J'ai une question fondamentale que je n'avais pas vue précédemment posée ici. Je pense que cela appartient ici à cause du fait qu’il s’agit de tenter de sécuriser wordpress.
Qu'est-ce qui est le plus sécurisé entre les demandes?
Pour autoriser les pages sécurisées non-ssl sur https ou ces demandes doivent-elles être forcées à revenir à http?
Quel est l’effet ou l’avantage d’avoir une page non ssl forcée sur https? Dites qu'une page d'accueil où l'utilisateur n'est pas connecté est en train de faire une demande https. Dans cet exemple, quel est le gain de sécurité? Est-il préférable de rediriger vers la version http de la page?
Si autoriser https est préférable, y a-t-il des pièges (potentiels) dans le noyau wordpress qui poseraient des problèmes de redirection si autoriser https pour les pages non ssl soit directement sur la page ou via ajax/admin-ajax?
La réponse courte est que vous devez toujours utiliser https autant que possible, même sur les sites Web les plus simples, que vous utilisiez ou non wordpress. Voici certaines des raisons avec une courte explication.
Ce ne sont que quelques-unes des grandes raisons, il y en a d'autres qui sont tout aussi valables.