WordPress Logins über SSL erzwingen

Ich muss zugeben, dass ich mich einige Male aus Schusseligkeit ohne SSL in die WordPress-Administration eingeloggt habe und es mich im Nachhinein geärgert hat. Es ist zwar nicht so dramatisch, da ich mich durch einen Tunnel zu meinem Server bewege, aber es sollte am besten gar nicht passieren.

Daher bietet WordPress seit Version 2.6 eine tolle Konfiguration an, die man unbedingt nutzen sollte. In der wp-config.php werden folgende beiden Werte gesetzt (an irgendeiner Stelle einfügen).

define(‚FORCE_SSL_LOGIN‘, true);
define(‚FORCE_SSL_ADMIN‘, true);

FORCE_SSL_LOGIN erzwingt nur den verschlüsselten Login, die Session kann allerdings danach wieder unverschlüsselt passieren. Das schützt vielleicht vor dem Abfangen des Passworts, aber alle administrativen Handlungen im Backend würden weiter unverschlüsselt ablaufen. Daher gibt es zusätzlich

FORCE_SSL_ADMIN, womit man die gesamten Bewegungen in der wp-admin Welt über eine verschlüsselte Verbindung zwingt.

Firefox nach meinem Geschmack

Seit vielen Jahren nutze ich Firefox, weil ich mir ein Gewirr aus Plugins und Workflows errichtet habe, das ich so schnell nicht aufgeben möchte. Neue Versionen des Firefox überraschen jedoch immer wieder mit mehr oder weniger sinnvollen Neuerungen um die Nutzer bei Laune zu halten. Wenn ich einen Rechner neu mache oder aus sonst einem Grund Firefox neu installieren muss gibt es einige Schritte, die ich vor der ersten Benutzung durchführe. Da diese mit der Zeit ganz schön viele wurden soll diese kleine Dokumentation mich später daran erinnern, wo ich was gefunden habe.

Zunächst gehen wir in die richtige Konfiguration:

about:config als URL eingeben

Dann gibt es diverse Einstellungen, die ich hier untergliedert vornehme:

Seit Firefox 7 ist die URL-Leiste gestutzt worden. http:// wird nicht mehr angezeigt. Wenn man eine URL kopiert ist dieser Teil der URL allerdings wieder da. Daher mache ich sie lieber gleich wieder sichtbar und stelle browser.urlbar.trimURLs auf false.

Seit Firefox 4(?) ist die Menüleiste nicht mehr standardmäßig zu sehen. Stattdessen ist alles rund und totaaal super schick. Nicht für mich, ich aktiviere erst einmal die Menüleiste, die Bookmarks und die Addon-Leiste (nur wegen dieser nutze ich überhaupt noch Firefox!)

Ich denke ebenfalls seit Version 4 gibt es diese Tab-Ansicht der beliebtesten Aufrufe. Ich hätte dort einfach gern eine blanke Seite und ändere deshalb:
Lösung: browser.newtab.url auf about:blank

Seit Firefox 19 gibt es einen integrierten PDF Viewer. Lässt sich enorm bucklig bedienen, Scrollverhalten stört.
Lösung: pdfjs.disabled auf true

Seit Firefox 20 ist die Download Funktion etwas versteckter, ein kleiner Pfeil positioniert sich im Browser oben rechts, der Fortschritt wird auch mit Aufruf des Download-Fensters durch Strg + J nicht angezeigt. Ich möchte sehen wie weit was ist also:
Lösung: browser.download.useToolkitUI auf true

Noch über „Ansicht“ -> „Symbolleiste“ -> „Anpassen“ das Icon entfernt und alles ist wieder beim alten.

Plugins

  • Adblock Plus
  • Element Hiding Helper für Adblock
  • Ghostery
  • google-no-tracking-url
  • Greasemonkey
  • Live HTTP Headers
  • Modify Headers
  • Proxy Selector
  • QuickJava
  • WorldIP