WordPressの常時SSL化(管理画面SSL・強制設定)の手順
常時SSL化以前に本来SSL化しておいた方がいいものに管理画面のSSL化があります。
管理画面(ダッシュボード)にアクセスする場合にSSLを強制しておく設定も、
常時SSL化のついでに行っておくといいでしょう。
WordPressの常時SSL化(管理画面SSL化)の手順
管理画面(ダッシュボード)のSSL強制については、
WordPress.orgに明記されています。
管理画面での SSL 通信
管理画面へのアクセスを簡単にかつ強制的に SSL 接続にするにはサイトの wp-config.php ファイルに FORCE_SSL_ADMIN 定数を定義します。この定数をプラグインファイル内に定義しても十分ではありません。wp-config.php ファイルで定義する必要があります。なおここではサーバーの SSL 構成や、サイトの前でセキュアサーバー用に構成された(バーチャル)ホストはこの定数を true に設定しても正しく動作するものとします。
注意: FORCE_SSL_LOGIN は Version 4.0 で廃止されました。FORCE_SSL_ADMIN を使用してください。
実際には、 wp-config.php ファイルに以下の記述を追加します。
|
1 |
define('FORCE_SSL_ADMIN', true); |
これだけで強制することができるようになりますので、
まずは、常時SSL化をサイト全体に行って、管理画面にSSL接続で入れる環境を構築して、
動作確認が完了した時点で、この設定を導入すればいいかと思います。
WordPressアドレスの変更で「https://~」を指定するとSSLアクセスになる
実際にはWordPressのWordPressアドレスを「http://」から「https://」へ変更すると、
「http://~」でダッシュボートアクセスを行っても「https://」へ転送され、ログイン画面が表示されます。
設定を変更しなくとも、ダッシュボートへのアクセスが「https://」になりますので、
何が何でも必要という設定でも無さそうです。
当サイト内のコンテンツおよび画像を含むすべてにおいて、管理人アルゴリズンが著作権を保持しております。
当サイトでご紹介しております写真等につきましては著作権の放棄はしませんが、
ライセンスフリーでご利用いただいて構いません。
コンテンツを有益であると感じていただけましたら非常に光栄です。
ありがとうございます。
サイト内コンテンツを引用される際には、出典元として当サイト(個別記事)へのリンクをお願いいたします。
申し訳ございませんが、無断転載、複製をお断りさせて頂いております。
公開日:
