设置wordpress后台强制使用ssl

默认登录wordpress的后台是使用http协议，这协议是明文发送的。这可能会导致你的用户和密码被窃听。如果使用ssl登录，这种情况则可以避免。下面是设置方法。
1、设置wp-config.php

1. /* That’s all, stop editing! Happy blogging. */
2. …
3. require_once(ABSPATH . ‘wp-settings.php’);

在上面的代码之前加上如下代码：

1. define(‘FORCE_SSL_LOGIN’, true); 
2. define(‘FORCE_SSL_ADMIN’, true);

define(‘FORCE_SSL_LOGIN’, true);是启用登录时使用ssl,define(‘FORCE_SSL_ADMIN’, true);后台管理也使用ssl。如果担心后台使用ssl影响速度，可以不用。但还是建议使用，因为这将有可能cookie被劫持导致黑客伪造cookie登录后台。
2、配置ssl web服务器
nginx配置方法:https://www.centos.bz/2011/12/nginx-ssl-https-support/
apache配置方法:https://www.centos.bz/2011/10/centos-install-apache-ssl/

设置wordpress后台强制使用ssl

</p