Forcer la connexion en HTTPS à l'admin Wordpress

Voici une astuce qui permet de sécuriser la connexion à la partie admin (wp-admin) d'un blog Wordpress, en utilisant le protocole crypté HTTPS pour envoyer les identifiants du formulaire de connexion.

Ouvrez le fichier de configuration de wordpress : wp-config.php, puis ajoutez cette ligne juste avant if ( !defined('ABSPATH') ) :

define('FORCE_SSL_LOGIN', true);

Cette page peut vous intéresser : quelle version d'excel choisir ? à lire tout de suite !

Dorénavant l'attribut action du formulaire de login contiendra l'URL en https : https://domaine/wp-login.php.

Bien entendu, pour que ça marche, le serveur web (Apache) qui héberge votre site doit être configuré pour accepter le HTTPS (grâce à un virtualhost Apache et un certificat SSL).

Découvrez ce tutoriel photoshop : créer une brush nuages à lire tout de suite !