这段时间貌似服务器经常被人攻击,由于服务器已经支持HTTPS登陆,而全站SSL加密又不是那么迫切,遂考虑后台SSL加密,强制HTTPS。
设置方法如下:
修改wp-config.php
在
require_once(ABSPATH . 'wp-settings.php');
之前(貌似放在后面也可以),加
define('FORCE_SSL_ADMIN', true);
就能使得后台强制加密了;
而加入一行
define('FORCE_SSL_LOGIN', true);
就可以使登录页面强制加密了。