概要
force_ssl_admin 関数は、WordPress の管理者ページのリクエストを SSL のみに制限するために使用されます。この関数を使用することで、サイトが HTTPS で保護されている状態で、管理エリアへのアクセスを強制することができます。主にセキュリティを向上させる目的で利用され、悪意のある第三者からのデータ盗聴を防ぎます。
以下は、この関数がよく使われる機能の例です:
1. 管理者ページへの SSL 待歓迎。
2. セキュアなログインの強制。
3. セッションの盗聴からの保護。
4. 設定ページやオプションページでのデータの保護。
5. プラグイン設定ページでのセキュリティ強化。
6. ダッシュボード情報の安全な表示。
7. Techサポート提供時の安全な環境確保。
8. 管理者専用フォームのセキュリティ向上。
構文
force_ssl_admin( $force = true );
パラメータ
$force(bool) : 管理者エリアを強制的に SSL にするかどうかを指定します。デフォルトはtrueです。
戻り値
- なし
関連する関数
使用可能なバージョン
- WordPress 2.6.0 以降
コアファイルのパス
wp-includes/functions.php
サンプルコード
サンプルコード 1: 管理者ページの SSL 強制
if ( ! function_exists( 'force_ssl_admin' ) ) {
function wpse_force_ssl_admin() {
force_ssl_admin();
}
add_action( 'admin_init', 'wpse_force_ssl_admin' );
}
このコードは、管理者ページにアクセスした際に SSL を強制的に適用します。
サンプルコード 2: 条件に応じた SSL 強制
function wpse_conditional_ssl() {
if ( is_admin() ) {
force_ssl_admin( true );
}
}
add_action( 'init', 'wpse_conditional_ssl' );
このコードは、管理ページが表示されるときにのみ SSL を強制します。
サンプルコード 3: プラグイン内での利用
function my_plugin_ssl() {
if ( is_admin() ) {
force_ssl_admin();
}
}
add_action( 'plugins_loaded', 'my_plugin_ssl' );
このコードは、プラグインがロードされたときに管理者ページに SSL を強制します。
サンプルコード 4: SSL 状態の切替
if ( isset( $_GET['force_ssl'] ) ) {
force_ssl_admin( ! empty( $_GET['force_ssl'] ) );
}
このコードは、URL パラメータに応じて SSL の強制を切り替えます。
サンプルコード 5: テーマ内での利用
function theme_force_ssl_admin() {
if ( is_admin() ) {
force_ssl_admin();
}
}
add_action( 'after_setup_theme', 'theme_force_ssl_admin' );
このコードは、テーマの設定の際に管理者ページに SSL を強制します。
この関数のアクションでの使用可能性
| アクション | 使用例 |
|---|---|
| mu_plugin_loaded | |
| registered_post_type | |
| plugins_loaded | 〇 |
| wp_roles_init | |
| setup_theme | |
| after_setup_theme | 〇 |
| set_current_user | |
| init | 〇 |
| register_sidebar | |
| wp_loaded | |
| send_headers | |
| parse_query | |
| pre_get_posts | |
| wp | |
| template_redirect | |
| get_header | |
| wp_head |
非推奨または削除されたバージョン
- なし