Кто не помнит, что у меня была уже заметка по СMS WordPress, сегодняшняя заметка будет продолжением.
Как известно по умолчанию вход в административную консоль управления вашим блогом происходит без какой либо защиты передаваемых данных, что конечно же не правильно. В строке адреса присутствует строка вида: http://host/wordpress/wp-login.php
Вход без SSL может подвергнуться перехвату Ваших аутентификационных данных, т. к. данные передаются по стандартному http-протоколу и без шифрования. Вооружившись необходими утилитами и обладая продвинутыми знаниями можно перехватить логин и пароль. Мы же не хотим этого.
Поэтому и родилась эта заметка по включению SSL для входа в консоль управления Вашего блога на базе WordPress.
Web-сервер Apache 2 работает под пользователем www-data следовательно под ним нужно будет открыть конфигурационный файл wordpress‘а и внести небольшие изменения.
Заходим в консоль под пользователем www-data:
ekzorchik@web:~$ sudo su www-data
[sudo] password for ekzorchik:
$ id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
Открываем конфигурационный файл wp-config.php:
$ nano /var/www/wordpress/wp-config.php
теперь после строки define(‘WP_DEBUG’, false) добавляем две нижеследующие
define(‘FORCE_SSL_ADMIN’,true);
define(‘FORCE_SSL_LOGIN’,true);
Сохраняем внесенные изменения и перезапускаем Web-сервер Apache 2:
ekzorchik@web:~$ sudo /etc/init.d/apache2 restart
* Restarting web server apache2 … waiting [ OK ]
Теперь обратившись с прошлой заметке активируем поддержку модуля SSL вашим Web-сервером.
Словом всё, переходим к демонстрации всего того, что должно в итоге получиться:
Открываем в браузере путь до установленного блога http://192.168.1.8/wordpress, (где вместо 192.168.1.8 у вас будет либо DNS-имя, либо Ваш IP адрес сервера где развернут CMS) далее авторизовываемся по нажатию ссылки «Войти», браузер пытается установить защищенное соединение посредством SSL и сгененированного сертификата для нашего хоста.
Соглашаемся. Выбираем «Я понимаю риск» — «Добавить исключение…» – «Подтвердить исключение безопасности»
Теперь обратите внимание строка подключения приняла вид: https://192.168.1.8/wordpress/wp-login.php. Вводим свои аутентификационные данные (перехватить их уже будет затруднительно) и попадаем в свой профайл.
И вот мы уже в консоли администрирование но уже с поддержкой SSL.
Что и требовалось, теперь помимо Администратора и все кто зарегистрирован на блоге будут заходит в свой профайл с поддержкой SSL. На этом всё, удачи!!! С уважением, ekzorchik.