Si tenemos instalado un WordPress y queremos iniciar sesión a
través de una conexión segura, deberemos modificar el fichero
/usr/share/wordpress/wp-config.php y añadir:
define('FORCE_SSL_LOGIN', true);
Si queremos que se use la conexión segura en todo el panel de control, en lugar de lo anterior, añadiremos:
define('FORCE_SSL_ADMIN', true);
Para que esto funcione, es necesario que Apache esté configurado para servir conexiones seguras.
Actualización a 13 de julio de 2013
Si hemos iniciado sesión y navegamos por nuestra página web, deberíamos asegurarnos de que seguimos usando una conexión segura, ya que estamos enviando nuestra cookie de sesión y alguien en la misma red podría llegar a capturarla si no es así.
El complemento SSL for logged in users fuerza que los usuarios que han
iniciado sesión continúen usando una conexión segura en todo el sitio.
Además, con este complemento, ya no será necesario modificar el fichero
wp-config.php.