这段时间貌似服务器经常被人攻击,由于服务器已经支持HTTPS登陆,而全站SSL加密又不是那么迫切,遂考虑后台SSL加密,强制HTTPS。
设置方法如下:
修改wp-config.php
在
|
1 |
require_once(ABSPATH . 'wp-settings.php'); |
之前(貌似放在后面也可以),加
|
1 |
define('FORCE_SSL_ADMIN', true); |
就能使得后台强制加密了;
而加入一行
|
1 |
define('FORCE_SSL_LOGIN', true); |
就可以使登录页面强制加密了。