Utiliser SSH pour wordPress

Dans l’espace privé, l’installation et les mises à jour de plugins et de thèmes oblige wordPress d’écrire sur le disque du serveur. Cela peut se faire par l’application qui demande de connaître le mot de passe FTP, et l’installation du module cgi/fcgi du serveur Apache.

Secure Shell dans wordPress
SSH & wordPress

Ces procédés ne sont pas sécurisés, le mot de passe FTP de l’utilisateur reconnu par Apache est nécessaire à wordPress et circule en clair sur le réseau.

Le protocole SSH par clés publique et privée offre un tunnel sécurisant la communication entre le serveur et un utilisateur. On va donc faire communiquer wordPress et le serveur de cette façon.

Pour installer la communication SSH entre wordPress et le serveur, on créé d’abord les clés publique et privée dans son compte sur le serveur.

On laisse le nom de fichier par défaut et on laisse vide la passphrase afin d’éviter des problèmes avec wordPress.

La clé publique permet de crypter les données, et la clé privée sert à les décoder. Une fois les clés installées, c’est-à-dire la clé privée sur le compte utilisateur, et les clés privée et publique stockées dans un répertoire accessible à wordPress, la communication se fera sans mot de passe.

On copie la clé publique dans les clés autorisées de l’utilisateur.

On copie les clés dans un répertoire accessible à wordPress en le rendant lisible au groupe d’Apache www-data et on applique les droits nécessaires au dossier et au fichiers.

Il ne reste plus qu’à entrer les informations dans le fichier wp-config.php:

On laisse l’utilisateur du serveur Apache défini par défaut.

Et hop, worPress et le serveur communique directement dans le tunnel SSH, en toute sécurité.

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *