Mises en situation guidées pour appliquer concrètement les modules — chacun sur un VPS jetable.
De zéro : créer user nominatif, désactiver root login, clé SSH, fail2ban, ufw, unattended-upgrades, audit logs.
2Vhost propre, Let's Encrypt, désactiver default, HSTS + headers complets, rate-limit, score A+ sur securityheaders.com.
3Diagnostic d'un WP compromis (scénario fourni), confinement, éradication, restauration, post-mortem rédigé.
Tous les exercices se font sur un VPS jetable (Hetzner CX11 à 4€/mois prorata, vous le détruisez après). Pratiquer sur la prod, même "juste pour voir", c'est non.
Notez les commandes que vous tapez et les résultats (un simple notes.md à côté). C'est très utile pour le débrief avec le formateur et pour vous-même quand vous referez la manip 3 mois plus tard sur du réel.