[Anleitung] WordPress Adminbackend mit SSL Verbindung schützen

      Kommentare deaktiviert für [Anleitung] WordPress Adminbackend mit SSL Verbindung schützen

Da es momentan leider so ist, das gerade WordPress Backends angegriffen werden, habe ich mir die Mühe gemacht meinen Blog zu sichern. Per SSL Verbindung und einem SSL Zertifikat.

Wie habe ich das gemacht?

Zuerst müsst ihr euch bei CaCert.org anmelden, dazu das Anmeldeformular ausfüllen, den Link in der Email aufrufen und schon kann es los gehen.

CACert_anmeldung

Ich nutze auf meinem Rootserver Ubuntu 12.04 mit Plesk 11.09.
Nach der Anmeldung müsst ihr unter Tools & Settings >> SSL Zertifikate ein neues Erstellen, dazu wie im Bild auf Zertifikat hinzufügen klicken, alles im obersten Formular korrekt ausfüllen und auf absenden klicken.

SSL_Plesk

Dies erstellt einen Certificate Request (CSR). Diesen kopieren, dieser muss dann auf der CaCert Seite eingetragen werden. Dann auf Absenden klicken und fertig ist das Zertifikat.

CACart_CSR

 

Dieses wird im nächsten Fenster angezeigt. und muss wiederrum in Plesk eingetragen werden.
zum Schluss muss noch das CACert.org Stammzertifikat http://www.cacert.org/certs/root.crt heruntergeladen werden und am besten das Datei als CA Zertifikat in Plesk importiert werden.

Danach alles abspeichern und dieses Zertifikat für die IP Adresse, für die Webseite für die das Zertifikat erstellt wurde, eintragen. wie hier im Bild..

cacertimport

 

danach sieht die https:// Url so aus ..

SSL

 

Wenn ihr permanent euer WordPress Backend sichern wollt per SSL empfehle ich euch das Plugin WordPress SSL ,dieses schaltet wenn man in den Admin Bereich will automatisch auf SSL  Verschlüsselung um.