Angeregt, durch Carstens Kommentar ist mir eine Idee gekommen, wie ich nur den Admin-Bereich von WordPress absichern kann. Die Lösung heißt mod_rewrite! Und damit ich nicht als einziger davon profitiere, hier eine kurze Anleitung. Ich nehme dafür an, dass SSL schon eingerichtet ist. Außerdem muss mod_rewrite aktiviert werden.
Wenn diese Dinge aktiviert sind muss man nur noch folgendes (natürlich mit eurer eigenen URL) im WordPress-Verzeichnis in eine .htaccess Datei reinschreiben:
RewriteEngine on
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} wp-login.php [OR]
RewriteCond %{REQUEST_URI} wp-admin [OR]
RewriteCond %{HTTP_COOKIE} admin
RewriteRule ^(.*)$ https://blog.bjoern-tantau.de/$1 [R,L]
Der Nachteil dabei ist, dass viele URLs erst einmal unverschlüsselt übertragen werden, bevor der Server die Adresse auf https umschreibt. Aber solange in den URLs keine sensitiven Informationen transportiert werden kann man das meiner Meinung nach vernachlässigen.
Die primäre URL dieses Blogs lautet also jetzt wieder http://blog.bjoern-tantau.de. Jetzt muss ich nur noch all den Scheiß, den WordPress fest mit https eingetragen hatte wieder umschreiben.
Eine Antwort auf „SSL-Sicherung nur für den Admin-Bereich von WordPress“
Danke sehr! Das nenn ich Service. 🙂