所謂天有不測風雲,人有旦夕禍福,出門在外總有機會登入後台,如果你了解一點網路的話,總會知道使用明碼可怕性,所以我們更需要使用加密連線。
當然首先要先檢查你的主機是否可用有 SSL ,檢查方式直接使用 https:// 通訊協定


範例:
https://你的WP網址/wp-login.php

如果不行請跟主機商聯絡(泣)...


然後依照官方手冊寫,為 wp-config.php 新增1個常數
//To Force SSL Logins and SSL Admin Access
define('FORCE_SSL_ADMIN', true);

不過不知道為什麼我加了之後沒生效??所以又照了官方手冊為 .htaccess 新增如下
  #重寫功能開啟!
  Rewriteengine on
  #SSL login
  RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /(.*)\ HTTP/ [NC]
  RewriteCond %{HTTPS} !=on [NC]
  RewriteRule ^/?(wp-admin/|wp-login\.php) https://www.mysite.com%{REQUEST_URI}%{QUERY_STRING} [R=301,QSA,L]
  RewriteRule !^/wp-admin/(.*) - [C]
  RewriteRule ^/(.*) http://www.mysite.com/$1 [QSA,L]

做完這步之後肯定馬上生效,如果沒轉過 https 的話,請檢查主機是否開啟使用 htaccess 是否開啟 Rewrite。


創作者介紹

捷曰部落格

白目捷 發表在 痞客邦 PIXNET 留言(0) 人氣()