WordPress 4.4.0 で非推奨になりました。

force_ssl_login

(2.6.0以降)
force_ssl_login - ログインページのリクエストをSSLのみに制限にする

説明

bool force_ssl_login( [ bool $force = null ] )
パラメータ$forceを指定することでログインページのリクエストをSSLのみに制限するかどうかを設定する。パラメータを省略すると、その状態を取得する。

パラメータ

  • $force
    trueならばログインページへのリクエストをSSLのみに制限し、falseならば制限を行わない。現在の状態を取得する場合は省略(nullを指定)する。

返り値

パラメータ$forceを指定した場合は、変更前の状態としてSSL制限ならばtrue、SSL制限なしならばfalseを返す。パラメータ$forceを省略した場合は、現在の状態を返す。

注意

wp-settings.phpにて標準のプラグインがロードされる前に本関数が呼び出され、'FORCE_SSL_LOGIN'の値に基づいて初期設定される。'FORCE_SSL_LOGIN'はwp-config.phpにて定義されるが、標準では定義されていない。そのため、本関数を呼び出す直前に'FORCE_SSL_LOGIN'が未定義の場合には、falseとして定義されている。なおwp-config.phpにて未定義の場合は、必須プラグイン(must-use plugin)やマルチサイト時のネットワークプラグインで定義される可能性がある。

使用例

  • ログインページのリクエストをSSLのみに制限にする。
    <?php force_ssl_login( true ); ?>
  • ログインページのリクエストがSSL制限か調べる。
    <?php if ( force_ssl_login( ) ) { ?>

フィルター

直接実行するフィルターはありません。

アクション

直接実行するアクションはありません。

ソースファイル

/wp-includes/functions.php

最終更新 : 2015年12月11日 18:31

関連

参考

Code Reference: force_ssl_login

お勧め

各種リンクを取得する関数一覧(2014年6月12日 更新)

サイト設計において、ページ間の相互リンクは重要である。WordPressでは各種ページのリンク(パーマリンク)を取得する関数を用意しており、それらを一通り把握しておくべきだろう。

ログインページを変える(2014年9月12日 更新)

WordPressの標準的な不正ログイン対策としては、ログインIDは'admin'を避けるパスワードはユニークで長くする、場合によってはアクセスできるIPアドレスを制限する、といった具合だろう。これらの他に何かできないものだろうかと、ちょっと考えてみた。

Login rebuilderのログ表示機能を紹介(2018年5月27日 更新)

プラグイン「Login rebuilder」には、バージョン1.2.0からログ情報を保存・確認する機能が備わっています。このログ情報では直近のログインページへの不正アクセスやログイン試行を確認できます。ここでは保存しているログ情報の見方について簡単に説明します。

管理画面でツールバー(Admin bar)を非表示にする(2013年3月5日 更新)

WordPress使ってちょっと変わったサイトを構築する際、管理画面のツールバーを表示させたくないケースがある。一般に公開するサイト側であれば、 show_admin_bar関数で非表示にできるのだが、管理画面ではこれを使ってもツールバーは消えてくれない。

一定時間でログアウトする(2013年5月23日 更新)

ログイン関係を調べている関係で、 wp_set_auth_cookie関数に行き着く。ログイン画面の「ログイン状態を保持する」がチェックされた場合、クッキーの有効期限は14日間。チェックされていない場合は、ブラウザが閉じるまで常に有効となっているんだね。