怎样令WordPress全站转换http为https，增强安全性

我们知道，HTTP请求都是明文传输的，所谓的明文指的是没有经过加密的信息，如果HTTP请求被黑客拦截，并且里面含有银行卡密码等敏感数据的话，会非常危险。为了解决这个问题，Netscape 公司制定了HTTPS协议，HTTPS可以将数据加密传输，也就是传输的是密文，即便黑客在传输过程中拦截到数据也无法破译，这就保证了网络通信的安全。
Google 正式抛弃 HTTP！诚然，HTTP 具有高效便捷的优势，但也面临着窃听、篡改、冒充等传输风险，相比之下，HTTPS 协议增加了很多握手、加密解密等流程，虽然过程很复杂，但其可以保证数据传输的安全，所以在这个互联网快速迭代的时代下，HTTPS 越来越受追捧。
谷歌作为科技巨头之一，在这一方面也不例外。为了保证数据安全，谷歌很早就启用了 HTTPS 协议，并且近年来动作不断。2017 年 1 月，Chrome 56 就开始突出标记一些涉及密码、信用卡及其他敏感信息的不安全 HTTP 站点；2017 年 10 月，Chrome 62 又开始标记一些带有输入数据的 HTTP 页面和所有以无痕模式浏览的 HTTP 页面。
那么由WordPress驱动的网站也应该紧跟这股潮流，加密数据传输，使网站更具安全性，并且不被Google排斥在外，让业务更上一层楼，但真正部署SSL流程还是挺繁杂的，三言两语说不清，这里只说如何在程序层面令WordPress也支持https呢？
具体实现方法请看以下代码：

//转换http为https
function change_ssl(){
if( is_ssl() ){
function change_ssl_main ($content){
$siteurl = get_option('siteurl');
$upload_dir = wp_upload_dir();
$content = str_replace( 'http:'.strstr($siteurl, '//'), strstr($siteurl, '//'), $content);
$content = str_replace( 'http:'.strstr($upload_dir['baseurl'], '//'), strstr($upload_dir['baseurl'], '//'), $content);
return $content;
}
ob_start("change_ssl_main");
}
}
add_filter('get_header', 'change_ssl');

未经允许不得转载：WordPress组织 » 怎样令WordPress全站转换http为https，增强安全性