Intereting Posts
Экспорт меню навигации Как создать несколько типов сообщений в одном разделе в WP-admin? Как разрешить роли пользователя создавать нового пользователя под роль, которая ниже его уровня? Сохранение изменений метаданных для пользовательских типов сообщений Пользователи спама регистрируются, даже если регистрация отключена comment_post_ID 0 (невозможно удалить из панели управления) Сколько пользовательских типов сообщений регистрируется? «Средний» размер изображения отображается вместо «thumbnail» только в одном сообщении, другие сообщения в порядке Редактирование таблицы в WordPress Редактировать сообщение VS Custom Form Должен ли я предоставлять каналы RSS или Atom? Пользовательский пост типа «Запрос» не работает Существует ли режим разработки WordPress (с неминифицированным JS)? Если тип материала .GIF Если у метаболизма есть контент для показа содержимого

wordpress multisite, https для всего сайта или просто администратора?

У меня есть многопроцессор wp с структурой субдомена и сертификатом SSL подстановки. Моя мультистанция позволила зарегистрировать кого-либо, создать сайт.

Я знаю, как это сделать:
1. просто у администратора есть https
или
2. https везде (frontend и admin).

Я не уверен, что выбрать.

WordPress.com имеет https везде на всех своих сайтах пользователей, и, насколько мне известно, Google объявила в 2014 году, они дают улучшенный рейтинг сайтов, использующих https. Похоже, что везде есть https.

Но, конечно, https, может замедлить работу сайта.

Так что есть много преимуществ для https во всем мире.

Также почему у вас есть https на интерфейсе? Обычно вам это нужно только тогда, когда пользователи заполняют формы / выдают личные данные, где требуется безопасность. Какая польза от наличия https повсюду.

заранее спасибо

Solutions Collecting From Web of "wordpress multisite, https для всего сайта или просто администратора?"

После того, как у вас есть https для пользователей-администраторов, вам нужно иметь https на лицевой стороне, как минимум, для зарегистрированных пользователей, поскольку их файлы cookie для проверки подлинности будут отправляться в ясном тексте, когда они обращаются к интерфейсу, а третьи стороны смогут их дублировать и использовать их, чтобы попасть в область администратора для этого пользователя.

Это не требует https везде, но это просто умственно более простой вариант, и вам не нужно беспокоиться о какой-либо ошибке в некотором плохо закодированном плагине или теме, подвергая куки вашего пользователя. Для опции SSL только для зарегистрированных пользователей посмотрите http://codex.wordpress.org/Administration_Over_SSL , не удалось найти что-нибудь более недавнее, поэтому вы должны использовать его в качестве отправной точки для расследования.