WordPress HTTPS (SSL) – WordPress plugin 外掛推薦下載

點擊下載

WordPress HTTPS(SSL)

外掛Plugin描述

WordPress HTTPS旨在成為使用SSL的一體化解決方案WordPress網站。 WordPress HTTPS作為SSL外掛Plugin的“重擊者”而聞名。最新版本側重於速度和性能。

閱讀安裝指南。如果在設置外掛Plugin後遇到問題,請查看常見問題解答。如果您仍無法解決問題,將啟動支持主題,社區中的某些人可能會為您提供幫助。如果您需要立即協助,我可以租用。不幸的是,我沒有時間免費支持這個外掛Plugin。

如果您的SSL需求很簡單,那麼WordPress HTTPS有許多出色的輕量級替代品,例如:
非常簡單的SSL (非常適合保護整個網站)
SSL不安全內容修復程序(非常適合修復大多數不安全的內容錯誤)

https://github.com/Mvied/wordpress-https

問題跟踪器

https://github.com/mvied/wordpress-https/issues

貢獻翻譯

https://translate.wordpress.org/ projects / wp-plugins / wordpress-https

屏幕截圖

WordPress HTTPS設置屏幕
添加強制SSL複選框以添加/編輯帖子屏幕

安裝

wordpress-https 文件夾上傳到 / wp-content / plugins / 目錄。通過WordPress中的“外掛Plugin”菜單激活外掛Plugin。點擊管理員中的“HTTPS設置”頁面儀表板中的idebar。如果您使用非默認SSL主機進行HTTPS連接(例如,子域或共享SSL主機),請將整個安全URL輸入SSL主機。如果您的安裝位於文件夾中,則可以選擇是否將其包含在URL中。如果將此項設置為當前未通過HTTPS為WordPress安裝提供服務的域並啟用強制SSL管理,則會將自己鎖定在儀表板之外。按照常見問題解答中的說明重置外掛Plugin。如果您希望與管理面板的連接安全,請啟用強制SSL管理。如果您使用的是非默認SSL主機,請不要使用WordPress的內置FORCE_SSL_ADMIN或FORCE_SSL_LOGIN。如果您希望僅保護管理面板和/或您指定的帖子和頁面,請啟用獨占強制SSL。這將確保任何未指定為安全的內容始終通過HTTP提供。您可以通過更新右側邊欄上的HTTPS框中的設置來單獨保護帖子和頁面。您可以使用簡單的文本匹配或正則表達式使用WordPress HTTPS設置中的URL過濾器指定應該是安全的URL。每個過濾器應該在一行上。 FAQ

安裝說明將

wordpress-https 文件夾上傳到 / wp-content / plugins / 目錄。通過WordPress.Navigate中的“外掛Plugin”菜單激活外掛Plugin到儀表板管理側欄中的HTTPS設置頁面。如果您使用非默認SSL主機進行HTTPS連接(例如,子域或共享SSL主機),請將整個安全URL輸入SSL主機。如果您的安裝位於文件夾中,則可以選擇是否將其包含在URL中。如果將此項設置為當前未通過HTTPS為WordPress安裝提供服務的域並啟用強制SSL管理,則會將自己鎖定在儀表板之外。按照常見問題解答中的說明重置外掛Plugin。如果你喜歡的話您希望與管理面板的連接安全,啟用強制SSL管理。如果您使用的是非默認SSL主機,請不要使用WordPress的內置FORCE_SSL_ADMIN或FORCE_SSL_LOGIN。如果您希望僅保護管理面板和/或您指定的帖子和頁面,請啟用獨占強制SSL。這將確保任何未指定為安全的內容始終通過HTTP提供。您可以通過更新右側邊欄上的HTTPS框中的設置來單獨保護帖子和頁面。您可以使用簡單的文本匹配或正則表達式使用WordPress HTTPS設置中的URL過濾器指定應該是安全的URL。每個過濾器應該在一行。如何修復部分加密/混合內容錯誤? 要確定導致您的信息頁不安全的原因,請按照以下說明操作。

點擊下載

谷歌瀏覽器。打開您在谷歌瀏覽器中遇到問題的頁面。打開開發人員工具。 如何訪問開發人員工具。 單擊“控制台”選項卡。 對於使您的頁面部分加密的每個項目,您應該在控制台中看到類似於“https://www.example.com/上的頁面顯示來自http://www.example的不安全內容的條目”。 com /。“請注意,加載不安全內容的URL是HTTP而不是HTTPS。

一旦確定了不安全的元素,就需要弄清楚導致這些元素被加載的主題或外掛Plugin。雖然WordPress HTTPS盡力修復所有不安全的內容,但有一些情況無法修復。以下是一些典型的例子。

該元素是外部的(不在您的服務器上託管),並且不能通過HTTPS使用。必須通過禁用或修改添加元素的主題或外掛Plugin來從頁面中刪除這些元素。元素是內部的(託管在您的服務器上)但不會更改為HTTPS.這通常是由於CSS中的背景圖像或JavaScript中的圖像或文件路徑被硬編碼到CSS文件內的HTTP。該外掛Plugin無法解決這些問題。必須將圖像路徑更改為相對鏈接。例如`http:// www.example.com / wp-content / themes / mytheme / images / background.jpg`簡單到`/ wp-content / themes / mytheme / images / background.jpg`。確保複製整個路徑,包括前置斜杠(非常重要)。我無法進入我的管理面板。我如何解決它?

由於可以將自己鎖定在dasboard之外,因此WordPress HTTPS提供了一種重置外掛Plugin設置的方法。該外掛Plugin不會對WordPress進行永久性更改,因此這會將所有設置恢復為默認值。按照“如何重置外掛Plugin的設置?”下的說明進行操作?

如何重置外掛Plugin的設置?

轉到/wp-content/plugins/wordpress-https/wordpress-https.php並取消註釋(刪除前面的兩個正斜杠)下面的行,或者轉到你的wp-config.php文件並添加這一行。點擊您網站上的任何頁面,然後將其刪除或再次註釋掉。

define(’WPHTTPS_RESET’,true);
設置無法保存!

您是否按照上述步驟重置了外掛Plugin並忘記將該行註釋掉或從wp-config.php中刪除它?

如何確保我的整個網站安全?

要確保整個網站的安全,您只需更改網站網址即可使用HTTPS而非HTTP。請閱讀

如何更改網站網址或者,您可以使用WordPress HTTPS設置中的URL過濾器來保護整個網站,只需將“/”作為過濾器即可。這將導致任何帶正斜杠的URL都是安全的(所有這些URL)。
如何才使某些頁面安全?

該外掛Plugin在名為HTTPS的添加/編輯帖子屏幕中添加了一個元框。在該元框中,“複選框”為添加了Secure Post’以簡化此過程。如果您很難找到屏幕截圖,請參閱屏幕截圖。

或者,您可以使用URL過濾器通過永久鏈接來保護帖子和頁面。
我正在使用強制SSL管理,所有指向我網站前端的鏈接都是HTTPS。為什麼?

對於許多用戶來說,這種行為是可取的。如果您希望將站點的前端鏈接為HTTP,請啟用強制SSL,並且不保護前端頁面。

我的所有頁面都出現404錯誤。為什麼?

如果您使用的是公共/共享SSL,請嘗試禁用自定義永久鏈接結構。一些公共/共享SSL的WordPress永久鏈接存在問題,因為它們的配置方式。如果您繼續收到404錯誤,則可能無法將WordPress與該特定公共/共享SSL一起使用。

我收到一個沒有錯誤的空白頁面。是什麼賦予了?

這通常是由於PHP的內存限制太低。檢查您的Apache錯誤日誌只是為了確定。與您的託管服務提供商討論增加PHP的內存限制。

是否有鉤子或過濾器來強制頁面安全?

是的!以下是如何使用’force_ssl’過濾器強制頁面安全的示例。

function custom_force_ssl($ force_ssl,$ post_id = 0,$ url =“){
if($ post_id == 5){
$ force_ssl = true;
}
返回$ force_ssl;
}

 add_filter('force_ssl','custom_force_ssl',10,3);   

您還可以使用此過濾器根據網址過濾頁面。假設您有一個電子商務網站,並且您的所有電子商務網址都包含“商店”。

function store_force_ssl($ force_ssl,$ post_id = 0,$ url =“){
if(strpos($ ur)l,’store’)!== false){
$ force_ssl = true;
}
返回$ force_ssl;
}

 add_filter('force_ssl','store_force_ssl',10,3);   

評論

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

shares