この記事の【目次】
Sponsored Links
1990年にティム・バーナーズ=リーによってワールドワイドウェブシステムが開発されてからインターネットの時代は急速に発展してきました。
昔は、ブログやサイトの構築をするためにシステムやプログラマーなどの専門家の知識を必要としましたが、今では、一般の専門知識がない人でも簡単に作成できます。
しかし、発展するにつれていつも話題になるのが、情報漏洩などのセキュリティの問題です。
そこで、インターネットの長とでも言うべきグーグルは「ユーザーには安全にウェブを使ってほしい」という思いから、2014年に「Google検索エンジンはhttps化されたページを優遇する」と宣言しセキュリティ強化を推奨しはじめました。
そして、2016年には、クレジットカードの入力などを必要とするページがhttps化されていなかった場合、警告を表示する仕様に変更され、インターネット上のセキュリティの更なる向上がはかられました。
さらに今回、グーグルから以下のようなメールが一斉に送信されました。
- 2017年10月を目途にクレジットカードの入力などに関係なくユーザーが入力する可能性のあるページが、https化されていなかった場合も警告を表示する仕様に変更する
- 近い将来、全てのページに対してhttps化の警告を鳴らす
今回は、その対応として、多くの方が使用しているWPXレンタルサーバーとWPXクラウドについて、https化の手順をまとめましたので、参考にしてください。
「httpsで保護されていません」とのGoogleからの警告には即対処を!
もし、あなたのサイトにユーザーが入力する可能性があるページが存在し、2017年10月以降もhttps化せずに放置してしまった場合、Google Chrome(バージョン 62)ブラウザでは「httpsで保護されていません」とのメッセージが出るようになります。
このメッセージは、簡単に説明すると「あなたが入力した情報は外部に漏れる可能性があります。」という警告メッセージが表示されているようなものです。
これは、サイト運営者としては致命的ですね。
そのページが使えないというだけではなく、そのサイト自体の信用問題に関わってきますので、必ず対応をおこなうようにしましょう。
また、以下に当てはまる方は、Xserver編で詳細な説明をまとめていますので、そちらもご参考ください。
- そもそもhttpsが何なのか分からない方
- エックスサーバーを使用している方
- この記事の説明内に「Xserver編をご参照下さい」と明記されている箇所の詳細を知りたい方
参考:SSL化徹底ガイド【エックスサーバー編】ブログやサイトのhttpsとは何かの意味も簡単に分かりやすく解説!
WPXサーバー・クラウドのSSL化手順
WPXレンタルサーバー及びWPXクラウドは、エックスサーバーよりワードプレス環境に特化したサーバーです。
その為、サイトをhttps化するためのワードプレスの変更・修正が、大きく自動化されており、非常に楽になっています。
WPXレンタルサーバーとWPXクラウドの独自SSLは「Let’s Encrypt」というブランドの証明書を無料で提供しており、証明書の発行日から60日の時点でシステムによって自動更新がされる仕様となっています。
この証明書を使ったWPXレンタルサーバーとWPXクラウドのHTTP化の手順は、以下の流れです。
※基本的には、WPXレンタルサーバーもWPXクラウドも同じ手順
1. バックアップの取得
2. WPXレンタルサーバー(クラウド)の独自SSL設定
3. サイトがhttpsでアクセスできることを確認
4. WPXレンタルサーバー(クラウド)のSSL化補助機能を実施
5.ワードプレスとサイトのURL変更確認
6.内部リンクなどの確認
7.テンプレート特有箇所の確認
※ウィジェット箇所など
8.プラグイン、その他テンプレート以外の設定
※アフィリエイトタグなど
9.その他Googleサービスの設定
10.SNSのシェアカウントを引継ぎ設定
エックスサーバーでは、Search Regexプラグインを使用して内部リンクの一括変更やウィジェットなどテンプレート特有部分は直接phpを修正したりする必要がありましたが、WPXレンタルサーバー(クラウド)ではSSL化補助機能で一括変換してくれますので、確認だけで問題ありません。
また、「8.プラグイン、その他テンプレート以外の設定」「9.その他Googleサービスの設定」「10.SNSのシェアカウントを引継ぎ設定」についての詳細は、Xserver編で紹介していますので、そちらをご確認ください。
なお、このような機会に、WPXレンタルサーバーとWPXクラウド、エックスサーバーのそもそもの特徴を勉強しておくとよいでしょう。
それぞれのサーバーの特徴の違いについては、以下にまとめていますので、参考にしてください。
アフィリエイトに最適なサーバー契約【2017年最新版】Xサーバー・WPXレンタルサーバー・WPXクラウド徹底比較!
バックアップの取得
WPXレンタルサーバーおよびWPXクラウドにてhttps化する前には、以下2つのバックアップを取得するようにしましょう。
※大規模なサイトになればなるほど、バックアップに時間がかかりますが、必ず行うようにしてください。
- FTPによるファイルのバックアップ
- データベースのバックアップ
FTPによるファイルのバックアップは、ワードプレスのインストール配下のファイルを全てローカルPCなどに取得しておいてください。
データベースのバックアップについては、以下の手順で行います。
データベースのバックアップ方法
- WPXレンタルサーバーまたは、WPXクラウドの管理画面にログインし「WordPress設定」をクリック
- WPXレンタルサーバーの場合のみ、対象のワードプレスを選択
※WPXレンタルサーバーには、複数のワードプレスが導入できるため
- データベース管理から「バックアップ」をクリック
- 「圧縮なし(SQLファイル)」を選択
- 「エクスポート実行」をクリック
Sponsored Links
WPXレンタルサーバー・クラウドの独自SSL設定
- WPXレンタルサーバーまたは、WPXクラウドの管理画面にログインし「WordPress設定」をクリック
- WPXレンタルサーバーの場合のみ、対象のワードプレスを選択
- セキュリティ設定の独自SSL設定の「設定」をクリック
- 「独自SSL設定」タブをクリック
- 「独自SSL設定の追加」をクリック
- CSR情報を入力するかどうかのチェックボックスを設定
※今回は設定しない - 「独自SSL設定を追加する(確定)」をクリック
ここまで設定できれば、大枠のhttps化は完了です。
※内部リンクやリダイレクト設定などは、補助機能を使って変更する必要があります。
早ければ15分程度で設定が反映されますので、それまで待ちます。
CSR情報の入力は、サイト運営企業や団体の情報を証明書に明記したい場合に使用します。
企業名などを記載することにより、サイトへの安心感が与えられる場合などは、使用した方がよいでしょう。
サイトがhttpsでアクセスできることを確認
サイトにhttpsでアクセスしてみてください。
正常に反映されている場合は、サイトが表示されます。
もし、まだ反映されていない場合は、画像の右下にでている「この接続ではプライバシーが保護されていません」というメッセージ画面が表示されます。
この場合は、もう少し時間を空けて、再度httpsでアクセスできるか確認をしてみてください。
また、一部の広告などがまだ反映されきれておらず、表示されていない場合がありますが、徐々に切り替わっていきますので、心配する必要はありません。
内部リンクなどの画面内の機能については、この後 設定していきますので、この時点ではうまく動作しなくても問題ありません。
WPXレンタルサーバー(クラウド)のSSL化補助機能を実施
- セキュリティ設定の独自SSL設定の「設定」から「SSL化補助機能」タブをクリック
- 全ての項目にチェック
- 「チェックを入れた機能を実行(確認)」をクリック
- 「チェックを入れた機能を実行(確定)」をクリック
サイトアドレス
→「ワードプレスアドレス(URL)」と「サイトアドレス(URL)」をhttpからhttpsに変換します。
投稿記事・固定ページ
→記事内や固定ページの本文に記載されているドメイン(内部リンクなど)をhttpからhttpsに変換します。
テーマ
→テーマのテンプレート特有部分をhttpからhttpsに変換します。
※phpの中に記載されている箇所も対象です。
リダイレクト設定
→httpでアクセスされた場合、httpsでサイトを表示するように設定します。
ワードプレスとサイトのURL変更確認
ワードプレスの管理画面にログインし「設定」→「一般」の「WordPressアドレス(URL)」と「サイトアドレス(URL)」がhttpsになっていることを確認します。
内部リンクの確認
記事の中から数か所をサンプリングし、内部リンクが正常に動作することを確認します。
また、表示された記事のURLがhttpsで表示されていることも一緒に確認しましょう。
テンプレート特有箇所の確認
記事の内部ではなく、テンプレートに付随しているテンプレート特有箇所の確認を行います。
※テンプレートに付随しているとは、phpに直接ドメインが書き込まれている箇所のことを言います。
多くのテンプレートでは、ウィジェットにサイト内検索などが用意されていることが多いです。
また、他の箇所については、使用しているテンプレートの仕様を確認してください。
以降の設定「8.プラグイン、その他テンプレート以外の設定」「9.その他Googleサービスの設定」「10.SNSのシェアカウントを引継ぎ設定」については、Xserver編で紹介していますので、そちらをご参照ください。
Sponsored Links