共计 633 个字符,预计需要花费 2 分钟才能阅读完成。
在用 WordPress 做网站时,为了网站的“安全性”会增加 SSL 安全协议,也就是常说的 HTTPS 协议 (HTTP+SSL)。阿里云一些 Linux 服务器上设置比较方便,维护也比较简单;Windows server 服务器用的是环境一般是 PhpStudy 或同类型的集成软件,在改 HTTPS 时遇到过“Wordpress 后台无法登陆或提示重定向过多”的问题。
WordPress 后台无法登陆或提示重定向过多的解决方法
这个问题解决办法比较简单,找到根目录下的 wp-config.php 文件,在最开头的部分
* @package WordPress
*/
下面加代码,保存即可。
$_SERVER[‘HTTPS’] = ‘on’;
define(‘FORCE_SSL_LOGIN’,true);
define(‘FORCE_SSL_ADMIN’,true);
正常情况下刷新一下后台登录的页面就能解决这个问题,如果还不行就清空一下浏览器的 cookie(缓存)。
WordPress 必要安全设置
WordPress 作为全世界实用范围内使用较多的 CMS,最近受到比较多的漏洞攻击,十分顽固。做好基础防护还是很有必要的。在预算有限的情况下,用 CDN 加速 +HTTPS 的方法可以抵挡一部分低级的攻击。
CDN 能让攻击者直接看到服务器的真实 IP,及时针对某个 CDN 的 IP 进行攻击,其他 IP 也不至于全军覆没。
HTTPS 有 SLL,相当于 POST 的不是明文,比如抓取输入后台密码之类的可以抵挡,有条件的做全站 HTTPS,费用也不高。
