设置wordpress后台强制使用ssl
默认登录wordpress的后台是使用http协议,这协议是明文发送的。这可能会导致你的用户和密码被窃听。如果使用ssl登录,这种情况则可以避免。下面是设置方法。
1、设置wp-config.php
- /* That’s all, stop editing! Happy blogging. */
- …
- require_once(ABSPATH . ‘wp-settings.php’);
在上面的代码之前加上如下代码:
- define(‘FORCE_SSL_LOGIN’, true);
- define(‘FORCE_SSL_ADMIN’, true);
define(‘FORCE_SSL_LOGIN’, true);是启用登录时使用ssl,define(‘FORCE_SSL_ADMIN’, true);后台管理也使用ssl。如果担心后台使用ssl影响速度,可以不用。但还是建议使用,因为这将有可能cookie被劫持导致黑客伪造cookie登录后台。
2、配置ssl web服务器
nginx配置方法:https://www.centos.bz/2011/12/nginx-ssl-https-support/
apache配置方法:https://www.centos.bz/2011/10/centos-install-apache-ssl/
设置wordpress后台强制使用ssl
</p