Meetup : Comment sécuriser un Wordpress ?

## WordPress sous haute tension – Du dev au patch en temps réel

Marre des plugins qui servent de portes ouvertes aux attaques ? Pour ce nouveau rendez-vous, nous allons nous mettre dans la peau d'un attaquant pour mieux apprendre à défendre nos sites. Pas de longs slides théoriques, place à la pratique avec une approche "DevSecOps".

### Au programme de la soirée :

Nous allons suivre le cycle de vie d'une vulnérabilité, du développement jusqu'à sa correction :

1. Phase 1 : Le "Vulnerable by Design" Alexandre Oda nous présentera un site WordPress monté de toutes pièces avec des failles classiques.
2. Phase 2 : L'audit avec Kali Linux Utilisation des outils phares de la suite Kali (notamment WPScan) pour cartographier la surface d'attaque et identifier les vecteurs d'intrusion.
3. Phase 3 : Analyse & Remédiation C'est ici que tout se joue. On ne se contente pas de constater, on répare. Nous analyserons le code source ensemble pour comprendre l'erreur et appliquer le patch en direct.

### Ce que vous allez apprendre :

• Maîtriser les bases du scan de vulnérabilités sur l'écosystème WordPress.
• Adopter les réflexes du DevSecOps : Développer, Scanner, Patcher.
• Comprendre les failles les plus communes (Injections, Cross-Site Scripting, mauvaises configurations).

On se retrouve pour sécuriser le web, un site à la fois.

Si le programme vous plait, rendez-vous :
- Mercredi 8 avril
- 19h
- La Cantine by La Mêlée, 27 rue d'Aubuisson

À bientôt chers amis,
L'équipe de JS&Co - Jérémy Simonklein Angély & Simon Faux