初心者でも簡単にWordPressをSSL化する方法!!

5分

SHARE

どうも、そろそろパソコンに詳しくならないとまずいと思うのですが、何から手をつけていいかわからないボクです。
本当の初心者はわからないことがわからないので優しくしてほしいものですね(笑)

さて、前回の記事でワードプレスを始め、いくつか大切なことを教えてもらったのですがSSLというのがどうも難しくてわかりません。

【超入門〜初心者向け】ブログで稼げるの?WordPressをすべき理由と始め方マニュアル

SSLがブログを作る上で検索の順位にも関わるという話を耳にしたのだけど、面倒くさそうで放置しているんですよね…

SSLって一体何なんだ…そんなに大切なものなだろうか…

ハチロウ

後輩

あれ?先輩、ブログ作ったのにSSL設定できてないんですか!?
え!?そんなに驚くことなの!?

ハチロウ

後輩

検索に関わることはもちろん、見てくれている人のセキュリティーに関わることなのですぐやってください!てか、今すぐ教えますのでやってください!

というわけで、ブログに詳しい後輩によるとかなり重要なことのようなので、少し癪ですが、素直に教えてもらいたいと思います。

この記事では「SSLって、そもそも何なの?」「どうやって設定したらいいの」「設定時の注意点」について話していきます。

意味はわかっているから、やり方だけ教えてくれという方は目次の「SSL設定の方法」からご覧ください。

SSLとは?

SSLとはわかりやすくいうとセキュリティを設定することで、サイトを見ている人から自分のサイトがおいてあるサーバーまでの通信を暗号化して他の人が閲覧、改ざん出来ないうようにすることです。

書いてある内容がむき出しの手紙のまま情報をやりとりするか、封筒に入れて他人が見られないようにするかと言ったらイメージがしやすいかと思います。

実際に以前にあった例ですが、ある方がSSL化していないサイトで買い物をしたらカードの情報が全て漏れて不正利用されたという事件がありました。

そうなっては責任問題になりますし二度とお客さんはそのサイトを訪れなくなるだけでなく悪い口コミも広がりますのでセキュリティ管理はとても大切です。

もちろん、ネット販売なんてしないという方もいらっしゃると思いますが、何かしら打ち込んだ情報が漏れてしまうことがあるので見てくださる方のためにセキュリティはしっかりしておきましょう!

SSLのメリット

とは言っても「セキュリティだけなら今はそんな訪問者もいないから大切さがわからない」「めんどうくさいから後回しでいいのでは?」という方のためにSSLのメリットデメリットをお話しします。
それを見た上でどうするかを決めるのも一つの手です。

サイトとしての信頼が上がる

ホームページアドレスの「http://〜」「https://〜」というのを見たことがあるかと思いますが、SSL化されていたらURLに「s」が必ずつきます。

もし詳しい方が見たら「SSL設定」されているかどうかが瞬時にわかるのでリンクを貼ったとしてもアクセスしてくれないこともあります。

また、今後グーグル検索のアルゴリズム(計算の方法)においてもSSL設定を行なっていないサイトは弾いて検索されない、もしくは順位が下がるということも発表されましたので今後はサイトの質が重要視されるでしょう。

難しい設定ではないので初めのうちに行うが吉です。

危険という警告が出なくなる

サイトのURLでわかるという話をしましたが、もしネットの情報が全くわからない人でもSSL化されていないサイトにアクセスすると「保護されていません」という警告が出るので安全なサイトでないということがすぐにわかってしまいます。

そのとこにより離脱率も上がりますし、商品購入率は間違いなく下がるでしょう。

例えばアマゾンで買い物する際にクレジットカード情報を入力しようとしたら「保護されていません」という警告があったらかなりためらいますよね?

個人ブログは特に信頼の構築が大切なのでアクセスの増加や今後の稼ぎのためには不安を与えないことが大切です。

SSL設定のデメリット

長期的に運用したサイトは変更が大変

新規作成したサイトはすぐさま終わってしまいますが、作成してからある程度経ったものだと全てのURLが変わるので保存された画像ファイルやSNSに貼った場合かなりの手間とコストがかかってしまいます。

コストがかかる

以前、ワードプレスでブログサイトを立ち上げる方法を紹介した「エックスサーバー」は追加料金なしで設定することができるのですが、一部、有料となってしまうサーバーもあります。

他にも「wpXレンタルサーバー」を使っていれば追加料金なしで設定することができるようです。

手間はほとんどかかりませんし有料だとしても絶対に取り入れるべきではあるのですが、ご自分のサイトの目的に合わせて取り入れるかを考えてみてください。

WordPressのSSL変更方法

では、早速SSL設定の手順を具体的に説明していきます。

今回はエックスサーバーを使用している場合の説明になりますが、もし他のサーバーを利用されている方も参考に一読しておくと流れが把握できるかと思います。

SSL化の手順

  1. サーバーパネルから「SSL設定」へ
    エックスサーバーにログインした後「サーバー」の「サーバーパネル」を開き「ドメイン」の下にある「SSL設定」をクリックします。
  2. 独自SSL設定を追加してしばらく待つ
    自分のブログのドメインを選択し、「独自SSL設定の追加」→「独自SSL設定を追加する」をクリック。
    すると「SSL新規取得申請中です。しばらくお待ちください。」という表示が出てきますので、その表示が変わるまで待ちます。
  3. 反映されているかを確認する
    その後「SSL設定の一覧」タブにあるURLをクリックすると自分のブログが表示されるようになります。
    これでエックスサーバーの処理は終わりなので次はワードプレスをSSL化します。
  4. WordPress側をSSL設定する
    ワードプレスの左にある「設定」をクリックし「WordPressアドレス(URL)」 と 「サイトアドレス(URL)」のURL「http」の後に「s」をつけて「https」にします。
    下にスクロールし「変更を保存」を押すとログイン画面になるのでログインし直すと完了です。
    変更したばかりは一時的に記事やサイトにアクセスできなくなることがあるようなのですが、焦らずにしばらく待ってから再アクセスして見ましょう。

以上が、SSL設定の一連の流れですが実はこれで終わりではありません。

「http:〜」でクリックされてしまった時に「https:〜」に自動的に接続される設定を最後にする必要があります。

これを「リダイレクト」というのですが、それができてようやく完全に設定完了ですので、そちらを説明いたします。

常時SSL設定の手順

改めてエックスサーバーのサーバーパネルを開き「ホームページ」の下にある「.htaccess編集」をクリックします。

ドメイン選択画面が出てくるので使っているドメインを選択し「.htaccess編集」 タブをクリック。

こちらのコードをコピーして「# BEGIN WordPress」の前に改行をいくつかして貼り付けます。

コピー用

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

貼り付け完了したら「.htaccessを編集する(確認)」→「.htaccessを編集する(確定)」をクリックすると完了です。

試しに「https:〜」から「s」を抜いてアクセスしてみてください。
自動的に移動したら問題なく設定ができています。

SSL設定の注意点

基本的には簡単に設定できるのですが、ごく稀にうまくいかないことがあります。

全てを理解して手順通りにしていたら問題ないのですが、慣れないうちは予測できないことが起こることもあるので以下のことに気をつけていただけばと思います。

バックアップを取る

手順ミスによりデータが吹き飛ぶことがないようにしっかりバックアップを取っておきましょう。

余程のことがないと普通は起きませんが、あまり理解せずに間違った設定をしてしまったら冗談ではすまないので念には念を入れておいたほうがいいです。

また、SSL設定だけに限りませんが、原稿の文章を「USBメモリー」に保存しておくなど、何が起きても大丈夫なようにしておくことはサイト運営にとても大切です。

バックアップにはUpdraftPlusというプラグイン(アプリのようなもの)がおすすめで、ワードプレスの公式プラグインなので簡単に導入できます。

SSL化されているか確認する

たとえ設定をしていたつもりでもできていなければ意味がありません。

プラグインやテーマ、ファイルなどが原因でエラーになることもあるようなので自分のページを閲覧し確実にできていることを確認してください。

ツールを改めて登録する

様々なツールに登録している場合はそれらを変更する必要があるので一気に紹介します。

Google Search Console

最強アクセス分析ツールの1つでありサイト運営者なら絶対に登録しておかなければならないグーグルサーチコンソール

SSL設定をする前に登録してしまった場合、改めて再登録する必要があるようです。

Google Analytics

同じくグーグル公式の最強アクセス分析ツールグーグルアナリティクス

「アナリティクス設定」→「プロパティ設定」→「デフォルトのURL」という部分の「http://」を「https://」に変えてください。

SSL化でエラーが起きた場合

様々なことが原因でエラーになることがあるので、起きてしまった場合、何をどうすればいいのかなどを簡単に紹介します。

テーマ

サイト全体のデザインを変える際にテーマを購入される方も多いと思います。

ただ、そのテーマ自体にhttpが適用されているとエラーが起きますので確認をしてみてください。

アフィリエイトタグ

すでに記事を書き、リンクを貼っていた方限定の話ですがSSL化してないアフィリエイトタグがあるようで、その場合エラーが出てしまいます。

ウィジェットエリア

これはテーマをカスタマイズできる機能でワードプレスの管理画面から「外観」→「ウィジェット」をクリックしscriptタグ・formタグなどがhttpでないか確認してください。

その他細かい設定

テーマカスタマイザーでヘッダーや画像設定している場合のURLSSL対応していないスクリプトタグを利用している場合なんかもエラーが起きます。

初心者の方はなんのこっちゃわからないと思うかもしれませせんが、もしエラーが起きた場合「ハチログに何かエラーの原因が書いてあったな…」くらいに思い出していただければ対応しやすいと思います。

まとめ

以上、SSL設定の方法を紹介いたしました。

SSL化は、情報の漏えいを防ぎサイトとしての信頼を獲得するためにはとても大切なことサーバー側とWordPress側で変更すればすぐにできることがわかったかと思います。

エラーが起きたり何かわからないことが起きたら、またこの記事を読んでいただければすぐに解決するので是非ブックマークしておいてください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

前の記事

安全にエアコン室外機を冷やすツール5選! 故障リスクなく冷房効…

次の記事

【初心者もOK】ジャパニーズウイスキーにオススメを解説!