Joomla! et Wordpress