в случае если веб-сервер поддерживает HTTPS, WP можно настроить чтобы логин происходил исключительно через https, а можно настроить, чтобы по обоим протоколам нормально логинило.
Пока не сильно вникал в настройки сервака. Из ваших слов можно сделать вывод, что к одному и тому же серверу можно обращаться по http и https?
Совершенно никак, CMS просто как обычно веб-серверу отдает данные, а веб-сервер в свою очередь все это уже обрабатывает по правилам указанным у него в настройках.
