Comment configurer WordPress pour avoir l’admin en HTTPS ?

Il est recommandé de sécuriser au maximum l’accès à son blog. Surtout lors de l’utilisation de CMS tel que Worpress, qui sont soumis à des attaques génériques.

Parmis les précautions que l’on peut prendre, il est possible d’encrypter via SSL ses communications avec les pages d’administations de votre blog.

Pour celà, il suffit de changer le protocol réseau dans le fichier le fichier de configuration de WordPress.

Ouvrez le fichier wp-config.php et insérer la ligne suivante :

define("FORCE_SSL_ADMIN", true);

Il sera également nécéssaire de configurer apache pour activer SSL sur le port 443.
Pour celà vous pouvez vous inspirez de la conf suivante :

<VirtualHost *:443>
    ServerName www.monblog.com
 
    SSLEngine On
    SSLCertificateFile    /chemin/vers/fichier/cert
    SSLCertificateKeyFile /chemin/vers/fichier/pem
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
 
    DocumentRoot /var/www/monblog
 
    <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteRule !^/wp-admin/(.*) - [C]
        RewriteRule ^/(.*) http://www.monblog.com/$1 [QSA,L]
    </IfModule>
 
</VirtualHost>

Vous pouvez également ajouté une règle de réécriture pour forcer l’utilisation de https lors de la saisie d’une URL de l’admin :

<VirtualHost *:80>
    ServerName www.monblog.com
    DocumentRoot /var/www/monblog
 
    <Directory /var/www/monblog >
        <IfModule mod_rewrite.c>
            RewriteEngine On
            RewriteBase /
            RewriteCond %{REQUEST_FILENAME} -f [OR]
            RewriteCond %{REQUEST_FILENAME} -d
            RewriteRule ^wp-admin/(.*) https://www.mysite.com/wp-admin/$1 [C]
            RewriteRule ^.*$ - [S=40]
        </IfModule>
    </Directory>
</VirtualHost>

Et voila le tour est joué, il suffit désormais d’accéder à l’admin via l’addresse suivante :

https://votre-blog.com/wp-admin

Il est également possible de passer par un plugin Admin SSL. Mais il n’est malheureusement compatible qu’avec les anciennes versions de WordPress. Et puis bon, pour une ligne à ajouter dans la config, je vois pas l’intérêt d’installer un plugin qui a de grande chance de ralentir votre wordpress.

source: http://codex.wordpress.org/Administration_Over_SSL

Articles similaires :

Mots-clefs : , , ,

5 commentaires sur “Comment configurer WordPress pour avoir l’admin en HTTPS ?”

  1. fred dit :

    Pour 1and1 pour configuré apache il faut allé ou?.

    Concernant le ssl il faut avoir l’option car je pense pas me trompé, si pas de certificat ssl sans le plan d’hébergement ou du nom de domaine le https ne marchera pas?

    merci

    • bugz dit :

      Je ne connais pas les offres 1and1 mais il y a de grandes chances que pour un hébergement mutualisé le SSL soit en option.
      Pour la conf apache tu peux essayer de voir si ca peut marcher avec un .htaccess

  2. lyam dit :

    Moi j’ai le probleme inverse.
    J’ai un site en https et mes clients ne peuvent pas y accéder a cause d’un message de sécurité.
    Comment je peut faire pour avoir une adresse et des permaliens en http ?

  3. Michael dit :

    J’ai un certificat, j’ai fait toutes les étapes et mon site reste inaccessible en https (même pas de message de certificat, juste Erreur 102) lorsque je tape https://mon-blog.com/wp-admin
    Que faire ?
    PS: C’est pareil pour tous les navigateurs que j’utilise

Laisser une réponse