Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Sécuriser WordPress – Forcer le login en https

Ce travail sur WordPress a été rendu possible grâce au soutien d’Ikoula.

Je continue ma série sur la sécurisation WordPress et aujourd’hui, je vais vous parler de HTTPS.

Si votre serveur est configuré pour proposer du HTTP et du HTTPS, il est possible de forcer l’utilisation du SSL pour la page de login afin d’éviter les connexions en clair.

Cela aura pour effet de chiffrer l’ensemble des données entre votre ordinateur et le serveur et ainsi rendre plus complexes les attaques de type Man-In-The-Middle.

Pour cela, rien de plus simple, il faut éditer le fichier wp-config.php et y ajouter la ligne suivante si vous souhaitez utiliser SSL uniquement sur la page de login :

define(‘FORCE_SSL_LOGIN’, true);

ou utiliser SSL pour l’intégralité de la section admin du site :

define(‘FORCE_SSL_ADMIN’, true);

Vous pouvez aussi utiliser un plugin comme celui-ci, si vous n’êtes pas à l’aise avec les fichiers de conf.

 

Si lors de vos tests, vous constater que votre section admin part dans une espèce de boucle infinie, c’est probablement parce que vous utilisez un reverse proxy tel que nginx et que celui-ci communique avec Apache en HTTP simple. Pour régler le problème, toujours dans le fichier wp-config.php, ajoutez les lignes suivantes :

define(‘FORCE_SSL_ADMIN’, true);
define(‘FORCE_SSL_LOGIN’, true);
if ($_SERVER[‘HTTP_X_FORWARDED_PROTO’] == ‘https’)
       $_SERVER[‘HTTPS’]=’on’;

Et côté Nginx, pensez à ajouter dans la config de ce dernier :

location / { … proxy_set_header X-Forwarded_Proto https; … }

ou proxy_set_header X-Forwarded-Proto $scheme;

Et voilà… Normalement, tout devrait rouler et votre admin devrait passer en HTTPS.

Dans la série, Sécuriser WordPress :



-30 % sur le Xiaomi Dreame XR Premium

Equipé du puissant moteur 100 k RPM 450 w développé par l’équipe aérospatiale de Dreame

Le Xiaomi Dreame XR est la version haut de gamme de son celebre Dreame V9. Cet aspirateur sans fil est équipé d’une batterie long life pour des sessions de ménages encore plus longue sans se soucier de savoir si il faut le recharger ou pas. Le Dreame XR peut atteindre jusqu’à 60 minutes de marche.

Full pack, cette nouvelle version débarque avec deux tubes de maintien, un solide et un souple pour atteindre n’importe quel espace, voitures, sous fauteuil ou hauteur de meubles etc…

En Savoir + sur ses caractéristiques



Rejoindre la discussion sur Korben Communauté