どうもこんにちは。
いよいよ本格的な夏が近づいてきましたね!
2018年の夏と言えばそう!GoogleがSSLに対応してないサイトに警告を出すとしている期限が近づいています。
これまでは特に検索結果などに影響はありませんでしたが、今後どうなっていくかはGoogle次第。
少なくとも上記のようなアナウンスが出ている以上は、何かしらの影響があると思われます。
とは言え、今のうちにSSL化したいけどWordPressで作ったサイトをSSL化するのって技術とかもいるだろうしなんだか色々と面倒臭いんでしょう?とお嘆きの諸兄に、簡単にSSL化を実現してくれるプラグイン「Really Simple SSL」をご紹介します。
常時SSL化(https化)とは?
常時SSL化(https化)とは、簡単に言うと下の画像のようにアドレスバーの左側が「保護された通信」と緑色で表示される状態にすることです。
これがどう言う状況かと言うと、このドメインの下で行われるデータのやり取りは全て暗号化されて、仮に途中でハッキングされても解析できないようになってますよ。
と言う「証明」なんですね。
ちょっと前までは暗号化されるべき情報=個人情報(名前、住所、クレジットカードの情報など、個人を特定できて悪用できる情報)程度だったので、ECサイトなどの決済やお問い合わせフォームのような情報入力の箇所にだけ反映でよかったんです。
が、2018年の頭の方でGoogleがいよいよ情報を収集してないサイトでもSSL認証してないサイトは検索結果で「警告」を出すよとアナウンスしたわけです。
その結果、2017年前半頃まではSSL認証を取ろうと思ったら別途年間2万円〜くらいの費用が掛かっていたんですが、各レンタルサーバー屋が無料でSSLの認証しますよと客の取り合いを始めたおかげで、2018年に入った頃にはほとんどのレンタルサーバーで無料の認証を受けられるようになりました。
無料なら対応しない手はないですね!
常時SSL化(https化)に対応する意味って?
ぶっちゃけ普通のブログなどでは特に大きな意味やメリットはないでしょう。
どちらかと言うとGoogleからのペナルティを受けないための必要条件と言うものでしかありませんので、単純に検索に掛からなくても良いのであれば、SSL化を行う必要はありません。
逆にGoogle検索に引っ掛けて、少しでも見て欲しいと思っている方は必ず対応を行っておいた方が良いでしょう。
WordPressのサイトを常時SSL化(https化)する手順
では常時SSL化(https化)のやり方ですが、下記の手順に沿って進めます。
- レンタルサーバーの管理画面で該当ドメインのSSL化の設定
- ワードプレスの一般設定のURLを変更
- ワードプレスのテーマ内の各アドレスを修正
- 記事内などの内部リンクや画像のアドレスを修正
- リダイレクト設定
あ、やばい。かなり面倒臭い。
と思いますよね。
自分もそう思います。
自分はまだウェブサイトを作るお仕事も飯の種の一つなので設定自体は対して苦ではないのですが、一般の方にはかなりの手間と恐怖だと思います。
特に3、4、5の項目。
3と5番は技術的なハードル。
4番は記事の量によっては物量的なハードルがかなり大きいですね。
なのでこれらを全て手動で設定するのは、かなりハードルが高いと言えるでしょう。
WordPressのサイトを常時SSL化(https化)をプラグインを使わないでやる方法
それでもWordPressのSSL化を手動でやりたい!と言う猛者のために、一応方法をまとめておきます。
プラグインを使ってさっさと解決したい!と言う方はこの項目は飛ばして次へどうぞ。
まずはテーマ内のアドレスを修正
FTPソフトとメモ帳などを使うか、WordPressの管理画面で「外観→テーマの編集」などからテーマの中にある「http://」の表記を洗い出し「https://」に変えていきます。
基本的に相対パスでテーマを作っていればあまり気にしなくても良いと思いますがstyle.cssファイルに画像なんかを記載する際に絶対パスを使っちゃってる人、時々いますよね。
そう言う方は漏れが無いようにきっちり修正しましょう。
記事内の内部リンク及び画像のアドレスを修正
続いて各記事内に表示するための内部リンク及び画像などのアドレス(外部リンクのアドレスは修正の必要はありません)を同じく「http://」から「https://」に変えていきます。
これは記事が多いと心が折れるので、ここだけでもプラグインを使いたい!と言う方は「Search Regex」と言うプラグインで一括処理することをオススメします。
「Search Regex」の詳しい使い方はまた別の記事でまとめますね。
最後にリダイレクトの設定
ここが「.htaccess」を触るので一番気をつける必要があります。
まずはドメイン直下の「.htaccess」をFTPソフトなどで編集できる状態にします。
そこに下記を追記してください。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>
だいたい# BEGIN WordPressとかって書いてあると思うので、それより前に書いちゃって大丈夫です。
文字のエンコードには気をつけてください。
リダイレクトの処理で文字化けが入るとループなどのエラーの原因になります。
全ての編集が終わったら
一度「http://ドメイン」でアクセスを行ってみて、自動的に「https://ドメイン」にリダイレクトされればOKです。
あとは各ページなどでエラーが出ていないかチェックしましょう。
各ページでアドレスバーが緑色になっていればOK。
特定のページだけが「i」マークが表示されて緑色になってない!と言う場合は、そのページ内にある内部リンク及び画像などのアドレスに「http://」表記のものが残っている可能性があるので、確認して編集を行いましょう。
また、反映の際キャッシュが強い場合は完全に反映されるのに30分〜1時間程度掛かる場合があるので、待てない場合はブラウザのキャッシュを一度クリアしちゃいましょう。
WordPressのサイトを常時SSL化(https化)をプラグインで実現するには
ようやく今回の本命の登場です。
このプラグイン、なんとインストール後有効化し「設定→SSL→SSL化を行う」とボタンをクリックしていくとそれだけでSSL化の設定ができてしまいます。
まずは新規プラグインの追加画面で検索してインストール
そのまま有効化
この画面が表示されたら「はい、SSLを有効化します。」をクリック。
これで完了です。簡単ですね。
あ、とは言えやっぱりCSSファイルの中や外部jsの中、そしてA8などのアフィリエイトのバナーを自分で貼っている方(Google Adsenseは問題ない)は該当ファイルの「http://〜」を「https://〜」に変更する必要があるのでそこだけは気をつけてくださいね。
あとは手動でやった時と同じく30分程度時間を空けて、一度「http://ドメイン」でアクセスを行ってみて、自動的に「https://ドメイン」にリダイレクトされればOKです。
WordPressのサイトを常時SSL化(https化)をやったら見直しが必要なポイント
さて、自分のサイトのSSL化が完了したら登録している外部サービスの登録アドレスも変更する必要があります。
だいたいは下の5つくらいかな。
- Googleサーチコンソールへサイト登録のし直し
- Google アナリティクスの設定を修正
- アフィリエイトリンクの修正(カエレバ、ヨメレバなど)
- アフィリエイト登録サイトの情報修正(A8など各種ASP)
- SNSのカウント数の復活
特にGoogleサーチコンソールとアナリティクスは設定の修正を行わないと、情報が入ってこなくなるので気をつけましょう。
アフィリエイトの情報修正は今の所自分は問題が起きていませんが、ひょっとすると金額に関わっているかもしれないので変更しておいたほうが確実だと思います。
常時SSL化(https化)のまとめ
はい、と言うわけで今回はWordPressを常時SSL化することについてまとめてみました。
あくまで自分のメディアがWordPressを使っているからWordPressを前提として書きましたが、静的に作られたサイトや他のCMSを用いて作られたサイトでも基本は同じです。
読み込んでいるファイルのパスを「http://〜」から「https://〜」に変更し、リダイレクト設定を行う。
ちなみにリダイレクト設定を行わなかった場合「http://〜」と「https://〜」のサイトの両方が存在することになり、コンテンツ被りでこれまたGoogleからペナルティを受ける可能性がありますので必ず設定を行いましょう。
個人がどこにアクセスしたかと言う「情報」の価値がこれからのAI化にも関わってどんどん高くなっていきます。
それらを保護するためにもGoogleがSSL化を推奨しているという背景を理解して、なるべく早くSSL化に対応しましょう。
ちなみに現状企業のサイトもSSL化に対応していないことも多く。
特に中小企業さんに多いのですが、今後SSL化が普通になっていくとビジネスの機会の損失にもろに繋がっていくので、大事な所はケチらずきちんと今のうちにSSL化を行っておくことをお勧めします。