ワードプレスサイトを、プラグインでサクッとSSL化する方法

                    更新: 2021/02/16   2002文字

今回は、セキュリティの観点からも重要なサイトSSL(暗号化接続)を、ワードプレスを使って、サクッと導入します。

twitterでも話題になったhttpページ(SSL接続httpsでないもの)に対する、Google Chromeのセキュリティ警告。『ユーザーが警告で離脱』『サーチコンソールにくる警告自体がうざいから避けたい』という二つのリスクを避けられます。さっそくやってみましょう。

Chromeセキュリティ警告と考えられるリスクについて

8/18朝あたりからtwitterで話題になった、GoogleChromeセキュリティ警告、10月あたりから本格実施のようですが、webマスターツールなどで事前に警告を出しているようです。
わりと条件が厳しいようで、管理人の場合は『http(SSLでない)領域に、ブログ内検索などの文字入力フォームがあった』というだけで警告がきました

ほっとくと、ブラウザ(GoogleChrome)が警告を出すのでユーザー離脱が増える他、警告がいっぱいくるとストレス溜まるなどのリスクがあるので、SSL化の対応してみます。

サーバーでのSSL設定(ロリポップ)

管理人の使ってたレンタルサーバー(ロリポの確かビジネスプラン)では、SSLサービスができていました(追加料金がないプラン)。ここで、サイトに使っているドメインを選択し、『独自SSL(無料)を設定する』ボタンを押して少し待ちましょう。ここでは管理人のフリー音楽素材サイトのドメインに、SSLを割り当ててみました。

昔は高かったんだけど、メジャーどころのレンタルサーバーでは、追加料金なしSSLに、だいたい対応してきています。
実在の信用度が必要な業種では『企業実在証明などがあるpro版独自SSL(有料)』を入れます。

ワードプレスで、サクッとSSL対応する方法

ページ・個別記事をガンガンに増やした状態のワードプレスサイトは、手作業で内部リンクhttps表示やリダイレクトを行うと作業量が多くて大変です。そこで、プラグインを使用してみます。

SSL対応プラグインReally Simple SSL

ワードプレスのプラグイン追加ページで『SSL』というようなキーワードを入れると出てくる『Really Simple SSL』。インストールでカンタンにSSL対応させてくれます。他にも種類はあるけど利用数や評価・バージョン互換性などの観点からこれをチョイス。

リダイレクトや書き換えの設定も

サーバーで設定し、プラグインを有効化すると(一度ログアウトし、ログインページがSSL対応版に切り替わる)、上記のような『SSL有効化しました』の表示がでます。あとは、リダイレクト(httpの旧ページにきた人を、リダイレクトでhttpsのページに飛ばす)や書き換え(内部の画像アドレスを、httpsに書き換えて出力する)も設定します。

アドレスhttpsでの表示OK!

そんな感じで、管理人がワードプレスで作ったフリー素材サイトを、SSL対応させることができました。httpsで始まるアドレスで、ブラウザの上部分が緑色になってるので、対応okということになります。

注意点・ワードプレスアドレスと、サイトアドレスが違うと、CSSが読み込めないので正しく表示しない

管理人がやらかした事例も紹介。ワードプレスの管理画面には、(設定→一般設定)『ワードプレスアドレス』『サイトアドレス』の設定というのがあります。

CSSはここで書いたワードプレスアドレスから読み込むようです。ここで『サーバーを契約時に、割り当てられたドメイン(ロリポの場合は、main.jpなど)』を書いてしまうと、正しくCSSが読み込まない上に、httpとhttpsが混在するのでブラウザ警告の対象になるので修正しました。最初CSSが効かなくて正しく表示しなかったのは『main.jpと、サイトアドレス(ss-freemusic.xyz/)と違うものをワードプレスアドレスに書いていたから』です。

まとめ

ワードプレスの場合は、プラグインですべてのページの内部リンクをhttpsに書きかえ・リダイレクトてくれるので、手作業でやるよりは手間がかなり省けました。ページが少ない場合は手作業で確実にが良いですが、人的リソースがすくないのにページが多すぎる場合はプラグインを検討してもよさそうです。

WordPressサイト制作&リニューアル・機能開発サービス | アトリエSS


【カテゴリ】 - WordPressプラグイン情報
【タグ】 -

  関連記事

WordPressサイトの更新情報を、確実に伝えるping Optimizer
【WP/contact form 7】$_POST変数の中身で判定して、『メール送信ありがとうページ』に遷移させる方法
管理画面からFTP操作『WP File Manager』~過去の脆弱性ver・機能・使用例(テーマ消えないなど)の紹介
【WPプラグイン】PDFで、WordPressを電子書籍風にできる『PDF light viewer』
【PHPでwpプラグインを改造】all in one seoで、og:descriptionを書かなかったときに、文章が全部出力されてしまうのを直したい
【WPプラグイン】ページ読み込み画面(ローディングアニメ)をサクッと実装できるWP Smart Preloader
【wordpress限界高速化】Pjax技術を使ってサイトを高速表示するプラグインと、エラーの対処
【wpプラグイン】SiteGuard WP Pluginってどんな風にセキュリティに強くなるの?
【WordPressショッピングサイト作成】Welcart概要・テーマ・プラグイン・設定例などを詳しく解説
フロントの『aioseo-admin-bar-css』を出力しないようにしたい→ログイン時のみ出るようになっているので大丈夫です
functions.phpエディットできない(orテーマファイル変更しない)場合の機能追加は?→Code Snippetsプラグインで
【WPプラグイン】Smart Custom FieldsとCustom Field Bulk Editorは相性悪い?(空リンク・真偽値フィールドに文字)