ワードプレスサイトのSSL化していますか?

記事公開日:2018.04.06

637 PV


みなさんのWEBサイトは、SSL化(HTTPS化)していますか?大切な個人情報などを守るために、WEBサイトのSSL対応についてまとめてみました。

SSL化(HTTPS化)の確認方法

SSL化していないWEBサイトとSSL化してあるWEBサイトは、URLがちがいます。SSL化していないWEBサイトは、URLの最初が「http://」から始まり、SSL化してあるWEBサイトはURLの最初が「https://」から始まります。

そしてSSL設定をしていると、WEBサイトのURLの部分に鍵のマークが表示されます。SSL化されているかのチェック方法は、ブラウザによって表示は少し違いますが、SSL化されている場合は必ず『鍵』のマークが表示されています。

URL横の『鍵』のマークをクリックすることで、閲覧しているWEBサイトのSSL証明書の情報を確認することができるようになっています。SSL証明書を発行してもらうには、「認証局」の認証を通過しないといけません。

「認証局」の認証が必要なため、SSL証明書を設置している運営元のWEBサイトは、利用者の情報の安全性と、WEBサイト運営元の信頼性を強調することができます。

SSLの通信の役割は?

WebサイトをSSLを導入をすることで何が変わるのか説明します。

1.暗号化通信による安全性向上

インターネット上の情報の通信を暗号化することで、他人によるデータ流出を防ぎます。最近ではWEBサイトの大きさにかかわらず、個人情報の送信を行うときには、SSLを利用して通信の安全性を高くすることが一般化してます。

2.WEBサイト運営元の確認

SSLの通信では、サイトの所有者や送信される情報の暗号化に必要な鍵と、証明書を発行する人の署名データを持つSSL証明書を使用します。利用者はSSL証明書をみて、サービスの運営元が誰なのか確認することができます。

SSLの通信はいつ使う?

WEBサイトから大切な情報を送信するときに、送信する情報を暗号化する為にSSLを使用します。WEBサイトを管理している人は、利用者から送信される情報を、悪意を持った他人から守る・送信される情報が勝手に変更されていないことを証明することができます。つまり、WEBサイトを運用していく上で、SSLはとても大切な設定となっています。

なぜSSL設定が必要なのか

最近では、インターネットでのお買い物(ネットショッピング)を利用する人が増えていますが、ネットショッピング利用者が増えた裏で、悪意のあるハッカーなどのネット上の犯罪の危険も増えています。SSLを実装して、通信を暗号化することで他人による情報の流出(漏えい)や改ざんを防ぎます。

SSLを実装することにより、利用者がネットショッピングやサイト内のサービスを利用するときに重要視する『SSL暗号化通信がされていること』に対応できます。

クレジットカード等の個人の情報を暗号化することで情報漏えいを防止し、WEBサイト運営元の情報を表示することによって、利用者はネットショップに対する信頼度があがり、安心してネットショッピングにアクセスし、お買い物を楽しむことができるようになります。

エックスサーバーでのSSL化は費用がかからない

SSL化するとき通常のサーバーでは費用がかかります。しかし、エックスサーバーを利用する場合、SSLが無料で使えるようになり、SSLの設定に費用がかからなくなりました。

共有SSL/独自SSLの違い

共有SSL…レンタルサーバー内の他の利用者とSSLサーバー証明書を使う事になります。エックスサーバーでも共用SSLは無料で使用できますが、独自ドメインでは使用できません。Webサイトの内の一部のページでの利用が可能です。

独自SSL…一つの独自ドメインに対してSSLサーバ証明書の発行ができます。常時SSLが可能です。基本的に有料となります。

エックスサーバーを使ってのワードプレスの変更手順

作業をする前にサイトのバックアップをとりましょう。万が一何らかの不具合が起こった時にデータを元に戻せる準備をすることは重要です。

独自SSLが反映され、『https』から始まるURLでWebサイトが表示されるようになったら、『https』へWebサイトをリダイレクトをさせる為、SSL化したいワードプレスサイトの管理画面にログインして、WebサイトURLを変更していきます。

WEBサイトURLを変更

ワードプレス管理画面の一般設定画面を開きます。管理画面左側のメニューから設定→一般の中の”ワードプレスアドレス (URL)”、”サイトアドレス (URL)”の「http」を「https」に書き換えましょう。書き換えが終わったら一旦ログアウトし、再度ログインすると作業完了です。

WEBサイトの内部で使用している画像・リンクのパスURLの変更

ワードプレスのテーマ内の画像・リンク・プログラム・ファイルを絶対パスで指定している場合は、パスのURLを「http」から「https」に変更しましょう。
(ワードプレスプラグイン『Seach Regex』で一括変更できるみたいです)

ワードプレスのテーマ内で、絶対パスではなくテンプレートタグを使用している方は、変更する場所が少ないと思います。「http」から始まるWEBサイトと「https」から始まるWebサイトは、別サイト扱いになるので、301リダイレクトで検索エンジンからの評価の引き継ぎをしましょう。

Google Search Consoleの登録

Google Search Consoleの登録に関しても「http」と「https」のWEBサイトは別サイト扱いになるので、Google Search ConsoleにSSLを設定したWebサイトを新しく登録しましょう。
Search Consoleに、HTTPSから始まるWebサイトのサイトマップを送信して、今までのHTTPから始まるWebサイトのサイトマップは削除します。(サイトマップ移行に1~2週間かかるみたいなので、移行の間は、HTTPのサイトマップも残しておく必要があります)

ワードプレスプラグインでのSSL化

ワードプレスで作成されたWebサイトは、SSL化プラグインによってSSL対応することが可能です。

Really Simple SSL

Really Simple SSLを管理画面にて新規インストールし、有効化します。有効化後、管理画面の「はい、SSLを有効化します」をクリックし、設定完了です。「はい、SSLを有効化します」のボタン一つで、常時SSL化対応が完了します。

まとめ

今回の記事では、『SSLについて』『SSL化のメリット・デメリット』『ワードプレスサイトのSSL化』についてまとめました。
SSL対応することでのメリット・デメリットはいろいろありますが、利用者が安心して利用出来るWEBサイトにしていくためには、とても大切なことだと思います。

このエントリーをはてなブックマークに追加

筆者

A.Haraguchi

Bigmac inc. 制作部所属。2016年3月に入社しました。 ほぼ未経験の状態で入社し、戸惑うこともたくさんありましたが、会社のメンバー達に支えられながら今に至ります。 2児の母なので休日は子供との時間にしています。一緒に料理したり、家事を手伝ってもらったり、娘達が自分でできるようになっていく姿をみることが最近の楽しみです。

筆者が最近執筆した記事