Quién no ha actualizado su blog desde un accessppoint público donde fácilmente nuestra clave podría ser hackeada y luego alguien más podría hacer maravillas con nuestro blog. Talvez si voy a un restaurante esto no sea tan probable (pero podría ser), pero si voy a un evento de tecnología cómo el FLISOL o un Barcamp. donde la red esta abierta y estoy rodeado de expertos informáticos la historia es muy diferente. Para muestra un botón de lo que José Miguel Parella hizo para ilustrar este problema.
En este artículo explicaré como asegurar WordPress para que la administración del mismo tenga una comunicación encriptada con el servidor. Para esto modificamos el archivo:
/directorio/instalacion/wp-admin.php
Añádimos la siguiente línea:
define('FORCE_SSL_ADMIN', true);
Esta línea debería estar antes de este comentario:
/* That's all, stop editing! Happy blogging. */define('ABSPATH', dirname(__FILE__).'/');
Con esto estaremos obligados a administrar WordPress através de HTTPS. Ojo deberían tener configurado su servidor web para que escuche por HTTPS en ese puerto.