WordPress改HTTPS后台无法登陆或提示重定向过多的解决方法

在用WordPress做网站时，为了网站的“安全性”会增加SSL安全协议，也就是常说的HTTPS协议（HTTP+SSL）。阿里云一些Linux服务器上设置比较方便，维护也比较简单；Windows server服务器用的是环境一般是PhpStudy或同类型的集成软件，在改HTTPS时遇到过“Wordpress后台无法登陆或提示重定向过多”的问题。

WordPress后台无法登陆或提示重定向过多的解决方法

这个问题解决办法比较简单，找到根目录下的 wp-config.php 文件，在最开头的部分

 * @package WordPress
*/

下面加代码，保存即可。

$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN',true);
define('FORCE_SSL_ADMIN',true);

正常情况下刷新一下后台登录的页面就能解决这个问题，如果还不行就清空一下浏览器的cookie（缓存）。

WordPress必要安全设置

WordPress作为全世界实用范围内使用较多的CMS，最近受到比较多的漏洞攻击，十分顽固。做好基础防护还是很有必要的。在预算有限的情况下，用CDN加速+HTTPS的方法可以抵挡一部分低级的攻击。

CDN能让攻击者直接看到服务器的真实IP，及时针对某个CDN的IP进行攻击，其他IP也不至于全军覆没。

HTTPS有SLL，相当于POST的不是明文，比如抓取输入后台密码之类的可以抵挡，有条件的做全站HTTPS，费用也不高。