Este é um guia completo - Ativar suporte completo para SSL em Wordpress
Existe uma maneira de forçar o SSL para todas as solicitações? Muito parecido com a opção de usar o administrador SSL, mas para todas as solicitações, incluindo aquelas que não estão conectadas.
Este é um guia completo - Ativar suporte completo para SSL em Wordpress
Uma simples verificação para is_ssl()
deve ser feita:
add_action( 'plugins_loaded', 'wpse_2718_force_ssl' );
function wpse_2718_force_ssl()
{
if ( is_ssl() )
return;
wp_redirect(
'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']
);
exit;
}
Mas eu faria isso no .htaccess para capturar imagens também:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Para a ISS, consulte esta resposta no Stack Overflow .
Adicione esta regra ao topo do .htaccess:
# BEGIN Force SSL
# This should be the first rule before other rules
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
</IfModule>
# END Force SSL
Isso deve acontecer antes das regras do WordPress.
Eu usei Really Simple SSL para todos os meus sites de clientes e funciona muito bem . Se você não quiser modificar o código, basta instalar este plugin e configurá-lo.
Tags ssl