{"id":1393,"date":"2009-12-08T08:49:00","date_gmt":"2009-12-08T07:49:00","guid":{"rendered":"http:\/\/blog.it4sport.de\/?p=1393"},"modified":"2009-12-08T08:49:00","modified_gmt":"2009-12-08T07:49:00","slug":"wordpress-sicher-administrieren","status":"publish","type":"post","link":"https:\/\/gmbd.de\/wordpress\/index.php\/2009\/12\/08\/wordpress-sicher-administrieren\/","title":{"rendered":"WordPress sicher administrieren"},"content":{"rendered":"

\t\t\t\tDas Admininterface meines Blogs sch\u00fctze ich logischerweise mit ssl. Dazu habe ich in die wp-config.php folgendes Eingetragen:<\/p>\n

\ndefine('FORCE_SSL_ADMIN', true);\ndefine('FORCE_SSL_LOGIN', true);\n<\/pre>\n
Jetzt habe ich aber auch Plugins installiert, die von https scheinbar noch nie was geh\u00f6rt haben. Jedenfalls funktionieren ein paar Sachen im Backend danach nicht mehr sauber. Eigentlich der Hammer und eigentlich ein Grund die entsprechenden Plugins gleich zu entsorgen. W\u00e4ren die nur nicht mal so praktisch … Also muss wohl ein Workaround her. Zugegeben, der Workaround ist eher der Holzhammer aber erfunktioniert. Folgendes habe ich beim vhost in Apache erg\u00e4nzt:<\/p>\n
 \n  ExtFilterDefine sslfix_rstf mode=output intype=text\/html \\\n    cmd=\"\/bin\/sed 's|http:\/\/gmbd.de\/wp-content\/plugins|https:\/\/gmbd.de\/wp-content\/plugins|g' -\"\n  \n    SetOutputFilter sslfix\n  <\/Location>\n<\/pre>\n
Wichtig, dass es auf die Location „\/wp-admin“ eingegrenzt ist und damit nur bei der Administration anschl\u00e4gt. Ansonsten bremst das schon ordentlich. In der mod_ext_filter steht zur Performance folgendes:<\/p>\n
\nEven when the performance characteristics are not suitable for production use, mod_ext_filter can be used as a prototype environment for filters.\n<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"
Das Admininterface meines Blogs sch\u00fctze ich logischerweise mit ssl. Dazu habe ich in die wp-config.php folgendes Eingetragen: define(‚FORCE_SSL_ADMIN‘, true); define(‚FORCE_SSL_LOGIN‘, true); Jetzt habe ich aber auch Plugins installiert, die von https scheinbar noch nie was geh\u00f6rt haben. Jedenfalls funktionieren ein paar Sachen im Backend danach nicht mehr sauber. Eigentlich der Hammer und eigentlich ein Grund\u2026 Weiterlesen »<\/a><\/span><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[55],"tags":[75,339,395],"_links":{"self":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts\/1393"}],"collection":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/comments?post=1393"}],"version-history":[{"count":0,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts\/1393\/revisions"}],"wp:attachment":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/media?parent=1393"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/categories?post=1393"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/tags?post=1393"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}