WordPress配置https安全通道访问

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

知道了什么是https,那么我们就要考虑如何在wordpress中应用https了。

首先我们要知道https是不利于搜索引擎抓取网站内容的,但为了加强网站的数据安全又必须使用https那么我们就为wordpress的登录页面以及后台版面使用https了。

补充下:4.4以上的版本中无须配置了,只要在常规里站点的访问地址将http改成https即可,两个都要改。

其它低版本如下:

打开wp-config.php在

require_once(ABSPATH . 'wp-settings.php');

之前,加上

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS']='on';

这样后台页面以及登录页面就被强制使用了https链接了,但是有时候需要对某个单篇文章进行https加密这样就满足不了要求了,那么如何实现对单篇文章进行https加密呢?方法很简单,在当前主题的functions.php文件中加入以下代码:

function ys_ssl( $force_ssl, $post_id = 0, $url = '' ) {
if ( $post_id == 5 ) { //需要加密的文章ID
return true
}
return $force_ssl;
}

add_filter('force_ssl' , 'ys_ssl', 10, 3);

如果要对页面或者分类进行https加密只要将post id参数改成 page id或者category ID即可,当然tag页也能加密。

相关推荐:
漏洞描述: 2018年4月18日,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。 漏 …
科普下: build.prop 是Android系统中一个类似于Windows系统注册表的文件,该文件内定义了系统初始(或永久)的一些参数属性、功能的开放等。并且在 Android中虽然每一版都有自己独有的参数,但绝大部分都是通用的,且 …
大家都知道win10自带.net 4,在.net3.5下开发的软件无法运行,会提示需要安装.net3.5联网更新又太麻烦。 是否可以离线安装? 其实是可以的,我们只需一个命令就可以实现离线安装。前提我们要有win10的光盘镜像,直接 …
漏洞描述: 2018年4月11日,Spring Data Commons存在远程代码执行漏洞(CVE-2018-1273),攻击者可以构造恶意的请求对Spring Data REST发起攻击,包括使用基于HTTP资源的,或者其他请求基于Spring Data’s projection …
jQuery3.0之后除了标准版本之外,还推出了一个全新的模式版本,我们可以称之为瘦身的版本,官方命名为“Slim”。 最主要的区别就是,如果你不使用 AJAX、效果等功能,就可以选择使用这个廋身版“Slim”的 jQuery,它的压 …
拿起手机扫一扫即可带走我!