2018年からはブログSSL化が必須!あなたのサイトは警告が出ているかも!?

どうも、ZUMAです。
2018年7月リリース予定の、Chrome ver.68からある警告が出るようになるをご存知ですか?

これは、暗号化されていない通信http://表示されるようになります。
今後は個人のブログであっても暗号化されたSSL化(https://)への変更が必須となります。

エックスサーバー、ロリポップ共に無料でSSL化することが可能です。
今回は、SSL化が済んでいないWordpressユーザー向けに

  • SSL化の必要性
  • おすすめのSSL化の方法

をまとめてみました!!

スポンサードサーチ

どうしてSSL化する必要があるのか?

そもそも、どうしてhttpのままではいけないのか?
先ほども言ったように、httpの通信は暗号化されていません。

通信の途中で第三者に情報が抜き取られる可能性がめちゃくちゃ高いのです。

アクセスしているユーザーはもちろん、そのブログの所有者もログインID・パスワードが抜き取られます。
公衆wifiでhttpのサイトにアクセスすることは自殺行為なんです。

クレジットカードやログインアカウントなどが悪意のある第三者から抜き取られてしまいます。
httpのままのwordpressにログインするのもとても危険な行為です!!

SEO的にも大ダメージを受ける!

情報が盗みとられる危険だけではなく、Googleの検索からも除外されやすくなります。
具体的には、こんな現象が起きることになります。

アクセス解析が不十分

SSL化していないと、Google アナリティクスにてリファラ情報を取得することができなくなります。

リファラとは

ユーザーがサイトに来る際に利用したリンク元のページの情報のことです。
検索できたのか、他のページのリンクからきたのかなど流入元を調べるためにとても重要な情報です。

検索順位が落ちる

GoogleはSSL化されたサイトを優先的に表示するようになります。
これは2014年にGoogleから公式に発表されました。

たとえ良いコンテンツが書かれていたとしても、SSL化されていない(http://)は順位が落とされることになります。
せっかく上位をキープしていたサイトも圏外に転落する可能性があるのです!

ブラウザが警告を表示

SSL化されていないと、Googleから検索→サイトへ飛んだ瞬間にこんな警告が!

PCからもスマホからでもこのような警告が表示されます。
詳細設定をひらけば、このままでもサイトを見ることができますがほとんどの人はここで離脱するでしょう・・・。

電気イルカ
警告画面ゴツすぎるやろ・・・。

今からでも間に合う!おすすめSSL化はコレだ。

現在Wordpressを使っている方でも、下記のサーバーを使っていれば簡単にSSL化することができます。

  • ロリポップ(lolipop)
  • エックスサーバー(xserver)

こちらは、サーバー内の設定からSSL化することはできます。

Check
Wordpress内での設定は両方とも共通です。後述しています。

ロリポップでSSL化する場合

ロリポップにログイン後、セキュリティ→独自SSL証明書導入へ進みます。

ロリポップには二つのタイプの独自SSLが用意されていますが、無料独自SSLの方でOKです。

独自SSLを適用するサイトにチェックを入れる、そして独自SSLを設定するを押すだけ。

設定後は即時反映されるわけではありません。
適応まで数分かかりますので、そのまま待ちましょう。

ここまでできたら、次の項目の『Wordpressの設定をSSL化する』をおこないます。

エックスサーバーでSSL化する場合

エックスサーバーにログイン後、サーバーパネルへログインします。

ドメイン→SSL設定を選択します。

SSL化したいドメインを選択して、確定をクリックします。これで完了です!

こちらの反映は数分かかりますので、少し時間をおきます。
完了後は、次の項目の『Wordpressの設定をSSL化する』をおこないます。

WordPressの設定をSSL化する

最後のWordpressをSSL用の設定に変更します。
注意事項と手順は以下の通り

  1. WordPressログインURLを必ずメモしておく
  2. WordPressアドレス、サイトアドレスを書き換える
  3. サイト内のhttpをhttpsに置換する

 

WordPressログインURLを必ずメモしておく

http://ドメイン.com/wp-admin/
などのログインURLになっていると思います。httpsに切り替えると、このURLではログインできなくなります。

先頭をhttpsに置き換えてログインすることになるので、元のログインURLは必ずメモしておきましょう!

電気イルカ
焦ってごちゃごちゃならないように!

WordPressアドレス、サイトアドレスを書き換える

次にWordpressにログインして、設定→一般に進みます。
そこにある2つのアドレス

  • WordPressアドレス(URL)
  • サイトアドレス(URL)

httpsから始まるURLへ変更します。

書き直したら、保存します。保存すると強制的にログアウトする場合があります。

その際は再度Wordpressへログインしてください。
ログインURLはhttpsから始まるログインURLになります

check

https://ドメイン.com/wp-admin/

https://www.ドメイン.com/wp-admin/

このような形のログインURLになっているはずです。

サイト内のhttpをhttpsに置換する

URLがhttpsからはじまるものに変化したと思います。
しかし、この状態ではまだ完了していません。

WordPress内のURLを全てhttp→httpsへ変更する必要があります。
特に画像を参照しているURLはすべてhttpのままです。

一つずつ手作業ではかなりの時間がかかるので、ここはWordpressのプラグインを使って作業をおこないます。
Search Regexというプラグインですが、こちらは任意の文字を一括で置き換えることができます。

こちらのプラグインをあらかじめダウンロードしておいてください。

Search Regex

プラグイン→新規追加へ進み、プラグインのアップロードを選択。
先ほどダウンロードしたSearch Regexのzipファイルをアップロードします。

今すぐインストールを押せばインストール完了です。

プラグインを有効化すると、ツール内にSearch Regexが現れます。

「Souse」、「Limit to」、「Order by」はデフォルトのまま触らない。

「Serch pattern」にhttp://のドメインを入れる(例:http://route269)

「Replace pattern」にhttps://の形でドメインを入れる(例:https://route269)

必ずドメインまでいれてください。http://のみを置換すると外部リンクまでhttpsに置換されてしまいます。

「Seach」を押して、置換内容を確認します。

問題なければ、「Replace&Save」をクリックして置換完了です。

Search Regexでエラーが出る場合はこちらのサイトを参考にしてください。

これで、常時SSL化は完了です。
ここまでできていれば、今後のSEOでも問題はでないでしょう。

セキュリティはWeb上でとても重要なものです。今後もGoogleの動向などチェックして追記していきます。

スポンサーリンク
スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です