Wordpress改HTTPS后台无法登陆或提示重定向过多的解决方法

在用WordPress做网站时,为了网站的“安全性”会增加SSL安全协议,也就是常说的HTTPS协议(HTTP+SSL)。阿里云一些Linux服务器上设置比较方便,维护也比较简单;Windows server服务器用的是环境一般是PhpStudy或同类型的集成软件,在改HTTPS时遇到过“Wordpress后台无法登陆或提示重定向过多”的问题。

WordPress后台无法登陆或提示重定向过多的解决方法

这个问题解决办法比较简单,找到根目录下的 wp-config.php 文件,在最开头的部分

 * @package WordPress
*/

下面加代码,保存即可。

$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN',true);
define('FORCE_SSL_ADMIN',true);

正常情况下刷新一下后台登录的页面就能解决这个问题,如果还不行就清空一下浏览器的cookie(缓存)。

WordPress必要安全设置

WordPress作为全世界实用范围内使用较多的CMS,最近受到比较多的漏洞攻击,十分顽固。做好基础防护还是很有必要的。在预算有限的情况下,用CDN加速+HTTPS的方法可以抵挡一部分低级的攻击。

CDN能让攻击者直接看到服务器的真实IP,及时针对某个CDN的IP进行攻击,其他IP也不至于全军覆没。

HTTPS有SLL,相当于POST的不是明文,比如抓取输入后台密码之类的可以抵挡,有条件的做全站HTTPS,费用也不高。

THE END