Formation Sécurisation de votre site Joomla!

Ref :

Digital & Mobile Durée :
2 jours
Lieu :
Paris - Lyon - Nantes - Lille

Tarif

Intra :
Inter :
1300 HT / personne
Inscrivez-vous

Demande d'informations

Pré-requis

  • Cette formation s'adresse aux personnes qui possèdent une bonne connaissance de l'architecture Joomla!, des serveurs linux et de la configuration des serveurs Apache.

Public concerné

  • administrateurs de sites Joomla!

  • hébergeurs de sites Joomla!

  • devops

Objectifs

  • Appréhender le contexte des attaques Web

  • Savoir auditer le niveau de sécurité d'un site Joomla!

  • Gérer la configuration et les paramètres de sécurité de Joomla!

 

Programme détaillé

Jour 1 : Vulnérabilités qui concernent le serveur

  • Gestion des ports

  • Version de l'OS

  • Version et configuration de PHP

  • Serveur dédié ou serveur mutualisé

  • Filtre et sécurité

  • Configuration VHOST et PHP

  • Méthode TRACE

  • Protection contre les Frames

  • Cookie sans directive HttpOnly

  • Mot de passe transmis en clair

  • Vérification des droits des fichiers et des répertoires sur le serveurs

  • Protection contre les dénis de services distribués

    • NGINX

    • FAIL2BAN

    • Firewall ( Iptable )

Jour 2 : Vulnérabilités qui concernent le site web

  • Version du CMS

  • Détection des extensions Joomla

  • Protection des données des formulaires

  • Découverte de fichiers et répertoires cachés dans le serveur web

    • PHPMyAdmin

    • Fichiers standards Joomla!

  • Protection du back office Joomla

  • Recherche d'utilisateurs valides

  • Données réfléchies en miroir

  • Cross Site Scripting (CSS)

  • Injection SQL

  • Pages d'erreurs détaillées protocole HTTP code 500

  • Solutions de sauvegardes

Modalités pédagogiques

Méthode essentiellement active basée sur la mise en œuvre de travaux pratiques sur PC.

Les apports théoriques et méthodologiques viennent éclairer la pratique et favorisent la prise de recul.

Les apprenants sont encadrés par un formateur qui soumet un exercice, le corrigé se fait ensuite en groupe. Plusieurs exercices pratiques permettront aux participants de maîtriser opérationnellement l’outil.

Un diaporama est projeté aux participants durant la formation. Il présentera la trame et les contenus de la formation (plan, supports visuels et exercices), et des liens vers les chapitres des documentations officielles utiles à la réalisation des exercices.

Témoignages de nos stagiaires

"Un formateur très compétent et passionné pour une session individualisée et pratique"

Nos Actualités