Configura wordpress con SSL

La seguridad en las comunicaciones es necesaria, y más vale tarde que nunca. Ahora podemos usar SSL de forma gratuíta gracias a Let’s Encrypt.

Let’s Encrypt es un proyecto de la Linux Foundation con el que colaboran grandes empresas como Cisco y organizaciones como Electronic Frontier Foundation que tiene como objetivo proveer de manera gratuíta certificados de seguridad para todos. Hasta ahora y aún sigue siendo así los certificados cuestan entre 60 y 300 euros dependiendo del tipo de certificado, seguro, etc… con Let’s Encrypt podremos usar un certificado sin tener que gastarnos dinero, el único incoveniente es que caduca a los 90 días y hay que renovarlo. Aunque esto no quiere decir que lo tengas que hacer manualmente, ¡ que trabaje el CRON !

He instalado este certificado para mi dominio, de manera muy sencilla por que uso Plesk y existe un plugin[2] y he cambiado la configuración de wordpress en Ajustes / Generales / Dirección de WordPress (URL) y Dirección del sitio (URL) a https://www.senin.org

Te animo a que tambien uses SSL y muevas tu blog a ssl

[1]https://letsencrypt.org/getting-started/
[2]https://devblog.plesk.com/2015/12/lets-encrypt-plesk/

safe_mode y wordpress

Una forma elegante de resolver el problema de permisos con wordpress teniendo safe_mode activo es la siguiente.

Podremos permisos 7777 ( sticky + guid ) a la carpeta de uploads

chmod 7777 /var/www/vhosts/midominio.com/httpdocs/wp-content/uploads

y agregamos esta linea al fichero /var/www/vhosts/midominio.com/conf/vhost.conf :

php_admin_flag safe_mode_gid  "On"

Con esta directiva le indicamos al motor php que sólo compruebe el grupo en las directivas de safe_mode. Como tiene permisos de stick y guid, los ficheros subidos heredaran el grupo al que pertenece la carpeta ‘uploads’

Para que este cambio quede correctamente funcionando hay que lanzar el reconfigurador ( en caso de plesk ) y recargar el apache:

/usr/local/psa/admin/bin/websrvmng --reconfigure-vhost --vhost-name=midominio.com

apachectl graceful ó apache2ctl graceful para debian