securing-wordpress

WordPress absichern

Eine wirklich gute und simple Maßnahme, dein WP-Blog oder Website vor sinnlosen Attacken, wie Spamkommentaren oder abstrusen Subscribe-Usern zu schützen, ist natürlich ein SSL-Zertifikat beim Provider. Damit kann man den Adminbereich wirkungsvoll dicht machen! Vorausgesetzt, man hat den entsprechenden Workarround in der Konfiguration integriert. Beim Aufrufen des Frontends kann es nun aber passieren, dass die komplette Site über das SSL-Zertifikat aufgerufen wird – das kann zu unschönen Darstellungen (falsche Pfade…) führen und nervt…

Aber es gibt ja immer fleißige und kluge Entwickler, die sich über diese „Schönheitsfehler“ einiger CMS immer wieder Gedanken machen. Ich zitiere daher ein solches Script, da es auch auf einer Website von mir erfolgreich zum Einsatz gekommen ist.

Bildquelle: www.thbhacking.com

Switch von Backend https zu Frontend http für WordPress:

/* *  Redirect WordPress front end https URLs to http without a plugin
* Necessary when running forced SSL in admin and you don’t want links to the front     end to remain https.
* @link http://blackhillswebworks.com/?p=5088
*/

add_action( ‚template_redirect‘, ‚bhww_ssl_template_redirect‘, 1 );
    function bhww_ssl_template_redirect() {
        if ( is_ssl() && ! is_admin() ) {
        if ( 0 === strpos( $_SERVER[‚REQUEST_URI‘], ‚http‘ ) ) {
       wp_redirect( preg_replace( ‚|^https://|‘, ‚http://‘, $_SERVER[‚REQUEST_URI‘] ), 301 );
exit();
} else {
       wp_redirect( ‚http://‘ . $_SERVER[‚HTTP_HOST‘] . $_SERVER[‚REQUEST_URI‘], 301 );
exit();
          }
     }
}

» Link zum Autor

 

Der Autor:

Steffen Mehner lebt in Dresden und ist Grafik- & Webdesigner. Studiert hat er Industriedesign - und das noch voll analog. Da sich die Grundfarben auch in der digitalen Welt nicht verändert haben, war das kaum von Nachteil. Gestaltungsprinzipien und Technologien, um diese auch gut umzusetzen, interessieren ihn immer wieder.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *