Seguramente os estaréis preguntando el motivo porque el que suelo tardar últimamente en la creación de nuevas entradas, y la razón es bien lógica, para crear nuevas entradas y que éstas sean buenas hay que informarse bien sobre el tema que se va a tratar.
En este caso, trataremos la seguridad en el servidor Apache, más en concreto sobre el tipo de conexión segura.
Apache tiene el mejor soporte SSL/HTTPS y éste puede controlarse mediante el fichero httpd.conf o cualquier otro tipo modo de configuración HTTPD. Para esto trataré aquellos ejemplos que crea más conveniente y fáciles de entender, así no tendrán problemas a la hora de ponerlos en práctica.
Secure Socket Layer (SSL) es una capa de aplicación que permite implementar comunicaciones seguras sobre protocolos tales como HTTP, FTP, SMTP.
En la siguiente imagen podemos ver como el panel de control no tiene la seguridad activada.
Redireccionando desde http a https
Un tema que aborda la seguridad en las conexiones a las páginas webs, es el modo en el que se solicitan las conexiones.
Imagina por un momento que quieres conectarte al panel de administración de tu blog desde un ciber, si no lo hicieras vía “https://” correrías el riesgo de que tu nombre de usuario y contraseña fueran cacheados y posteriormente utilizados por cualquiera.
La forma de hacerlo es sumamente sencilla, basta agregar la siguiente línea en el archivo wp-config.php:
define('FORCE_SSL_ADMIN', true);
Debemos recordar que, antes de llevar a cabo cualquier modificación, hayamos hecho copia de seguridad de aquellos archivos que vamos a modificar. Tampoco debemos olvidar que hay que consultar con nuestro proveedor de hosting si el server donde se encuentra alojado nuestro blog tiene instalado el mod_ssl y está activado.
Quizás el método escrito anteriormente no funcione, si es así, lo mejor es invertir el proceso y probar hacer unas modificaciones en el fichero .htaccess. Esta es la forma más segura de llevarlo a cabo, pero también puede ser complicado.
SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq "verasoul.com"
ErrorDocument 403 https://verasoul.com
Redirección a https cuando el módulo MOD_SSL no se encuentre instalado en el servidor.
Bastará con añadir las siguientes líneas a nuestro fichero .htaccess.
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
Por la red he encontrado una pequeña guía explicativa, aunque solo sirve para las cuentas WordPress.com
Entrar al panel de administración de WordPress de forma segura tiene sus ventajas y desventajas. Como ventaja podemos destacar una mayor seguridad en el acceso, y por desventaja podemos decir que al no cachearse, la navegación por el panel de administración suele ser más lenta, por lo tanto necesitamos activar Google Gears para solventar el problema.
Por otro lado, existen diversos plugins para activar el acceso a nuestro panel de forma segura, aunque yo no recomendaría la instalación, porque si falla, tendrías que acceder via FTP para poder desactivar el plugin, en el caso de que ocurriera algún problema.
¿Conoces alguna otra forma de activar SSL en WordPress?
