Logo WEB PRO FORMATION
Contactez-nous
Formation en hébergement et sécurité des sites vitrines

Formation en hébergement et sécurité des sites vitrines

Durée

2 jours

Tarif

600 € H.T. / Jour / Apprenant

Pré-requis

Aucun pré-requis.

Objectif

Permettre aux participants d’apprendre à héberger un site vitrine sur un serveur web et à mettre en place les mesures nécessaires pour garantir la sécurité du site et des données utilisateurs.

Descriptif

L’objectif principal de cette formation est de permettre aux participants d’apprendre à héberger un site vitrine sur un serveur web et à mettre en place les mesures nécessaires pour garantir la sécurité du site et des données utilisateurs. À la fin de la formation, ils sauront :

  • Choisir un bon hébergement web et gérer les aspects techniques de l’hébergement.
  • Gérer les noms de domaine et configurer correctement les DNS.
  • Installer un certificat SSL pour sécuriser les données et configurer HTTPS.
  • Protéger le site contre les attaques courantes et garantir sa disponibilité.
  • Mettre en place des sauvegardes régulières et optimiser les performances du site.

1200 H.T.

- +

Produits similaires

En savoir + sur la formation

Contenu de la formation :

  1. Introduction à l’hébergement web :
    • Qu’est-ce que l’hébergement web ? : Comprendre les bases de l’hébergement web et son rôle essentiel dans la mise en ligne d’un site vitrine.
    • Types d’hébergement :
      • Hébergement mutualisé : Solution économique où plusieurs sites partagent les mêmes ressources sur un serveur.
      • Hébergement VPS (Virtual Private Server) : Serveur virtuel qui offre plus de contrôle et de ressources pour les sites plus importants.
      • Hébergement dédié : Serveur entièrement dédié à un seul site, offrant des performances optimales, mais plus coûteux.
      • Hébergement cloud : Solutions flexibles qui évoluent en fonction des besoins en ressources du site.
    • Choisir un hébergeur : Critères pour choisir un bon hébergeur (performances, support, sécurité, coûts, etc.).
  2. Gestion des Noms de Domaine :
    • Qu’est-ce qu’un nom de domaine ? : Structure d’un nom de domaine (TLD, domaine racine) et son importance pour l’identité en ligne.
    • Enregistrement d’un nom de domaine :
      • Comment choisir et enregistrer un nom de domaine via des plateformes comme GoDaddy, Namecheap, ou OVH.
      • Options d’achat d’un domaine expiré ou d’un domaine premium.
    • Configuration DNS (Domain Name System) :
      • Comprendre comment fonctionne le DNS et l’importance des enregistrements (A, CNAME, MX, TXT).
      • Modifier les enregistrements DNS pour pointer vers le serveur d’hébergement.
    • Transfert de domaine : Procédure pour transférer un nom de domaine d’un hébergeur à un autre.
  3. Configuration et Gestion de l’Hébergement Web via cPanel :
    • Introduction à cPanel : Interface de gestion d’hébergement la plus couramment utilisée.
    • Gestion des fichiers :
      • Téléverser et gérer les fichiers du site via le Gestionnaire de fichiers ou via FTP (File Transfer Protocol) en utilisant des logiciels comme FileZilla.
    • Base de données MySQL :
      • Créer et gérer des bases de données MySQL pour les sites dynamiques.
      • Utiliser phpMyAdmin pour manipuler les bases de données (import/export de tables, sauvegardes, requêtes SQL).
    • Gestion des e-mails :
      • Créer des comptes e-mails liés au domaine via cPanel.
      • Configuration des enregistrements MX pour les services d’e-mail externes comme G Suite ou Office 365.
    • Gestion de sous-domaines et de redirections :
      • Création de sous-domaines pour des sections spécifiques du site (ex : blog.nomdedomaine.com).
      • Configuration des redirections 301 ou 302 pour rediriger le trafic vers d’autres pages.
  4. Certificats SSL et Sécurité HTTPS :
    • Qu’est-ce que SSL et HTTPS ? :
      • Comprendre l’importance d’un certificat SSL pour sécuriser la transmission des données entre le site web et ses utilisateurs.
      • Différence entre HTTP et HTTPS et son impact sur la sécurité et le SEO (Google favorise les sites HTTPS).
    • Installation de certificats SSL avec Let’s Encrypt :
      • Utilisation de Let’s Encrypt, une autorité de certification gratuite, pour installer un certificat SSL.
      • Installation et renouvellement de certificats SSL via cPanel ou d’autres interfaces de gestion.
    • Types de certificats SSL :
      • SSL simple, SSL Wildcard (couvre tous les sous-domaines), et SSL EV (Extended Validation) pour les entreprises.
    • Forcer le HTTPS :
      • Configuration des redirections automatiques HTTP vers HTTPS pour garantir que toutes les pages du site sont sécurisées.
  5. Protection contre les attaques courantes :
    • Brute-force et attaques par dictionnaire : Protection contre les tentatives d’accès non autorisé en limitant les tentatives de connexion et en utilisant des mots de passe forts.
    • Attaques DDoS (Distributed Denial of Service) :
      • Introduction aux attaques DDoS qui visent à rendre le site inaccessible en saturant les serveurs de requêtes.
      • Mise en place de mesures de protection via des services comme Cloudflare qui offre un filtrage anti-DDoS.
    • Pare-feu pour applications web (WAF) :
      • Utilisation de pare-feu applicatifs pour protéger le site contre les failles de sécurité courantes (injections SQL, scripts intersites).
      • Services WAF fournis par Cloudflare ou Sucuri.
    • Protection des formulaires :
      • Utilisation de CAPTCHA ou reCAPTCHA pour éviter les soumissions automatisées de spams via les formulaires de contact.
    • Sécurisation des fichiers et permissions :
      • Bonnes pratiques pour configurer les permissions des fichiers et répertoires sur le serveur afin d’empêcher les accès non autorisés.
      • Utilisation de plugins de sécurité comme Wordfence pour surveiller les tentatives d’intrusion sur les sites WordPress.
  6. Sauvegardes et Restaurations :
    • Importance des sauvegardes régulières : Pourquoi et comment faire des sauvegardes complètes du site (fichiers + base de données).
    • Sauvegarde via cPanel :
      • Sauvegarder manuellement un site ou automatiser des sauvegardes via cPanel.
      • Exporter des bases de données via phpMyAdmin pour les sauvegarder.
    • Plugins de sauvegarde pour WordPress :
      • Utilisation de plugins comme UpdraftPlus ou BackupBuddy pour automatiser les sauvegardes sur WordPress.
    • Restaurer un site :
      • Procédures pour restaurer un site à partir d’une sauvegarde en cas de panne ou de piratage.
  7. Optimisation des Performances du Site :
    • Optimisation des images :
      • Compression des images sans perte de qualité pour améliorer la vitesse de chargement du site.
      • Utilisation de plugins comme Smush ou ShortPixel sur WordPress pour optimiser automatiquement les images.
    • Mise en cache :
      • Mise en place de la mise en cache (caching) pour réduire les temps de chargement des pages.
      • Utilisation de plugins de cache comme WP Super Cache ou W3 Total Cache sur WordPress.
    • Réseaux de distribution de contenu (CDN) :
      • Introduction aux CDN comme Cloudflare ou KeyCDN pour distribuer le contenu du site à travers des serveurs situés dans le monde entier, réduisant ainsi les temps de latence pour les visiteurs.
  8. Monitoring et Suivi de la Sécurité :
    • Surveillance de l’activité du site :
      • Mise en place de systèmes de surveillance pour être alerté des anomalies (tentatives de piratage, pannes, erreurs critiques).
      • Utilisation de services comme Uptime Robot ou Pingdom pour surveiller la disponibilité du site.
    • Logs et rapports de sécurité :
      • Accéder et interpréter les fichiers logs via cPanel pour surveiller les erreurs du serveur ou les tentatives de connexion suspectes.
    • Alertes de sécurité :
      • Configuration d’alertes de sécurité pour être informé en temps réel de tentatives de piratage ou de problèmes de sécurité via des plugins ou services comme Wordfence.

Objectif de la formation :

L’objectif principal de cette formation est de permettre aux participants d’apprendre à héberger un site vitrine sur un serveur web et à mettre en place les mesures nécessaires pour garantir la sécurité du site et des données utilisateurs. À la fin de la formation, ils sauront :
  • Choisir un bon hébergement web et gérer les aspects techniques de l’hébergement.
  • Gérer les noms de domaine et configurer correctement les DNS.
  • Installer un certificat SSL pour sécuriser les données et configurer HTTPS.
  • Protéger le site contre les attaques courantes et garantir sa disponibilité.
  • Mettre en place des sauvegardes régulières et optimiser les performances du site.

Niveau :

  • Intermédiaire : Cette formation s’adresse aux utilisateurs ayant une compréhension de base des sites web et souhaitant apprendre à héberger et sécuriser un site vitrine. Elle est idéale pour les propriétaires de sites, les développeurs web, ou les administrateurs qui veulent mieux gérer l’aspect technique d’un site vitrine.

Exemple d’outils utilisés :

  1. cPanel :
    • Interface de gestion d’hébergement web largement utilisée, permettant de gérer les fichiers du site, les bases de données, les e-mails, et bien plus.
  2. Cloudflare :
    • Service de CDN et de protection anti-DDoS, qui améliore les performances du site et le protège contre les attaques malveillantes.
  3. Let’s Encrypt :
    • Autorité de certification gratuite permettant d’installer des certificats SSL/TLS pour sécuriser le site avec HTTPS.
  4. FileZilla :
    • Logiciel FTP utilisé pour transférer des fichiers entre l’ordinateur local et le serveur web.
  5. Wordfence (pour WordPress).
Retour en haut
Logo WEB PRO FORMATION