WordPress配置https安全通道访问

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

知道了什么是https,那么我们就要考虑如何在wordpress中应用https了。

首先我们要知道https是不利于搜索引擎抓取网站内容的,但为了加强网站的数据安全又必须使用https那么我们就为wordpress的登录页面以及后台版面使用https了。

补充下:4.4以上的版本中无须配置了,只要在常规里站点的访问地址将http改成https即可,两个都要改。

其它低版本如下:

打开wp-config.php在

require_once(ABSPATH . 'wp-settings.php');

之前,加上

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS']='on';

这样后台页面以及登录页面就被强制使用了https链接了,但是有时候需要对某个单篇文章进行https加密这样就满足不了要求了,那么如何实现对单篇文章进行https加密呢?方法很简单,在当前主题的functions.php文件中加入以下代码:

function ys_ssl( $force_ssl, $post_id = 0, $url = '' ) {
if ( $post_id == 5 ) { //需要加密的文章ID
return true
}
return $force_ssl;
}

add_filter('force_ssl' , 'ys_ssl', 10, 3);

如果要对页面或者分类进行https加密只要将post id参数改成 page id或者category ID即可,当然tag页也能加密。

相关推荐:
Firefox 52更新上增加的一个新功能:HTTP 页面的登录框显示不安全的提示。 对于 HTTP (不安全的)页面之中的表单登录框,Firefox 51 会在地址栏左侧主动提示你该登录页面不安全。在 Firefox 52 当中,当你 …
Xshell 是一款非常出色的免费SSH客户端。它功能强悍,具备标签式的环境,动态端口转发,自定义键的映射关系,用户定义的按钮,支持VB脚本,支持UNICODE,支持SSH1、 SSH2, 以及Microsoft Windows 平台的TEL …
httponly和secure两个标识是现代化浏览器对cookie安全保护的一大举措,我们来简单看下其作用。httponly是为了防护xss对cookie的劫持,在通用的攻击场景中,通过植入xss来劫持到管理者或用户的cookie,然后 …
android:layout_gravity="center_vertical"
在中文Windows系统中,如果一个文本文件是UTF-8编码的,那么在命令行窗口中不能正确显示内容。在默认情况下,命令行窗口中使用的代码页是中文或者美国的,即编码是中文字符集或者西文字符集。 如果想正确显 …
拿起手机扫一扫即可带走我!