Posts Tagged ‘wordpress’

Добавяне на 2nd factor authentication към wordpress

вторник, декември 11th, 2018
  • Защо трябва да го направите ? Ето заради това. И то веднага. 
  • Какво ви трябва ? Телефон с Андроид и google authenticator.
  • Работи ли на wordpress 5.0: да
  • Какво да инсталирате ? Ето този плъгин.

Минаха години и т.н. 2-ри фактор (поне 2 от някое от тези три: нещо което си, нещо което знаеш и нещо което имаш) си е вече де-факто стандарт при повечето инсталации. Използвам го почти навсякъде за данните които са ми важни. Като основно е нещо което знам (парола) и нещо което имам (андроид телефон). Работи много добре с приложението на гугъл: то си генерира кодовете и само трябва да се въведат на съответното място. Не съм имал грижи засега. А и е стандартен интерфейс и се поддържа от много други сайтове.

Ето че настана време да инсталирам това и на моя блог. Ако и вие сте изправени пред същото горещо препоръчвам плъгина по-горе. Работи супер ! Единственото нещо което няма в сравнение с примерно гугъл е т.н. кодове за възстановяване (нещо което използвате ако сте си загубили телефона примерно). Но пък има начин да врътнеш малко базата данни и ефекта е същия (надявам се че няма да ми трябва де, но знам какво да правя).

Така че не мислете: инсталирайте и активирайте. Безплантно е.

И оставете ревю на автора на плъгина. Това е най-малкото което може да направите.

Как да инсталираме SSL сертификати на superhosting блога си без да дадем нито лев

понеделник, юли 18th, 2016

Това е стъпка по стъпка как да инсталирате Let’s Encrypt SSL сертификати на wordpress блога си без да се налага да плащатe нито стотинка нито сега нито за в бъдеще.

Забележка: Обикновено не пиша подобни блогове как да спестим някой лев. Особено от собствения ми доставчик. Но начина по който се опитват да изкарат някое левче от безплатните сертификати на let’s encrypt ми намирисва на изнудване.
Когато предлагаш услуга базирана на софтуер или инфраструктура която някой друг предлага безплатно добавяш някаква добавена стойност, а не ограничаваш правата на потребителите си !

Пред-история

Моя интернет доставчик реши да предложи поддръжка на безплатните Let’s Encrypt сертификати. Дотук добре ! Но за да я използваш те принуждават да преминеш към по-скъпия професионален хостинг план.

Май само аз виждам противоречието между професионален хостинг план и безплатни сертификати. На мен това принудително удвояване на цената не ми се понрави, та реших да викна неволята и да си помогна сам.

Инсталация

Ето как инсталирах SSL на този WordPress блог:

  1. от cPanel (php manager) се уверих че използвам php 5.6 и че имам инсталирано openssl разширението.
  2. от административния панел на wordpress инсталирах прекрасния плъгин WP-encrypt: добавяне на плъгини, wp-encrypt, инсталиране.
  3. от същия панел активирах WP-encrypt. Това ми добави нова страница “WP encrypt” в настройките на wordpress.
  4. В тази страница попълних:
    1. “Organization Name” с моето име на латиница (задължително е)
    2. “Country Name” с Bulgaria
  5. Махнах отметката на “Auto-generate Certificate” (ще обясня по-долу защо)
  6. Сложих отметка на “Expire Warnings”
  7. Натиснах “Запис на промените”. Това ми добави бутон “Register Account”.
  8. Натиснах “Register Account”. Това добави бутон “Generate Certificate”.
  9. Натиснах “Generate Certificate”.  Това ми даде следните полета с пътища: “Certificate”, “Certificate Chain” и “Private Key”. Те сочат към пътища извън http root-овете на който е да е от сайтовете
  10. В един прозорец на браузера отворих файловия мениджър на cPanel, отидох до директорията в която са по-горните файлове , отворих с редактора cert.pem и го копирах в клипборда на компютъра си
  11. В друг прозорец на браузера отворих cPanel модула “SSL/TLS”.
  12. Избрах “Управление на SSL за сайт” най-отдолу.
  13. Избрах си домейна на блога от “Домейн” drop-down контрола.
  14. Пейстнах от клипборда съдържанието на файла cert.pem в полето “Сертификат: (CRT)” което бях копирал по-горе
  15. Отидох на другия прозорец на браузера, отворих с редактора файла “private.pem”, копирах му съдържанието и го пейстнах в “Private Key (KEY)” в другия прозорец
  16. Пак от другия прозорец на браузера отворих с редактора файла “chain.pem”, копирах му съдържанието и го пейстнах в полето “Поставете CA Bundle: (CABUNDLE)” в другия прозорец
  17. Избрах “Активиране на SNI за имейл услугата”.
  18. Натиснах бутона “Инсталиране на SSL серификата”. Това активира SSL и ми върна едно диалогче че мога да ползвам https://georgi.kodinov.net.
Поддръжка

Този метод има един недостатък !

Всеки път когато Let’s encrypt сертификата изтече ще ми се налага да правя точки 9-18 от списъка по-горе.

Това е защото:

  • не мисля че има начин да управлявам VirtualHost директивата от .htaccess
  • Superhosting се опитват да ми продадат 2 пъти по-скъп план

Та така !