соединение не защищено, логин и пароль могут быть скомпроментированы

Вероятно надо себе на сайт SSL-сертификат поставить. Чтобы адрес стал https

со всех компов с современных firefox и chrome.
они теперь везде, где надо вводить пароль выдают про небезопасность.

http — действительно не безопасный протокол

Это, извините, чушь.
Вернее некорректно говорить безопасный/небезопасный. httS это НЕ «безопасный» протокол, а протокол с зашифрованной передачей данных. И перехватывается также, но расшифровать немного труднее.
Однако.. так было до повальной httpsазации. Теперь же появилось и будет появляться великое множество способов получить весь траффик юзера, но в отличии от http у юзера нет простых возможностей это как-то контролировать и локализовывать утечку.

данные пользователя действительно можно перехватить.

Что бы это сделать нужно затратить немало ресусов, а профит от этого копеечный, по сравнению с более простыми методами получения нужной инфы и о юзере и о прочем.

Но это уже глубокий офтоп.

АПД.

ДА!

о чем браузер и предупреждает.

В далёком уже прошлом веке ВСЕ браузеры при попытке отправить ЛЮБУЮ форму предупреждали о возможности перехвата. Акцентирую — отправить данные, а не вывести на экран форму.
Потом это по тихому убрали. Почему? Потому что стало невыгодно пугать юзеров.

Теперь же нашили другую кормушку и обманом пытаются поиметь с юзеров свой профит.

• Ответ изменён 6 лет, 8 месяцев назад пользователем SeVlad.
• Ответ изменён 6 лет, 8 месяцев назад пользователем SeVlad.

Насколько я помню для ВП можно только админку повесить на SSL.

у вас плохая память

И зрение https://codex.wordpress.org/Administration_Over_SSL

с современными панелями, где халявный сертификат можно получить за 1 минуту — все очень легко. только вот смысла особого нет, ну новые свои сайты я стал на https переводить, старые оставил как есть. хотя браузерные пугалки в окне ввода логина и пароля раздражают.