WordPress-Admin über SSL

Wenn der eigene Webhoster es erlaubt, sollte man darüber nachdenken, das Verzeichnis wp-admin über SSL aufzurufen, um die Sicherheit zu erhöhen.

Was ist SSL? Die Wikipedia sagt dazu:

Transport Layer Security (TLS) oder Secure Sockets Layer (SSL) ist ein hybrides Verschlüsselungsprotokoll zur Datenübertragung im Internet. TLS 1.0, 1.1 und 1.2 sind die standardisierten Weiterentwicklungen von SSL 3.0 (TLS 1.0 steht neu für SSL 3.1). SSL wird also nun unter dem Namen TLS weiterentwickelt. Hier wird die Abkürzung SSL für beide Bezeichnungen verwendet.

Wenn der Webhoster SSL unterstützt, muss man nur der Datei wp-config.php (die befindet sich im Wurzelverzeichnis der WordPress-Installation) eine Zeile hinzufügen:

define('FORCE_SSL_ADMIN', true);

Abspeichern und schon wird wp-admin via SSL aufgerufen. Das war ja einfach… :o)