エックスサーバーで運用しているWordPressサイトを、HTTPS化(常時SSL)してセキュリティを高める方法

エックスサーバーで運用しているWordPressサイトを、HTTPS化(常時SSL)してセキュリティを高める方法

by -
エックスサーバーで運用しているWordPressサイトを、HTTPS化(常時SSL)してセキュリティを高める方法

Googleは現在、ウェブサイトのURLを「http」から「https」で始まるアドレスに変えるよう推進しています。

httpsになると、ブラウザとウェブサーバーの通信が暗号化され、セキュリティが高まります。具体的には、ユーザーがウェブサイトの入力フォームに、クレジットカード、住所、電話番号、メールアドレスなどの個人情報を入力・送信する際、そのデータを暗号化し、傍受できなくするというものです。

Googleは検索結果に「安心して使えるサイトを検索結果に表示したい」という狙いがあるようです。利用者に対して、良いサイトを伝えないといけないので、当たり前といえば当たり前ですよね。

Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。(中略)ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。

Google ウェブマスター向け公式ブログ:HTTPS をランキング シグナルに使用します

「Google Chrome」で、HTTPのサイトを「安全でない」と示すマークが表示されるようになる。

2017年1月より「Chrome 56」で、パスワードやクレジットカード情報を送信するHTTPサイトに、安全でないことを示すマークが表示される。赤色のアイコンではなく、灰色でシンプルに「Not secure」と表示する。

CNET JAPAN:グーグル、「Chrome」でHTTP接続を「安全でない」として警告表示へ

エックスサーバーで運用しているWordPressサイトと、httpからhttpsにする方法

僕は、個人サイト以外に、制作・保守のサポートをしている企業のウェブサイトがあります。先日、そのサイトをhttps化することができたので、その方法をお伝えします。

そのサイトは、「エックスサーバー」を使用し、「WordPress」で運用しています。

エックスサーバーは、今年2016年6月末、利用者に対して「独自SSLを、無料・無制限に利用可能する」と発表しました。多くのレンタルサーバーでは、月額数千円のオプションとして用意しており、これを無料で提供するとは、かなり太っ腹な新サービスです。

管理画面からポチッと申し込むだけの簡単手続きなのですが、実は少し問題があります。

サイトを新規に立ち上げる場合は簡単なのですが、すでに運用しているサイトをhttpsにしようとすると、少々面倒や問題が発生しそうなのです。そのため僕はすぐに申し込みはせず、少し様子を伺っていました。

しかし、手順を丁寧にバッチリ解説しているサイトを発見! この通りに行うことで、無事成功することができました。そのサイトとはコレです。

 

この記事は最高です! 手取り足取り丁寧に解説してくれているだけでなく、https化したあとのGoogle AnalyticsやSearch Consoleの再設定方法、また、アフィリエイトをしている方向けにカエレバやA8のタグ修正方法も書かれています。

この通りにすれば、ほぼ問題ないでしょう。

ただ、この記事に書かれているように、結構こまごまと修正する箇所があり、コツコツと作業を行う必要があります。時間に余裕があるときに行ってください。

また、この記事の冒頭ではプラグインを使ってのバックアップ方法が書かれていますが、エックスサーバーであれば管理画面でWEB領域、MySQLデータベース領域のバックアップが簡単に取れるので、僕はこちらをおすすめします。

手順……なんて書きましたが、この寝ログさんの記事を参考にすれば、かなりスムーズにhttps化することができるでしょう。また、寝ログさんはWordPressに関して役立つ記事を他にもたくさん掲載されています。とってもありがたいサイトですので、ぜひ他の記事も読んでみてください。