WordPress sicher administrieren

Von | 8. Dezember 2009

Das Admininterface meines Blogs schütze ich logischerweise mit ssl. Dazu habe ich in die wp-config.php folgendes Eingetragen:

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);

Jetzt habe ich aber auch Plugins installiert, die von https scheinbar noch nie was gehört haben. Jedenfalls funktionieren ein paar Sachen im Backend danach nicht mehr sauber. Eigentlich der Hammer und eigentlich ein Grund die entsprechenden Plugins gleich zu entsorgen. Wären die nur nicht mal so praktisch … Also muss wohl ein Workaround her. Zugegeben, der Workaround ist eher der Holzhammer aber erfunktioniert. Folgendes habe ich beim vhost in Apache ergänzt:

 
  ExtFilterDefine sslfix_rstf mode=output intype=text/html \
    cmd="/bin/sed 's|http://gmbd.de/wp-content/plugins|https://gmbd.de/wp-content/plugins|g' -"
  
    SetOutputFilter sslfix
  

Wichtig, dass es auf die Location „/wp-admin“ eingegrenzt ist und damit nur bei der Administration anschlägt. Ansonsten bremst das schon ordentlich. In der mod_ext_filter steht zur Performance folgendes:

Even when the performance characteristics are not suitable for production use, mod_ext_filter can be used as a prototype environment for filters.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.