はじめに
インターネットを利用する上で、サイトURLにhttp://
とhttps://
の違いに気付いたことはありますか?
この「s」が付いていない、つまりHTTPのままのサイトには、セキュリティリスクが多く存在します。特にWordPressサイトでは、ユーザーの個人情報やデータを扱うことが多いため、HTTPS化が必要不可欠です。
この記事では、HTTPのままのサイトが抱えるリスクと、WordPressでHTTPS化を実現する方法を詳しく解説します。
WordPressを構築したばかりでは、サイトヘルスステータスというものがあるかと思います。
こちらで現在のサイトの健全かどうかを確認することができます、すべてが問題なくなるようにしましょう。
問題の確認
内容を確認してみると、http://
を使用していないと書かれています。ので順番に潰していきます。
WordPressの設定を確認
左メニューの中から、【設定】→【一般設定】で開き確認しても、サイトURLはhttp://になってました。
HTTPサイトのリスク
HTTPS化のメリット
WordPressでHTTPS化する方法
1. SSL証明書を取得
取得と設置方法
- 使用しているレンタルサーバーの管理画面にログイン。
- 「SSL/TLS設定」または「セキュリティ設定」を開く。
- ドメインにSSL証明書を適用。
今回は私が契約しているGMOのLOLIPOPでの設定方法と合わせて紹介します。
レンタルサーバー内の設定を確認
1:GMOの LOLIPOPのサーバーへログインします。
2:【セキュリティ】 → 【独自SSL証明書導入】 の項目を確認します。
3:現在使用しているドメインが表示されます。
ドメインの現在の状態が表示されます。
ただ、開設しただけではこのようにSSLは設定はされていないようです。
SSL設定を有効にします。
とりあえず、【独自SSL(無料)を設定する】をクリックして、保護を開始します。
設定作業中となり、しばらく待ってると設定完了となります。
※公式サイトでは5分くらいと書かれていましたがすぐに設定が完了しました。
SSL保護有効となったら完了みたいです。
オンラインは常に攻撃される危険性を秘めていますので、セキュリティ周りは気にして損はないです。
実際運用を続けていると海外からのアタックが非常に多いと感じます。
WordPress側のURL設定を更新します。
WordPressのダッシュボードの、左メニューの中から、【設定】→【一般設定】で開いてサイトアドレスを更新します。SSLを有効にしても実際は、保護されてないサイトのままとなります。
保護されている状態
保護されてない状態
1:サイトアドレス設定を、ロリポップの有効SSLのURLに変更します。
2:ロリポップのSSL 設定画面のURLをコピーして貼り付けます。
表示上はわかりにくいですが、ちゃんとhttps://
に変更されています。
3:変更を保存を必ず押します。
ここ押しそこねると変わらないので注意です。
HTTPS化後のチェックポイント
● サイト全体の動作確認
全てのページで鍵アイコンが表示されているか確認。
● Google Search ConsoleでURL変更を通知
HTTPS化後、Google Search Consoleでプロパティを新規追加します。
● 内部リンクの確認
HTTPのリンクが残っている場合は修正します。
● 外部リンクの更新依頼
外部サイトに自分のサイトがHTTPリンクで掲載されている場合、HTTPSに更新を依頼します。
まとめ
HTTPS化は、WordPressサイトのセキュリティや信頼性、SEOにおいて必須の設定です。
特に、個人情報を扱うサイトやECサイトでは欠かせません。
以下の手順でHTTPS化を実現し、サイト運営の基盤を強化しましょう。
手順のまとめ
● SSL証明書を取得してレンタルサーバーに適用。
● WordPressでURLを変更し、リダイレクト設定を行う。
● プラグインやツールで混在コンテンツを修正。
● HTTPS化後、Search Consoleでプロパティを更新。
これらの作業を行えば、ユーザーにも検索エンジンにも信頼されるサイトを構築できます!
コメント