WordPress配置https安全通道访问

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

知道了什么是https,那么我们就要考虑如何在wordpress中应用https了。

首先我们要知道https是不利于搜索引擎抓取网站内容的,但为了加强网站的数据安全又必须使用https那么我们就为wordpress的登录页面以及后台版面使用https了。

补充下:4.4以上的版本中无须配置了,只要在常规里站点的访问地址将http改成https即可,两个都要改。

其它低版本如下:

打开wp-config.php在

require_once(ABSPATH . 'wp-settings.php');

之前,加上

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS']='on';

这样后台页面以及登录页面就被强制使用了https链接了,但是有时候需要对某个单篇文章进行https加密这样就满足不了要求了,那么如何实现对单篇文章进行https加密呢?方法很简单,在当前主题的functions.php文件中加入以下代码:

function ys_ssl( $force_ssl, $post_id = 0, $url = '' ) {
if ( $post_id == 5 ) { //需要加密的文章ID
return true
}
return $force_ssl;
}

add_filter('force_ssl' , 'ys_ssl', 10, 3);

如果要对页面或者分类进行https加密只要将post id参数改成 page id或者category ID即可,当然tag页也能加密。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 原理: ab命令会创建很多的并发访问线程,模拟多个访问者同时对某一URL地址进行访问。它的测试目标是基于URL的,因此,既可以用来测试Apache的负载压力,也可以测试nginx、lighthttp、tomcat、IIS等其它Web服务器的压力。 ab命令对发出负载的计算机要求很低,既不会占用很高C...
  • 此文列出了在对web安全测试中的流程以及测试点,这个作为一个提示,给大家提供一个大纲。 信息收集 1 端口扫描 2 目录扫描 3 测试DEBUG或者dev参数 4 爬取所有连接 5 识别数据输入点 6 指纹识别 访问控制 1 密码复杂度要求 2 用户名枚举 3 爆破是否锁定 4 密码要求长度 5 密...
  • 说到SSL证书嘛,可能平常并不关注它的存在。SSL证书其实在我们的平时无意中还是很多用途的,如浏览器中的安全锁、软件中的数字签名等等。 那么有时候需要对证书进行一定的操作,安装就简单地,双击即可,但是删除呢? 首先我们通过运行命令来启动证书管理器: 1、在开始里找到运行或使用快捷键Win+R,所谓的...
  • 使用隐式intent进行广播会造成数据泄露、拒绝服务、钓鱼等安全问题。 使用Intent.setPackage 、Intent.setComponent、Intent.setClassName、Intent.setClass、new Intent(context,Receivered.class)中...
  • macOS上安装软件时会遇到有时候我们可能需要解包 PKG 格式的安装文件包,在 OS X 系统下完成该操作并不需要你额外再安装软件,系统内置的命令就可以。 步骤也比较简单(进入pkg所在目录): xar -xf target.pkg cat target.pkg/Payload | cpio -i
微信扫一扫即可带走我!