یکی از اقدامات امنیتی برای وب سایت ها استفاده از پروتکل امن SSL یا همان HTTPS است که تمامی داده های رد و بدل شده بین مرورگر کاربر و سرور را به صورت رمزنگاری شده و ایمن جابجا می کند و اجازه #هک شدن هیدرها را به ابزارها نمی دهد. شاید پروتکل https در وب سایت های وبلاگی و شخصی زیاد مورد استفاده قرار نگیرد اما بدون شک برای پیشخوان وردپرس این مورد ضروری است و خطر هک شدن و دسترسی های غیرمجاز به پیشخوان را تا حد زیادی کاهش می دهد. خوشبختانه اکثر هاستینگ ها یک گواهینامه SSL را بطور رایگان به شما می دهند که می توانید امنیت وب سایت خود را تأمین کنید.
مهم ترین بخش استفاده از این پروتکل، اجبار تمامی کاربران به استفاده از این پروتکل است به گونه ای که اگر کسی قصد داشت از طریق HTTP به سایت یا پیشخوان شما دسترسی پیدا کند، بطور خودکار به نسخه HTTPS ریدایرکت شود. برای انجام اینکار افزونه های زیادی در دسترس هستند که می توانید با جستجوی عبارت Force SSL از مخزن وردپرس دریافت و نصب کنید اما این کار بدون افزونه هم قابل انجام است.
اگر فقط می خواهید پیشخوان را به استفاده از SSL اجبار کنید، این کد را در فایل wp-config.php وردپرس قرار دهید:
define('FORCE_SSL_ADMIN', true);
راه بعدی اجبار SSL برای کل سایت است. این مورد پیشنهاد شخصی من هم هست! اگر گواهینامه SSL روی سایتتان فعال است بهتر است کل سایت را HTTPS کنید چرا که استفاده از SSL برای سایت در آتوریتی و اعتبار شما نزد گوگل هم تأثیر مثبتی دارد. برای اجبار تمامی لینک ها و کل سایت، کافیست کد زیر را در ابتدای فایل .htaccess روت سایت قرار دهید:
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
