En el siguiente post vamos a ver cómo securizar el panel de administración de WorPress usando SSL.
Este post os puede resultar de utilidad:
¿Qué es SSL?
Es una capa de seguridad que cifra la información enviada, en nuestro caso codificaría todos los datos que se envían WordPress y el usuario desde el panel de administración.
De esta manera los datos enviados son ilegibles al estar cifrados.
Activar SSL en el formulario de login de WordPress
Para securizar el inicio de sesión tenemos que usar la constante FORCE_SSL_LOGIN en nuestro fichero wp-config.php.
Aquí os muestro el código que he extraído de su web oficial:
|
1 |
define( 'FORCE_SSL_LOGIN', true ); |
De esta manera los usuarios deberán iniciar la sesión desde una URL con HTTPS.
Activar SSL en todo el panel de administración de WordPress
Para securizar todo el panel de administración tenemos que usar la constante FORCE_SSL_ADMIN en nuestro fichero wp-config.php.
Aquí os muestro el código que he extraído de su web oficial:
|
1 |
define( 'FORCE_SSL_ADMIN', true ); |
De esta modo forzamos que todas la páginas del panel de administración se codifiquen con SSL. Un dato a tener en cuenta es que a partir de ese momento la carga del panel se puede ver ralentizada por dicha codificación.
También tenemos que asegurarnos de que nuestro hosting está configurado para ser navegado bajo HTTPS. Una fácil comprobación sería navegar por nuestra web poniendo HTTPS, si navegamos es que nuestro hosting ha sido configurado correctamente.