ハッカー
SSL化
Pocket

みなさんこんにちはDaiです。

突然ですが、Googleの検索窓でこんな表示見た事ありませんか?

保護されていない通信

Googleの検索窓

「保護されていない通信」

これが表示されるサイトをお持ちの方は、これが何を意味しているのか、直すにはどうするかまで今回丁寧に解説しているのでぜひ読んでいってくださいね。

常時SSL化(http→https)しないと危険

ハッカー

ハッカー

そもそも「保護されていない通信」と表示されるのがなぜかと言うと、 常時SSLされていないからです。

※常時SSL化とは、Webサイト全体をhttps化(通信の暗号化)することを指します。
今までは、Webサイト上でパスワードや個人情報等を入力するページ(ログインページやクレジットカード決済ページなど)のみをhttps化し、特に重要な情報のみ保護するという形式が一般的でした。
近年では、Googleなどhttps化を推進する組織の働きもあって世間の意識が高まり、Webサイトの常時SSL化が求められています。

SSL化していなければ、どういった危険な事が起こり得るかというと、こちら側と読者(ユーザー)間のやり取りが第三者に筒抜けになります。

例えばの話、無いとは思いますが、クレジットカードの登録を読者にしてもらうとします。その際にカード番号、パスワードなどを全て登録したは良いものの通信情報が筒抜けなので、何者かに情報を抜き取られてお金が全てなくなった。という事もあり得ます。

今回は解決法を伝えたい為、ここら辺の小難しい話は一旦置いておきます。

結論、SSL化しないと危険です。

SSL化(http→https)するメリット

安全

サイトがより安全に

 

  • サイトのセキュリティーが上がる
  • サイトに訪れるユーザーが安全に使用できる事により、信頼性が上がる
  • Googleからのサイトの評価が今より上がる
  • 検索順位が上がる
  • 今後のサイトの表示スピードが上がる

主にこんな感じのメリットがあります。
これを見たらもう、SSL化しない理由が無いですよね。

SSL化(http→https)する具体的な方法を伝授

方法

方法を解説!

さて、SSL化するメリットはわかってもらえたと思うので、ここでは具体的な方法を解説していきますね。
私が利用しているロリポップというサーバーを使用している人はこの手順に従えば、全て解決です。

エックスサーバーやその他のサーバーを使用している人も、SSL化した後のWordPressの設定は参考になるのでぜひ付いて来てください。

まずはSSL化する前に、一応サイトのバックアップを取っておきましょう。
万が一手順を間違えてデータが吹き飛ばないように、バックアップを取っておくと安心です。
WordPressのバックアップには、「UpdraftPlus」というプラグインがおすすめです。とても簡単にデータのバックアップと復元ができるツールです。

SSL

管理画面


上の写真のように、管理画面のメニュー「プラグイン」欄の「新規追加」から、UpdraftPlusで検索。「いますぐインストール」をクリックし、有効化します。

あとは、「プラグイン」欄の「インストール済みプラグイン」から「UpdraftPlus」をクリックして、「今すぐバックアップ」で完了です。

 

次に、ここからロリポップにログインしてください↓

ロリポップ

ログインして頂けたら、このような画面が出てくると思います。

管理画面

ロリポップの管理画面

この画面にて、青線部分のどちらかを押してください。

セキュリティを押した場合、独自SSL証明書導入という所を選択です。

ドメインの説明

赤線部分に注目

すると、この画面が出てくるはずです。
この画面で上の写真の赤線部分「SSL保護されていないドメイン」を選択すると、SSL化されていないドメインがここに表示されるはずなのでそちらを選択して(自分の場合はすでにSSL化済みなので上の写真のような表示になっています)、「独自SSL(無料)を設定する」を押してください。

実はSSL化自体は意外とあっさりですが、以上です(笑)。

しかしながら、このままだとWordPressには反映されていない状態です。

ここからはWordPressの設定です

まずは、WordPress管理画面の設定という所から一般を開きます。

管理画面

一般を開いてください。

すると、下の画面が出てくるはずなのでWordPressアドレス(URL)とサイトアドレス(URL)の2箇所をしっかり、http→httpsにしてください。

SSL

サイトアドレスをしっかり変更してね!

 

あとは、プラグインから新規追加を選択して検索欄にて「Really simple SSL」と入力してダウンロード。

その後は有効化を押すだけで、勝手にWordPress側がデータ処理を行ってくれます。

SSL

これを使いましょう。

Googleアナリティクスの設定も忘れずに!

ここからは、皆さんのサイトの問題点の解決に役立つ情報を集めてくれているGoogleアナリティクスの設定です。

SSL化すると、一見http→httpsに変化しただけのように見えますが、実はサイト自体が異なるものとなっています。
なので、Googleアナリティクスのデータも正確に測定するにはサイト情報の再登録が必要です。

とはいえ、設定は一瞬なのでご安心を。

下の写真のように「設定」→「プロパティ設定」→「デフォルトのURL]を、https://に変更後、画面をスクロールして保存をすれば完了です!

SSL

アナリティクスの設定を忘れずに。

まとめ

いかがでしたでしょうか?

今回は私自身が「保護されていない通信」という表示を見て疑問を感じた所から、自分なりに調べてSSL化設定をしたので、私のように疑問に感じる方がおられるだろうなと思い、解決法を記事にしました。

この記事を読んで、1人でも多くの方が安全な通信サイトに出来れば幸いです。

最後まで読んで頂きありがとうございました。

ちなみに、私はロリポップというサーバーを使っているのですが、トータルコスパはエックスサーバーの方が良さそうです。

もしブログを新しく初めるという方がいらっしゃれば、こちらからどうぞ↓

この記事が気に入ったら
フォローしよう

最新情報をお届けします

おすすめの記事