1. Comment bien réussir cette formation
2. Votre ordinateur, les logiciels et le navigateur Internet
3. Trouver des logiciels et outils nécessaires pour la formation.
4. Sites et ressources pour obtenir de l’aide sur la sécurité.

1. Pourquoi s’intéresser à la sécurité Web et WordPress.
2. Pourquoi s’intéresser à la sécurité des développements.
3. Comprendre les risques d’un site non sécurisé.

1. Pourquoi WordPress est pris pour cible, et pourquoi votre site.
2. Installer WordPress de façon sécurisée.
   1. Avec les constantes de wp-config.php
   2. Avec le fichier .htaccess (sur Apache)
   3. Avec le fichier robots.txt
3. Pourquoi et comment protéger les comptes de vos utilisateurs.
4. Pourquoi et comment vous protéger des mauvaises visites.
5. Pourquoi et comment protéger les données privées.
6. Pourquoi et comment choisir des mots de passe forts et différents.
7. Pourquoi les mises à jour sont un des points les plus importants.
8. Pourquoi le partage des données a des limites à ne pas dépasser.
9. SSL ? WAF ? Cloudflare ?
10. Et le php.ini ?
11. Le point sur la REST API.

1. Comment échanger des données sensibles.
2. Comment éduquer vos clients à la sécurité de leur données.
3. Comment protéger vos propres accès à vos sites.
4. Comment choisir un hébergeur professionnel et sécurisé.
5. Comprendre le principe de divulgation responsable.
6. Pourquoi partager vos codes sources publiquement.
7. Pourquoi divulguer vos failles de sécurité publiquement et rapidement.

1. Définitions d’un hacker et d’un pirate.
2. Comment pense un hacker.
3. Pourquoi il faut savoir hacker.
4. Comment hacker un développement.
5. Prenez garde à l’ingénierie sociale.
6. Attention aux thèmes et extensions premium « gratuites ».
7. Comment un fichier malicieux arrive sur un site propre ?
8. Y-a-il des fichiers plus ciblés que d’autres ?
9. Comprendre la différence entre une attaque par vague et une attaque ciblée.
10. Les raisons qui poussent à pirater un site.

1. Pourquoi on dit que « tout ce qui vient de l’extérieur doit être considéré comme malveillant. » ?
2. Ne faites pas confiance à $_SERVER ! (Untrusted Data)
3. Ne pas créer de Notice, Warning, Fatal Error dans vos développements. (Full Path Disc.)
4. Vérifier les rôles et droits des utilisateurs. (Auth ByPass & Privilege Escalation)
5. Vérifier la volonté en plus du pouvoir. (CSRF)
6. Créer et gérer des jetons de sécurité de façon correcte. (CSRF)
7. Gérer les affichages provenants de la BDD. (Stored XSS)
8. Gérer les affichages provenants des utilisateurs. (Reflected XSS)
9. Savoir quand il faut échapper (escape), désinfecter (sanitize) ou filtrer les données (filter).
10. Connaitre la liste des fonctions d’échappement PHP et WP et savoir quand les utiliser.
11. Connaitre la liste des fonctions de désinfection PHP et WP et savoir quand les utiliser.
12. Connaitre la liste des fonctions de filtrage PHP et WP et savoir quand les utiliser.
13. Préparer ses requêtes SQL. (SQLi)
14. Ne pas doubler les protections, et pourquoi.
15. Ne pas inclure n’importe quoi ni n’importe comment. (LFI/RFI)
16. Lancer des requêtes AJAX correctement. (XSS, CSRF)
17. Ne pas permettre de manipuler les scripts PHP. (SSRF)

1. Correction du quiz d’évaluation sécurité PHP/WP (20 questions).
2. Correction du quiz d’évaluation générale (10 questions).
3. Quelles bonnes pratiques pour avoir un développement sécurisé.
4. Modélisation des risques de menace avec le DREAD Score.

1. Quels sont les comportements à adopter face à un piratage ?
2. Que dire à nos clients ?
3. Par où commencer pour tout remettre sur pied ?
4. S’assurer que ce piratage ne revient pas.
5. Le 100% sécurisé n’existe pas.

Nous découvrirons le projet OWASP et parlerons du top 10 des vulnérabilités, et plus si affinités. Nous relierons ça à WordPress quand c’est possible.

1. A1:2017-Injection
2. A2:2017-Broken Authentication
3. A3:2017-Sensitive Data Exposure
4. A4:2017-XML External Entities (XXE)
5. A5:2017-Broken Access Control
6. A6:2017-Security Misconfiguration
7. A7:2017-Cross-Site Scripting (XSS)
8. A8:2017-Insecure Deserialization
9. A9:2017-Using Components with Known Vulnerabilities
10. A10:2017-Insufficient Logging & Monitoring

Les études de cas sont des réalisations de découvertes de failles et de leur exploitation. Le tout dans des extensions et thèmes WordPress.

C’est ici qu’on va décortiquer les failles trouvées dans le core, les plugins, les thèmes (reportées par wpvulndb.com).

C’est ici qu’on va parler de « nopriv », des appels AJAX, des droits, des nonces, des attaques…

Ce n’est PAS réservé aux dévs, savoir détecter une faille ou un semblant de faille suffit parfois à sauver un site. C’est comme quand on « entends un bruit qui vient du moteur » et qu’on prends la peine d’aller chez le garagiste. On a eu raison !

Un faux site vous sera donné pour réaliser ce HackChallenge. Chaque page doit être piratée (sans ordre prédéfini) d’une façon qui vous est demandée. Vous obtenez un mot de passe qui vaut des points, vous apparaissez sur le « Hall of Fame » !

10 étapes de piratage de sites Web au lancement puis 1 nouveau challenge par semaine…

1. Quiz finaux.
2. Correction des quiz
3. À vous de corriger une extension contenant des failles !
4. Correction en tête à tête.

1. Accès au Slack privé de la Formation, posez-vos questions !
2. Accès aux Sessions Live, 1h30 par semaine.
3. Accès à des Sessions Tête-à-tête (durée à définir).
4. Accès aux replay des sessions live précédentes.