WordPress配置https安全通道访问

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

知道了什么是https,那么我们就要考虑如何在wordpress中应用https了。

首先我们要知道https是不利于搜索引擎抓取网站内容的,但为了加强网站的数据安全又必须使用https那么我们就为wordpress的登录页面以及后台版面使用https了。

补充下:4.4以上的版本中无须配置了,只要在常规里站点的访问地址将http改成https即可,两个都要改。

其它低版本如下:

打开wp-config.php在

require_once(ABSPATH . 'wp-settings.php');

之前,加上

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS']='on';

这样后台页面以及登录页面就被强制使用了https链接了,但是有时候需要对某个单篇文章进行https加密这样就满足不了要求了,那么如何实现对单篇文章进行https加密呢?方法很简单,在当前主题的functions.php文件中加入以下代码:

function ys_ssl( $force_ssl, $post_id = 0, $url = '' ) {
if ( $post_id == 5 ) { //需要加密的文章ID
return true
}
return $force_ssl;
}

add_filter('force_ssl' , 'ys_ssl', 10, 3);

如果要对页面或者分类进行https加密只要将post id参数改成 page id或者category ID即可,当然tag页也能加密。

相关推荐:
Linux下我们会遇到一个常见的问题,那就是如何修复 /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory 问题,这个问题发生的根源不是安装报出问题,而是平台兼容性问题。 怎么理解,就 …
想要解决此问题,非常地简单。 先进行下系统更新,打了系统补丁后就可以正常使用了。如果你想在win8.1上面使用office2016,更新补丁吧。
背景信息: 近期,Linux内核曝出远程执行漏洞,并命名为“Phoenix Talon”,其中一个漏洞为严重(Critical)级别,另外三个为高危(High)。 漏洞描述: 漏洞可导致远程DOS,在符合一定利用条件下可导致远程代码 …
在事件查看器中,可以看到: 应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为 {0C0A3666-30C9-11D0-8F20-00805F2CD064} )的本地激活权限授予用户 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)。 …
两个函数 get_the_category 和 get_category_parents get_the_category 的作用是获取文章的所属分类列表(如果属于多个分类的话),返回一个分类数组,函数原型如下: get_the_category( $id = false ) 参 …
手机扫一扫即可带走我!