Обезопасим подключение в консоль блога wordpress

Posted by

Кто не помнит, что у меня была уже заметка по СMS , сегодняшняя заметка будет продолжением.

Ссылка "Войти" для входа в профайл на блоге WordPress

Как известно по умолчанию вход в административную консоль управления вашим блогом происходит без какой либо защиты передаваемых данных, что конечно же не правильно. В строке адреса присутствует строка вида: http://host/wordpress/wp-login.php

Вход без SSL может подвергнуться перехвату Ваших аутентификационных данных, т. к. данные передаются по стандартному http-протоколу и без шифрования. Вооружившись необходими утилитами и обладая продвинутыми знаниями можно перехватить логин и пароль. Мы же не хотим этого.

Поэтому и родилась эта заметка по включению SSL для входа в консоль управления Вашего блога на базе WordPress.

Web-сервер Apache 2 работает под пользователем www-data следовательно под ним нужно будет открыть конфигурационный файл wordpress‘а и внести небольшие изменения.

Заходим в консоль под пользователем www-data:

ekzorchik@web:~$ sudo su www-data

[sudo] password for ekzorchik:

$ id

uid=33(www-data) gid=33(www-data) groups=33(www-data)

 

Открываем конфигурационный файл wp-config.php:

$ nano /var/www/wordpress/wp-config.php

 

теперь после строки define(‘WP_DEBUG’, false) добавляем две нижеследующие

 

define(‘FORCE_SSL_ADMIN’,true);

define(‘FORCE_SSL_LOGIN’,true);

 

Сохраняем внесенные изменения и перезапускаем Web-сервер Apache 2:

ekzorchik@web:~$ sudo /etc/init.d/apache2 restart

* Restarting web server apache2 … waiting [ OK ]

 

Теперь обратившись с прошлой заметке активируем поддержку модуля SSL вашим Web-сервером.

 

Словом всё, переходим к демонстрации всего того, что должно в итоге получиться:

Открываем в браузере путь до установленного блога http://192.168.1.8/wordpress, (где вместо 192.168.1.8 у вас будет либо DNS-имя, либо Ваш IP адрес сервера где развернут CMS) далее авторизовываемся по нажатию ссылки «Войти», браузер пытается установить защищенное соединение посредством SSL и сгененированного сертификата для нашего хоста.

Браузер пытается установить защищенное соединение

Соглашаемся. Выбираем «Я понимаю риск» — «Добавить исключение…» — «Подтвердить исключение безопасности»

Теперь обратите внимание строка подключения приняла вид: https://192.168.1.8/wordpress/wp-login.php. Вводим свои аутентификационные данные (перехватить их уже будет затруднительно) и попадаем в свой профайл.

Аутентифицируемся на блоге WordPress но уже с защищенным соединением: https

И вот мы уже в консоли администрирование но уже с поддержкой SSL.

И вот мы в консоли/профайле с использованием SSL

 

 

 

 

 

Что и требовалось, теперь помимо Администратора и все кто зарегистрирован на блоге будут заходит в свой профайл с поддержкой SSL. На этом всё, удачи!!! С уважением, ekzorchik.

 

 

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

20 − 15 =