设置wordpress后台强制使用ssl

默认登录wordpress的后台是使用http协议,这协议是明文发送的。这可能会导致你的用户和密码被窃听。如果使用ssl登录,这种情况则可以避免。下面是设置方法。
1、设置wp-config.php

  1. /* That's all, stop editing! Happy blogging. */
  2. ...
  3. require_once(ABSPATH . 'wp-settings.php');

在上面的代码之前加上如下代码:

  1. define('FORCE_SSL_LOGIN', true); 
  2. define('FORCE_SSL_ADMIN', true);

define(‘FORCE_SSL_LOGIN’, true);是启用登录时使用ssl,define(‘FORCE_SSL_ADMIN’, true);后台管理也使用ssl。如果担心后台使用ssl影响速度,可以不用。但还是建议使用,因为这将有可能cookie被劫持导致黑客伪造cookie登录后台。
2、配置ssl web服务器
nginx配置方法:https://www.centos.bz/2011/12/nginx-ssl-https-support/
apache配置方法:https://www.centos.bz/2011/10/centos-install-apache-ssl/

标签:WordPress 发布于:2019-11-23 20:59:34