我搜索了这里和WP Codex,但没有找到任何东西。
我最近向客户端站点添加了SSL证书。前端良好,没有不安全因素。
然而,管理仪表板有许多不安全的元素。一个简单的搜索显示,两者中都有大约20个文件wp-admin 和wp-includes 具有以下硬编码链接:http://www.w3.org/1999/xhtml
使用此配置时没有开关:define(\'FORCE_SSL_ADMIN\', true);
我理解这个链接是什么,以及为什么需要它。但我不想编辑核心来强制管理员保持安全。
有人对我如何解决这个问题有什么建议吗?
最合适的回答,由SO网友:Nicolai Grossherr 整理而成
您所提供的链接没有合适的https/SSL变体,因此,无论您如何执行,都可能在执行时遇到问题。我强烈认为这就是为什么要首先使用“不安全”URL的原因。
来自评论:
那么,这是否意味着不可能有一个真正安全的仪表板?
首先,我要说的是,你所说的URL或多或少是纪录片。其次,如果外部源是恶意的,那么是否通过SSL访问它真的无关紧要。
