このエントリーをはてなブックマークに追加 Twitterでツイート ふぉーす!

WordPressの管理者向けページをSSLアクセスのみに制限したい。以前、SSLの別ディレクトリに配置することを検討したのですが、WordPressのバージョンアップが多少面倒になるのがデメリットでした。よくよく調べてみると、SSLアクセス制限は激しく簡単にできたので、メモしておきます。

対応は自身のテーマにあるfunctions.phpに、次の1行を加えるだけ。

force_ssl_admin( true );

現在のテーマのfunctions.phpは、ログインなどのページを表示する際にも読み込まれるので、これだけで管理者ページがSSLアクセスに限定されます。例えば、従来のログインページのURLがhttp://oooooo.xx/wp/wp-login.phpの場合、このページにアクセスすると、https://oooooo.xx/wp/wp-login.phpへ自動的にリダイレクトされるようになります。

SSL側のDocumentRootが通常時のDocumentRootと異なる場合は、事前にSSL側にもWordPress関連を配置してから設定を切り替える必要がありますが、驚きの簡単さですよね。

投稿日:2010年3月26日
  • ※コメントは、スパム対策などのためIPアドレスにて制限しております。
  • ※誹謗や中傷、スパムなど、不適切な内容は公開いたしません。ご了承ください。