WordPressサイトはHTTPS必須!HTTPのリスクとHTTPS化の方法を徹底解説

目次

はじめに

インターネットを利用する上で、サイトURLにhttp://https://の違いに気付いたことはありますか?
この「s」が付いていない、つまりHTTPのままのサイトには、セキュリティリスクが多く存在します。特にWordPressサイトでは、ユーザーの個人情報やデータを扱うことが多いため、HTTPS化が必要不可欠です。

この記事では、HTTPのままのサイトが抱えるリスクと、WordPressでHTTPS化を実現する方法を詳しく解説します。

WordPressを構築したばかりでは、サイトヘルスステータスというものがあるかと思います。
こちらで現在のサイトの健全かどうかを確認することができます、すべてが問題なくなるようにしましょう。

 


問題の確認

内容を確認してみると、http:// を使用していないと書かれています。ので順番に潰していきます。

WordPressの設定を確認

 

左メニューの中から、【設定】→【一般設定】で開き確認しても、サイトURLはhttp://になってました。

HTTPサイトのリスク

通信の盗聴リスク
HTTPサイトでは、サーバーとユーザー間の通信が暗号化されていないため、第三者にデータを盗聴される可能性があります。特に、フォーム入力やログイン情報が漏洩する危険があります。

改ざんのリスク
HTTP通信は暗号化されていないため、通信内容が途中で改ざんされる可能性があります。これにより、訪問者に偽の情報が表示されたり、マルウェアが仕込まれることも。

SEOの低下
GoogleはHTTPS化されたサイトを優先的に検索結果に表示します。HTTPのままではSEOに悪影響を与え、検索順位が下がるリスクがあります

● ブラウザでの警告表示
多くのブラウザでは、HTTPのサイトを「安全ではありません」と表示します。訪問者に不信感を与え、離脱率が高まる原因になります。

● 信用の損失
特に、ECサイトや個人情報を取り扱うサイトでは、HTTPのままだと訪問者の信頼を失う可能性が高いです。


HTTPS化のメリット

● データ通信の暗号化
HTTPSにすることで、サーバーとユーザー間の通信が暗号化され、データの盗聴や改ざんを防ぎます。

● SEO向上
GoogleはHTTPS化されたサイトを推奨しており、SEO対策としても有効です。

● ユーザーの信頼性向上
「鍵マーク」のアイコンがブラウザに表示されるため、訪問者に安全性をアピールできます。

● ブラウザの警告回避
HTTPS化することで、「安全ではありません」という警告表示を回避できます。


WordPressでHTTPS化する方法

1. SSL証明書を取得

取得と設置方法

  1. 使用しているレンタルサーバーの管理画面にログイン。
  2. 「SSL/TLS設定」または「セキュリティ設定」を開く。
  3. ドメインにSSL証明書を適用。

今回は私が契約しているGMOのLOLIPOPでの設定方法と合わせて紹介します。


レンタルサーバー内の設定を確認

1:GMOの LOLIPOPのサーバーへログインします。

ロリポップユーザーログイン画面


2:【セキュリティ】 → 【独自SSL証明書導入】 の項目を確認します。


3:現在使用しているドメインが表示されます。

ドメインの現在の状態が表示されます。

ただ、開設しただけではこのようにSSLは設定はされていないようです。


SSL設定を有効にします。

とりあえず、【独自SSL(無料)を設定する】をクリックして、保護を開始します。

設定作業中となり、しばらく待ってると設定完了となります。

※公式サイトでは5分くらいと書かれていましたがすぐに設定が完了しました。

 

SSL保護有効となったら完了みたいです。

オンラインは常に攻撃される危険性を秘めていますので、セキュリティ周りは気にして損はないです。
実際運用を続けていると海外からのアタックが非常に多いと感じます。


WordPress側のURL設定を更新します。

WordPressのダッシュボードの、左メニューの中から、【設定】→【一般設定】で開いてサイトアドレスを更新します。SSLを有効にしても実際は、保護されてないサイトのままとなります。

保護されている状態

保護されてない状態


1:サイトアドレス設定を、ロリポップの有効SSLのURLに変更します。


2:ロリポップのSSL 設定画面のURLをコピーして貼り付けます。

表示上はわかりにくいですが、ちゃんとhttps://に変更されています。


3:変更を保存を必ず押します。

ここ押しそこねると変わらないので注意です。

 


 HTTPS化後のチェックポイント

● サイト全体の動作確認
全てのページで鍵アイコンが表示されているか確認。

● Google Search ConsoleでURL変更を通知
HTTPS化後、Google Search Consoleでプロパティを新規追加します。

内部リンクの確認
HTTPのリンクが残っている場合は修正します。

● 外部リンクの更新依頼
外部サイトに自分のサイトがHTTPリンクで掲載されている場合、HTTPSに更新を依頼します。


まとめ

HTTPS化は、WordPressサイトのセキュリティや信頼性、SEOにおいて必須の設定です。
特に、個人情報を扱うサイトやECサイトでは欠かせません。

以下の手順でHTTPS化を実現し、サイト運営の基盤を強化しましょう。

手順のまとめ

● SSL証明書を取得してレンタルサーバーに適用。

● WordPressでURLを変更し、リダイレクト設定を行う。

● プラグインやツールで混在コンテンツを修正。

● HTTPS化後、Search Consoleでプロパティを更新。

これらの作業を行えば、ユーザーにも検索エンジンにも信頼されるサイトを構築できます!

 

 

 

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

ドローン撮影、動画編集、サイト運営、パソコンスキルを説明紹介

コメント

コメントする

目次