Drupal 8 & 9 Sécurité & Performances

  • Durée 1 jour
  • Niveau Avancé
  • Code CPF 236707
  • ​INTER Formation dans nos locaux
  • Prix 600€ HT
  • Forfait repas Non fournis
  • ​INTRA Formation dans vos locaux
  • Prix 1600€ HT/jr
  • Pour convenir des dates et formalités

Nos formations INTER et INTRA entreprise seront assurées à distance pendant la période de confinement.

Formation réalisée en partenariat avec la société Emerya.

Les sites sont soumis de plus en plus à de forts trafics et sont également la cible d'attaques quotidiennes. Les problématiques de performance et de sécurité sont devenues un enjeu majeur dans le développement d'un site ou d'une application web. C'est pourquoi nous vous proposons cette formation dédiée à Drupal 8.

Cette formation vous permet de comprendre et améliorer les performances de votre site Drupal. Les différents mécanismes de cache

sous Drupal seront détaillés afin d'apprendre à les optimiser.
Les problématiques de sécurité sont également abordées afin d'être capable d'en tenir compte lors du développement d'un site.

Objectifs opérationnels

  1. Comprendre les enjeux liés à la sécurité et aux performances.
  2. Savoir anticiper des problèmes de performance et/ou de sécurité.
  3. Connaître les améliorations à apporter afin de sécuriser un site.

Objectifs de la formation

  1. Savoir améliorer les performances de son site Drupal.
  2. Connaitre les bonnes pratiques en terme de performances et de sécurité.
  3. Comprendre les mécanismes de cache sous Drupal et apprendre à les optimiser.
  4. Savoir identifier et corriger les failles de sécurité de son site.

Public concerné

  1. Développeurs Web souhaitant aller plus loin sur Drupal et l’exploiter comme un framework en prenant compte des problématiques de sécurité et de performances.
  2. Architecte technique souhaitant acquérir les connaissances pour concevoir des solutions à la fois performante et sécurisée sur Drupal.

Pré-requis

  1. Connaître PHP OBJET (indispensable).
  2. Avoir des notions de développement sur Drupal 8 (indispensable).

Programme détaillé

Télécharger en PDF (157.41 Ko)

1. Introduction

  • Pourquoi il y a des problèmes de performance et de sécurité avec Drupal 8 ?
  • Comprendre pourquoi la sécurité est un enjeu majeur aujourd’hui.

2. Drupal 8 et la performance

I. Comprendre

  • Performance front vs performance serveur.
  • Comment fonctionne le cache natif de Drupal 8 ?
  • Comment sont stockées les données de cache en base ?

II. Mesurer

  • Quels sont les problèmes liés à l’utilisation du JS/AJAX ?
  • Comment analyser les performances serveur et navigateur ?

III. Optimiser

  • Quels modules à activer ou désactiver pour améliorer les performances ?
  • C’est quoi le module Big Pipe ?
  • Quelles optimisations possibles pour les fichiers statiques (JS, CSS, images…) ?
  • Mettre en cache le HTML avec Varnish.
  • Comment éviter le cache en base ?
  • Savoir optimiser une vue (module Views). 
  • Coder sans pénaliser les performances.
  • Quelques améliorations simples côté serveur.

3. Drupal 8 et la Sécurité

I. La sécurité des modules de la communauté

  • Comment se situe Drupal dans les problématiques de sécurité ?
  • Quelles failles majeures et comment les éviter ?
  • Quels modules utiliser pour limiter les risques liés à la sécurité ?

II. Rôles Drupal et droits d’accès.

  • Quels sont les droits à vérifier sur le serveur ?
  • Gestion des permissions et rôles.
  • Comment protéger les fichiers statiques ?
  • Quels outils pour filtrer les données utilisateur ?
  • Quels sont les standards de code à respecter.
  • Quels paramètres du fichier settings.php peut-on adapter ?
  • Pourquoi utiliser Database API et Entity API plutôt que de faire des requêtes manuellement ?
  • Comment sont gérés les mots de passe ?
  • Comment sont gérés les sessions ?

4. Autres bonnes pratiques

  • Outils de recherche et sécurité.
  • Comment sécuriser une route ?
  • Comment réagir lorsque son site a été hacké ?
  • Désactivation des modules non nécessaires en production.
  • Modules additionnels relatifs à la sécurité.
  • Restreindre certaines sections du site (module Back-office Access restriction).
INTER

FORMATION DANS NOS LOCAUX

Choisir une date
INTRA

FORMATION DANS VOS LOCAUX

Nous contacter

L’avis des stagiaires

Note moyenne sur 30 avis clients :
4 sur 5 étoiles
4,3 /5
Critéres d’évaluation :
Pédagogie
5 sur 5 étoiles
4,7/5
Contenu
4 sur 5 étoiles
4,3/5
Rythme
4 sur 5 étoiles
4,4/5

Commentaires des clients

Par Florian le 14/05/2020

Pédagogie
5 étoiles
Contenu
5 étoiles
Rythme
5 étoiles

Par Julian le 13/02/2020

Pédagogie
5 étoiles
Contenu
5 étoiles
Rythme
5 étoiles

Comme d'habitude, parfait avec Romain

Par Benoi le 13/02/2020

Pédagogie
5 étoiles
Contenu
5 étoiles
Rythme
5 étoiles

Quel accueil, merci! 

Par Anonyme le 04/10/2018

Pédagogie
5 étoiles
Contenu
5 étoiles
Rythme
5 étoiles

Très bon formateur, très bon conseils, une documentation très complète. 

Par Adrien le 04/10/2018

Pédagogie
5 étoiles
Contenu
5 étoiles
Rythme
5 étoiles

Top!