设置wordpress后台强制使用ssl

默认登录wordpress的后台是使用http协议,这协议是明文发送的。这可能会导致你的用户和密码被窃听。如果使用ssl登录,这种情况则可以避免。下面是设置方法。
1、设置wp-config.php

  1. /* That’s all, stop editing! Happy blogging. */
  2. require_once(ABSPATH . ‘wp-settings.php’);

在上面的代码之前加上如下代码:

  1. define(‘FORCE_SSL_LOGIN’, true); 
  2. define(‘FORCE_SSL_ADMIN’, true);

define(‘FORCE_SSL_LOGIN’, true);是启用登录时使用ssl,define(‘FORCE_SSL_ADMIN’, true);后台管理也使用ssl。如果担心后台使用ssl影响速度,可以不用。但还是建议使用,因为这将有可能cookie被劫持导致黑客伪造cookie登录后台。
2、配置ssl web服务器
nginx配置方法:https://www.centos.bz/2011/12/nginx-ssl-https-support/
apache配置方法:https://www.centos.bz/2011/10/centos-install-apache-ssl/

设置wordpress后台强制使用ssl

</p

相关推荐

发表回复

房先生
我们将24小时内回复。
2024-09-20 03:52:05
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[加我微信]
chaoneo
注:点击复制微信号并打开微信APP,添加好友后进行聊天。
[电话联系]
13585372227
[电子邮件]
chaoneo@163.com
取消

选择聊天工具: