Siempre es una buena práctica utilizar el protocolo HTTPS en lugar del HTTP para evitar que viajen los datos en internet en texto plano, a la vista de cualquier «manitas» con malas intenciones.
Podemos aprovechar el certificado compartido que proporcionan la mayoría de proveedores de internet y usarlo para encapsular nuestro tráfico vía https, o también podemos generar el nuestro, pero esto ya se explicaré en otra ocasión.
Vamos a forzar el uso del protocolo HTTPS a la zona de administración del WordPress, que es en realidad donde metemos un usuario y contraseña. Lo vamos a hacer sin la utilización de ningún plugin, ya que yo prefiero evitar instalar plugins para cualquier cosa, especialmente si lo que queremos es tan simple como añadir un par de líneas al fichero wp-config.php (fichero de configuración del WordPress)
Pasos a realizar
Editar el fichero wp-config.php y añadir estas dos líneas donde quieras:
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
Con esto se supone que ya está todo.
Voy a suponer que en tu plesk o cpanel o directadmin tienes activado el SSL a tu dominio, y mejor que sea un symbolic link de tu private_html a tu public_html, así no hay que realizar más pasos.
Más info en http://codex.wordpress.org/Administration_Over_SSL
Deja un comentario