为了 WordPress 更加安全,建议为登录页面及后台管理页面启用 SSL。启用 SSL 后,登录页面及后台管理页面的地址会由 http 变成 https,这样也就可以进行加密访问管理了。WordPress 官方给出的方法非常简单,只需在 wp-config.php 文件中找到

/* That’s all, stop editing! Happy blogging. */

把以下代码添加到这段注释的上面即可。

为登录页面启用 SSL:

define(‘FORCE_SSL_LOGIN’, true);

为后台管理页面启用 SSL:

define(‘FORCE_SSL_ADMIN’, true);

提示:为 WordPress 登录页面及后台启用 SSL 需要有一个 SSL 证书。