Etikettarkiv: wordpress

SSL på din hemsida? Det funkade ju!

Under en tid så har det kommit lite påminnelser i mail och artiklar att aktivera SSL på egna hemsidan. Jag har väl känt att den inte är så viktig och att jag inte har betaltjänster på den så det har fått vara. Men när jag nu hittade bra information och det inte kostar något så varför inte prova?

 

Du kan köpa certifikat, men det går också bra att få ett från Let’s Encrypt. De vill uppmuntra att sidor på nätet säkras och bjuder på det.

Från deras FAQ

What does it cost to use Let’s Encrypt? Is it really free?
We do not charge a fee for our certificates. Let’s Encrypt is a nonprofit, our mission is to create a more secure and privacy-respecting Web by promoting the widespread adoption of HTTPS. Our services are free and easy to use so that every website can deploy HTTPS.

Lite beroende på om du hanterar din server själv eller inte så finns några olika möjligheter att få certifikat. Även om du inte kommer åt din webserver så kan certifikat tillverkas på annan dator genom att du verifierar att du har access till din domän. Let’s Encrypt har  en lista på webhotell som mer eller mindre automatiskt stöder enkel installation.

Jag kör på Loopia och de har en wiki om detta. Förutsättningen är att wordpress ligger på unix och kör på deras nya plattform med PHP 7. Check!

1. Skaffa certet genom Loopia

2. Aktivera SSL. Aktivera med WordPress plugin “Really simple SSL” som gör inställningarna. OBS dina mediafiler måste ligga på samma server.

Först såg det lite knepigt ut, men när jag raderat cache i wordpress blev det “hänglås” och fint på allt. Jag kör inte med specialtema och jag behövde heller inte justera några CSS-filer för detta.

Förnyelse av certifikatet ska ske var tredje månad men det sköts automatiskt av webservern på Loopia.

Så nu kan jag vara säker på att jag är på min egen hemsida med grönt hänglås!

Med SSL aktiverat* och hemsidan på WordPress så kan man aktivera tvåfaktorinloggning med tillägget Two Factor. Då säkrar du kontot med t.ex Google Authenticator/Lastpass Authenticator eller varför inte med en Yubikey. Då kan nog hackarna som gissar lösen gå någon annanstans.

  • SSL krävs om du ska använda Yubikeys.

WordPress 3.0 på svenska funkar nu med WP-DB-Backup (för mej)

När jag testade att uppgradera WordPress till 3.0 så blev jag förvånad över meddelandet när jag försökte logga in på bloggen.

“Du har inte tillräcklig behörighet för att hantera tillägg på den här webbplatsen”.

Det gick inte att logga in igen. När jag med FTP raderade eller bytte namn på katalogen för tillägget wp-db-backup så funkade admin på bloggen igen. Till och från har jag letat på felet men ramlade över lösningen idag. En annan post.

Det har med språkanpassad wordpress att göra och med cookies. För att lösa felet så ska man redigera wp-config.php

Ändra defaultvärdena i dessa rader:

define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);

Vill du inte hitta på så kan du få förslag på denna URL.
Tex
define('AUTH_KEY',         '0GI%_x]RMP0*m=b[DkmDg:dXoQ6vi6||1LlL#QR9F|<C@-*-3H1ReE}xk2E {N(:');
define('SECURE_AUTH_KEY',  'LVu-K|bI|Pnj|F$3a]A+|PZ:NP?77AKgu|LP_id0*HN8W`QIoX_AwqZ(<1dc J}X');
define('LOGGED_IN_KEY',    'r13>?^?+mmq~,x-I|2+f|ufVKT|!]SV{0U5%ET3,e(*A0L QgA+p~>9VCK7dxsKI');
define('NONCE_KEY',        '4yj|:DQcDFG^8@d8Y?Dv_/@@Fd.]w:#*%z~w~cR!QAp%=%xoYsC@W5lgU*h-@n{e');
define('AUTH_SALT',        'sO{O/#{K>prQ9UaIb4/q^:9%l^*dxQ G-g|k2i-y4lM7%36-{D,U:=oT{obW5kpG');
define('SECURE_AUTH_SALT', ',K&_JM1.!{n1)3&1Fw^}Kw]VB/w8-/;?9=~$~;t_4I9QB#$ey5QWKlbG47|=b_p_');
define('LOGGED_IN_SALT',   'Zf@l8=Ug{b{aS1ocG[:bD>y$5aE`|Rhnbq:ob$R6-l |E+d%?3yH-8_EcL?}@Bx7');
define('NONCE_SALT',       '&E_<Sr|E*,5lyrXt$%,-ITWqIh.m);1 |qFoFcp5I$Hex^ Y@QYMY+IA<h;LWFb{');
Nu ska det gå bra att aktivera backup-pluginet igen.