WordPress Admin mit SSL-Proxy absichern

Derzeit werden ja jede Menge Angriffe gegen Adminbereiche von WordPress gefahren. Zeit, den Adminbereich per SSL zu sichern. Wer kein eigenes SSL Zertifikat hat, kann evtl. einen SSL-Proxy seines Webhosters nutzen (wie z.B. bei all-inkl.com).

SSL-Proxy aktivieren (in dem Fall bei all-inkl.com)

Ich kann hier nur von all-inkl.com berichten. Aber andere Webhoster die Proxy-SSL anbieten, sollten ähnliche Admin-Oberflächen haben. Ansonsten einfach bei Support anfragen.

  1. Einloggen in KAS
  2. In die Domain-Admin
  3. Die gewünschte Domain bearbeiten
  4. Proxy-SSL aktivieren
  5. Etwas warten, bis die Änderung greift

all-inkl.com SSL-Proxy aktivieren

Plugin installieren um SSL-Verschlüsselung in WordPress zu nutzen

Man installiert dann anschließend das Plugin WordPress HTTPS (SSL) und macht die folgenden Einstellungen:

Unter SSL-Host den SSL-Proxy Pfad zur WordPress-Installation angeben und Force SSL Admin aktivieren.

Wordpress https Admin

Speichern und das war es. Man wird weitergeleitet zum neuen Login, der dann auch immer für die Administration aufgerufen wird. Und schon ist WordPress wieder etwas sicherer.

 

Letzte Version vom 5. Juli 2016 von Netzgänger
Jetzt WordPress Newsletter in dein Postfach

Melde dich jetzt für meinen Newsletter an und du erhältst regelmäßig Tipps und Tricks zu WordPress in dein Postfach. Natürlich kannst du ihn jederzeit abbestellen.


12 Kommentare

  1. Marc sagt:

    Hallo,
    danke für die Info. In meiner WP-Config.php war allerdings keinerlei Hinweis auf irgendeine Art von einem Plugin. Die Lösung war, im wp-config/plugins Verzeichnis einfach den Ordner wordpress-https umzubenennen… Danach wurde das Plugin deaktiviert und ich konnte mich wieder anmelden. Als ich angemeldet war, habe ich das umbenannte Verzeichnis wieder in seinen ursprünglichen Namen umbenannt und es dann im Dashboard Plugin Menü von WordPress deinstalliert / gelöscht)

    Vielen Dank trotzdem für die Mühen 🙂
    VG
    Marc

  2. Marc sagt:

    Hallo,

    hab das gerade bei mir auch eingerichtet (all-inkl.com und Blog direkt auf der root)

    jetzt kann ich mich auch nicht mehr anmelden, lande immer wieder im wp-admin Anmeldefenster..

    Wie kann ich das wieder auschalten ohne mich an wp-admin anzumelden? 😉

  3. mac sagt:

    Es toll, dass es Menschen wie dich gibt, die uns Dummies mal zeigen, wie das mit der Sicherheit so geht.

    Schade, dass die Meisten an diese Art der Sicherheit denken, wenn die eigene Homepage gehackt wurde.

    Vielen Dank für die tolle und vor allem einfache Anleitung.

    By the way, die Anmeldung für den SSL Proxie hat sich geändert. Der Screenshot oben ist daher nicht mehr aktuell. Nur zur Info!

    Gruß
    Matthias

  4. Markus sagt:

    Danke für die Anleitung!
    Ist Deine WP Installation direkt im Root Ordner oder in einem Unterordner inkl. Weiterleitung per Subdomain?

    Ich habe WP in einen Unterordner installiert und erreiche es per blog.domain.de.

    Nach Aktivieren des Plugins, werde ich auf die, durch den SSL Proxy (ssl-account.com) abgesicherte, Loginseite geleitet. Nach Eingabe der korrekten Logindaten gelange ich wieder auf die Loginseite.

    Irgendeine Idee?

  5. Leicht zu aktivieren, WP-Admin-LogIn via https:// funktioniert einwandfrei 😉
    Empfehle zusätzlich CAcert.org Zertifikat zu hinterlegen, anstatt Proxy.

  6. Eli sagt:

    Wenn ich der Anleitung folge, dann komme ich nach dem ich auf der Seite wp-admin die Zugangsdaten eingetragen habe nicht ins Backend, sondern bleibe auf der Seite hängen.

  7. Ein https-Login über den ssl-account.com ist möglich. Aber Änderungen im Backend lassen sich nicht mehr vornehmen. Ein Klick auf „Änderungen übernehmen“ wird mit folgender Fehlermeldung quittiert: „Fehler: Umleitungsfehler – Die aufgerufene Webseite leitet die Anfrage so um, dass sie nie beendet werden kann.“

  8. Fabi sagt:

    Danke. Hat mir sehr geholfen 🙂

  9. Michael sagt:

    Hallo, danke für den Tipp.

    Noch ein Hinweis: Mit dem Theme von appthemes.com funktioniert es nicht, da der Zugang zur Registrierung von Benutzern blockiert wird. Der WP-Login wird auch intern umgeleitet.

  10. Vielen Dank für die Anleitung, hat mir sehr geholfen!

Kommentar schreiben

Mit Absenden deines Kommentars erklärst du dich mit der Verarbeitung deiner hier angegebenen Daten einverstanden (Datenschutzerklärung). Diese werden nur zur Verwaltung der Kommentare verwendet und keinem anderen Zweck zugefügt. Du kannst jederzeit per E-Mail an info@netz-gaenger.de der Speicherung deiner Daten widersprechen.

* Notwendige Angaben

Netzgänger Webdesign | Rohrersmühlstraße 22 in Schwabach | Bayern
Kontakt: info@netz-gaenger.de
↑ oben
Inhalt