WordPress 2.6 – mach ihn schön hart und mit SSL

WordPress kommt nun endlich mit SSL Login Option daher. Ein Stück mehr Sicherheit um zu verhindern das Login und Passwort und Auth Cookie im Klartext über den Äther gehen. Angry

Vorraussetzung an dieser Stelle ist lediglich ein Webhost der SSL unterstützt. Eine einfache Änderrung in der wp-config.php aktviert das SSL Login:

wp-config.php:
define(’FORCE_SSL_ADMIN’, true);

Da die meisten Websever standartmässig lediglich ein selbstsigniertes SSL Zertifikat von Hause aus mitbringen wird dies euch eine SSL Sicherheitsmeldung beim Login erzeugen…

image

Also entweder besorgt Mann/Frau sich ein neues Zertifikat (kostet i.d.r natürlich etwas) , oder man fügt das Zertifikat als vertrauenswürdig in seine Browserkonfiguration ein. Letzteres schmältert die Verschlüsselung in keinster Weise.

Wer seinen Nutzern die Option zwischen SSL und normalen Login geben möchte kann dies mit folgender Konfiguration erreichen….

wp-config.php:
define(’FORCE_SSL_LOGIN’, true);

Hierbei bleibt jedem freigestellt über HTTPS oder HTTP in das Dashboard einzuloggen.

Der Vollständigkeit halber sei an dieser Stelle auch noch die Secret Key Option die seit Wordpres 2.5 Einzug gefunden hat erwähnt.

Um die Login Cookies ein wenig sicherer gegen verschiedene Attacken zu gestallten, ist es seit WP 2.5 möglich einen Benutzerdefinierten SECRET_KEY in der wp-config.php zu hinterlegen der genutzt wird um die Cookies zu signieren. Dieser Key kann folgendermassen hinterlegt werden…

wp-config.php:
define(’SECRET_KEY’, ‘put your unique phrase here’);

Wer zu faul ist sich einen eigenen Key auszudenken kann sich hier einen generieren lassen.

Um in WordPress 2.6 den Rest der Auth/SSL Cookies noch entsprechend mit einem Key zu versehen, sind folgende Enträge notwendig…

wp-config.php:
define(’AUTH_KEY’, ‘put your unique phrase here’);
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’);

Wobei jeder Eintrag seinen EIGENEN Key haben kann und auch sollte.

Wer nebenbei noch ein Plugin sucht um das ein oder andere an eurer WordPressinstallation ein wenig sicherer zu machen sollte vielleicht einmal einen Blick auf das WP Security Plugin werfen.

Viel Spass beim harden eurer WordPress Installation. Nerd

109 Brainhits [?] Tags: , , , ,

    

  1. 16. Juli 2008, 18:42 | #1

    Mein Pillemann ist härter.

  2. 16. Juli 2008, 19:34 | #2

    Kleine Sachen sind schnell hart oder was?

  3. 16. Juli 2008, 22:03 | #3

    :D Jungs. Es kommt doch nicht auf die Größe an. :rolleyes:

  4. 16. Juli 2008, 22:15 | #4

    Und die Brustgröße und der Vaginainnendurchmesser ist auch irrelevant … Blabla … :mrgreen:

  1. Bisher keine Trackbacks eingegangen ...


:) ;) :D :( :o :-? 8) :x :P :!: :?: :| :laugh: :eyebrow: :sick: :dont: :shut: :dooh: :applause: :party: :sleepy: :prayer: :peace: :hehe: :callme: :timeout: :witsend: :star: :skull: :cowboy: :devil: :pirat: