[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[e-FR-Asso] Securisation Web



Salut,

Je viens d'ajouter diffÃrentes choses pour ne plus voir passer de mot de
passer en clair lors de l'authentification ou de l'enregistrement de
compte:

CrÃation d'un certification SSL pour enlightenment.fr avec en
subAltNames:
  enlightenment.fr
  www.enlightenment.fr
  mx1.enlightenment.fr
  mx2.enlightenment.fr
  mx.enlightenment.fr
  lists.enlightenment.fr
  e4.enlightenment.fr

La liste est modifiable bien entendu.

Le certificat est un certificat officiel signà par CAcert.org.

/srv/web/enlightenment.fr/wp-config.php:
define('FORCE_SSL_ADMIN', true);

/srv/web/enlightenment.fr/wp-content/plugins/login-with-ajax/widget/widget_in.php:
<a href="<?php echo site_url('wp-admin/profile.php', 'login');?>"><?php echo strtolower(__('Profile')) ?></a><br/>

Et pas mesure de sÃcuritÃ, au cas que Wordpress soit crado:

/srv/web/enlightenment.fr/.htaccess:

# Redirection de toutes les pages à protÃgÃs en https
RewriteCond %{HTTPS}     off
RewriteCond %{HTTP_HOST} (.*)
RewriteCond %{REQUEST_URI} ^/wp-(admin|login|register)
RewriteRule ^(.*) https://www.enlightenment.fr/$1 [R=301,L]

# Redirection de toutes les pages qui ne sont pas à protÃgÃs en http
RewriteCond %{HTTPS}     on
RewriteCond %{HTTP_HOST} (.*)
RewriteCond %{REQUEST_URI} !^/wp-(admin|login|register)
RewriteRule ^(.*) http://www.enlightenment.fr/$1 [R=301,L]

A+

-- 
Beber

Attachment: pgpVu6qwiQDYj.pgp
Description: PGP signature