[janNowak]

Przy próbie zalogowania na BO z nieszyfrowanego url-a pojawia się kumunikat-link by skorzystać z szyfrowanego połączenia. Niemniej jednak zalogowanie się bez https wciąż jest  możliwe. jak to zablokować? w wordppressie wystarczyło w wp-config.php dopisać:

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);

tu próbowałem tego w pliku settings.inc.php  i nic z tego.

[west]

Przekieruj w htaccess zapytania z http na https

[janNowak]

Dzięki.
tak zrobiłem i dodatkowo odkomentowałem w initContent() w AdminLoginControler.php nagłówki

[west]

niepotrzebnie htaccess ma pierwszeństwo :0