Introduction

Il est bien connu que les mots de passe circulent en clair sur le réseau.

Mais qu’est-ce que cela veut dire ?

En réalité il est possible de « sniffer » une connexion réseau afin d’obtenir des informations personnelles. Comme par exemple quand vous vous connectez sur votre backoffice d’administration wordpress.

Pour remédiez à cela nous allons crypter l’échange d’informations entre nous et le serveur.

Installer SSL pour Apache2

En root.

1. Ajouter le module SSL pour apache
   a2enmod ssl
2. Forcer la relecture des fichiers de configuration Apache
   /etc/init.d/apache2 force-reload
3. Créer le certificat
   openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key
4. Ajouter dans /etc/apache2/ports.conf
   Listen 443
5. Ajouter le nouveau VHost dans /etc/apache2/sites-enabled/000-default
   NameVirtualHost IP:443<VirtualHost IP:443>
ServerName www.hostname.com
DocumentRoot /var/www/path
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>
6. Relancer Apache
   /etc/init.d/apache2 force-reload

Hack de la fonction wp_register

Disclaimer: ce code est fournit tel quel. Vous l’utilisez sans aucune garantie et/ou support.

Ce hack permet d’écrire l’url d’administration en https.

Remplacer dans wp-includes/general-template.php

ligne 52:
. admin_url() .
par
. preg_replace("|^http://|", "https://", admin_url()) .

Autres articles susceptibles de vous intéresser :

• 20 juillet 2010 -- Firefox – Installer OpenSearch sur Wordpress
• 1 avril 2010 -- Apache 2 – Régénérer un certificat SSL auto-signé
• 5 janvier 2010 -- Wordpress – 2 plugins pour mettre en valeur du code
• 28 décembre 2009 -- Tuning Apache 2 pour Wordpress
• 22 décembre 2009 -- Apache 2 LDAP SSL