force_ssl_admin

(2.6.0以降)
force_ssl_admin - 管理者ページのリクエストをSSLのみに制限にする

説明

bool force_ssl_admin( [ bool $force = null] )
パラメータ$forceを指定することで管理者向けページのリクエストをSSLのみに制限するかどうかを設定する。パラメータを省略すると、その状態を取得する。

パラメータ

  • $force
    trueならば管理者向けページへのリクエストをSSLのみに制限し、falseならば制限を行わない。現在の状態を取得する場合は省略(nullを指定)する。

返り値

パラメータ$forceを指定した場合は、変更前の状態としてSSL制限ならばtrue、SSL制限なしならばfalseを返す。パラメータ$forceを省略した場合は、現在の状態を返す。

注意

テーマのfunctions.phpなどで使用。SSL制限を設定すると、通常アクセス(http)による管理者ページへのリクエストは、SSLアクセス(https)へリダイレクトされる。

使用例

  • 管理者ページのリクエストをSSLのみに制限にする。
    <?php force_ssl_admin( true ); ?>
  • 管理者ページのリクエストがSSL制限か調べる。
    <?php if ( force_ssl_admin( ) ) { ?>

関連

  • force_ssl_login - ログインページのリクエストをSSLのみに制限にする
  • is_ssl - リクエストがSSLかどうか調べる
  • set_url_scheme - URLにスキーマをセットする

お勧めコンテンツ

ログインページを変える(2012年11月18日 登録)

WordPressの標準的な不正ログイン対策としては、ログインIDは'admin'を避けるパスワードはユニークで長くする、場合によってはアクセスできるIPアドレスを制限する、といった具合だろう。これらの他に何かできないものだろうかと、ちょっと考えてみた。

wp_titleからwp_get_document_titleへ(2015年10月26日 登録)

先週、WordPress 4.4 beta1(以降4.4 beta1)が公開されました。この4.4 beta1では新テーマ「Twenty Sixteen」が追加されたほか、wp-includesディレクトリ以下のファイルが大幅に変更された感じです。

決まった値を返すだけの関数群(2015年7月15日 登録)

WordPressのソースコードを眺めているとフィルター関数名で'__return_○○'が指定されている部分を時々見かけます。それらの関数定義を見てみると、すべて決まった値を単純に返すだけでした。これらの関数がちょっと気になったので、まとめてみました。

ショートコードを含んだページを表示する前に何か処理する(2014年5月28日 登録)

固定ページまたは投稿ページに独自のフォームを埋め込む。入力→登録の2段階のフォームなら著名なプラグイン「Contact Form 7」を利用すればいいのだが、クライアントの依頼は入力→確認→登録の3段階で組み込む要素が特化していたので、独自の実装方法を考えることになった。

開発環境(Windows 8)にimagickを入れる(2012年12月23日 登録)

WordPress 3.5のイメージエディタ(WP_Image_Editor)は、GDだけでなく、imagick(ImageMagick)にも対応している。そんなわけでWindows 8の開発環境にimagickをインストールしてみた。

最終更新日時 : 2016-03-09 14:19