Sécurisation de l’identification wordpress par certificat SSL

Suite à l'utilisation d'un sniffer , j'ai été surpris par la visibilité des informations circulant tel que les mots de passes, transitant sur mon réseau local.

Peut être par paranoïa, j'ai trouvé un moyen simple et plus sûr pour accéder à l'administration de mon blog wordpress sans risque d'être piraté par un sniffer potentiel.

L'utilisation du protocole https et du module rewrite founit par apache semble correspondre à mes attentes.

Le but étant de redirigé ma connexion classique vers un protocole https lors d'un accès à la partie administrative de mon blog.

Création et mise en place de la sécurisation HTTPS

?View Code BASH
aptitude install ssl-cert
#Création d'un certificat SSL
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/certs/apache.pem
#Activation du Module SSL
a2enmod ssl
echo "NameVirtualHost *:443" >> /etc/apache2/httpd.conf

Mise en place d'un virtualhost pour les connexions https sur le port 443.

<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /etc/ssl/certs/apache.pem
SSLCertificateKeyFile /etc/ssl/certs/apache.pem
</VirtualHost>

Activation et redirection des pages automatique

On active le module Rewrite de apache

?View Code BASH
a2enmod rewrite
/etc/init.d/apache2 restart

Voici le contenu du fichier .htaccess present à la racine du site

RewriteEngine on
RewriteCond %{REQUEST_URI} ^(/admin|/wp-login|/wp-admin)
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [L,R]
tags : apache geekerie htaccess https libre pl-fr rewrite sniffer ssl toutes distributions web wordpress
4 votes
05/02/2012 21:17
Ecrit par Malangot - Afficher l'article originel
Vus : 1863
Publié par Malangot : 14