Intereting Posts
Пользовательская таксономия – сообщений не найдено Полное дерево сообщений и категорий WordPress Контекстно-ориентированные виджеты. Моя работа продолжается Пользовательские архивы таксономии на странице пользовательского типа отправки WordPress Двадцать четырнадцать: как удалить заголовок заголовка главной страницы из других страниц Добавить поле в таблицу пользователя в базе данных при нажатии ссылки Использование WordPress.com API для извлечения признанных изображений Многостраничное доменное отображение WordPress с различными IP-адресами Графика для предварительного просмотра сайта для WordPress Pagination & get_pages? Easy Digital Download Pagination возвращает те же элементы на странице 2 Внешняя страница, встроенная в WordPress, возвращает ошибку 404 Проверка подлинности API REST для плагина Отображать контент из определенной категории WordPress Intranet Link не работает

wordpress multisite, https для всего сайта или просто администратора?

У меня есть многопроцессор wp с структурой субдомена и сертификатом SSL подстановки. Моя мультистанция позволила зарегистрировать кого-либо, создать сайт.

Я знаю, как это сделать:
1. просто у администратора есть https
или
2. https везде (frontend и admin).

Я не уверен, что выбрать.

WordPress.com имеет https везде на всех своих сайтах пользователей, и, насколько мне известно, Google объявила в 2014 году, они дают улучшенный рейтинг сайтов, использующих https. Похоже, что везде есть https.

Но, конечно, https, может замедлить работу сайта.

Так что есть много преимуществ для https во всем мире.

Также почему у вас есть https на интерфейсе? Обычно вам это нужно только тогда, когда пользователи заполняют формы / выдают личные данные, где требуется безопасность. Какая польза от наличия https повсюду.

заранее спасибо

Solutions Collecting From Web of "wordpress multisite, https для всего сайта или просто администратора?"

После того, как у вас есть https для пользователей-администраторов, вам нужно иметь https на лицевой стороне, как минимум, для зарегистрированных пользователей, поскольку их файлы cookie для проверки подлинности будут отправляться в ясном тексте, когда они обращаются к интерфейсу, а третьи стороны смогут их дублировать и использовать их, чтобы попасть в область администратора для этого пользователя.

Это не требует https везде, но это просто умственно более простой вариант, и вам не нужно беспокоиться о какой-либо ошибке в некотором плохо закодированном плагине или теме, подвергая куки вашего пользователя. Для опции SSL только для зарегистрированных пользователей посмотрите http://codex.wordpress.org/Administration_Over_SSL , не удалось найти что-нибудь более недавнее, поэтому вы должны использовать его в качестве отправной точки для расследования.