- SSLとは?
- WordPressブログをSSL化するには?
- SSL化したらすべきことは?
SSLとはサイトのセキュリティーを高めるための仕組みのことです。
WordPressブログを運営するなら必ずSSL化をしましょう。
・WordPressブログをSSL化する方法と手順
・SSL化する時の注意点
この記事では具体的にSSL対応の必要性から実際の手順、注意点について解説していきます。
もしまだSSL対応をしていないのであれば、すぐに対応しましょう。
目次
WordPressにおけるSSL化の重要性とその理由
WordPressサイトをSSL化することは、セキュリティを向上させ、ユーザーの信頼を得るために不可欠です。SSL化により、サイトのデータ通信が暗号化され、第三者からの不正なアクセスやデータ漏洩を防ぐことができます。
また、Googleが検索ランキングの要素としてSSLを評価しているため、SEO対策にも重要です。
SSL化とは?
SSLとはウェブ上での通信を暗号化する技術のことです。
(Secure Sockets Layerの頭文字を取った略語です。)
暗号化することによって、万が一やり取りを第三者に読み取られたとしても、中身を解読することが困難になります。
ショッピングサイトなどでクレジットカード番号などの個人情報を入力する際、SSL対応でない場合、安全に送信される状態とは言えません。
SSLの状態であれば入力した情報が誰かに盗み取られる可能性がかなり低くなるので、安全になります。
SSL化している場合は、URLの先頭が「https:」となり、「http:」にセキュリティ―の「s」が付きます。
これにより、ユーザーは安全なサイトであると認識でき、信頼感が向上します。
WordPressサイトをSSL化するメリット
- セキュリティの強化
- 信頼性の向上
- SEO効果
セキュリティの強化
ユーザーの個人情報(氏名、住所、クレジットカード情報など)やログイン情報などを安全に送受信できます。
Webサイトへの不正アクセスや改ざんのリスクを低減できます。
信頼性の向上
SSL化されたサイトは、ブラウザに鍵マークが表示されるため、ユーザーに安心感を与え、サイトの信頼性を高めることができます。
特に、ECサイトや会員制サイトなど、個人情報を取り扱うサイトではSSL化が必須と言えるでしょう。
SEO効果
Googleは、SSL化をランキング要因の一つとしています。
つまり、SSL化されたサイトは、検索順位が上がりやすくなる可能性があります。
WordPressサイトをSSL化すべき3つの理由
SSL化しないと以下のようなデメリットがあります。
- ブラウザーに警告が表示される
- アクセス数が減る
- 内容を盗み見られる可能性がある
ブラウザーに警告が表示される
SSL未対応の場合、Googleクロームなどのブラウザーのアドレス欄に警告が表示されてしまいます。
この警告表示はブラウザーのバージョンが新しくなる度に、強い表現で表示されるようになっています。
ページを閲覧するユーザーに警告しているので、信頼できないブログと扱われてしまいます。
このような警告表示が出ると、それだけでユーザーが直帰(1ページだけを見て帰る)してしまう可能性が高まります。
アクセス数が減る
GoogleはSSLに対応させることを強く推奨しています。
セキュリティーは最優先事項だとも表明しています。
SSL化していないブログは、検索結果の順位にも影響します。
つまり、SSL対応をしていないと順位が下がる可能性があり、結果的にアクセス数の減少にもつながります。
内容を盗み見られる可能性がある
例えばカフェなどフリーWifiスポットなどで、SSL非対応のサイトを閲覧する場合、第三者に内容を盗み見られる可能性が高まります。
SSLに対応しているサイトであれば、万が一情報を盗まれても、暗号を復元することは困難なので安全が確保されている状態です。
レンタルサーバーごとのSSL化の設定手順
SSL化する方法はサーバーによっていくつかの選択肢があります。
一番手軽な方法はサーバーが提供している無料のSSLを導入する方法です。
エックスサーバーでSSL対応をする方法
エックスサーバーでWordPressをSSL化する方法はこちらの記事をご覧ください。
エックスサーバーでSSL化する手順と更新方法
mixhostでSSL対応をする方法
mixhostでWordPressブログをSSL化する設定方法はこちらの記事をご覧ください。
mixhostでWordPressブログをSSL化をする設定方法
ロリポップでSSL対応をする方法
ロリポップでWordPressをSSL化させる方法はこちらの記事をご覧ください。
ロリポップでWordPressのSSL化を設定する方法と手順
SSL化したらやるべきこと
URLがhttpからhttpsに変わるので、必要な設定を変更しなくてはなりません。
リンク先の変更をする
ブログ内のリンクがhttpのURLで張られている場合、httpsに修正してください。
数が少なければ手動で修正できますが、大量にある場合はプラグインを使うことをおすすめします。
「Really Simple SSL」というプラグインがおすすめです。
このプラグインを使うと、
内部リンクURLの変更
記事内の画像URLの変更
「http」にアクセスされた時に「https」へのリダイレクト設定
が自動でできるようになります。
「Really Simple SSL」を利用する方法
★
HTTPからHTTPSへ自動リダイレクトの設定方法
GA4の設定を変更する
GA4(Googleアナリティクス4)の設定もSSL化したURLに変更が必要です。
GA4の初期設定はこちらの記事もご覧ください。
GA4の設定方法。WordPressへの導入方法と初期設定
Googleサーチコンソールの設定を変更する
Googleサーチコンソールは登録したURLごとにデータを取得しています。
httpとhttpsではプロパティが別扱いになるので、httpsとして追加登録をしましょう。
Googleサーチコンソールの登録と使い方はこちら記事もご覧ください。
Googleサーチコンソールの登録方法と初心者におすすめの使い方
SSL化で注意するべきポイントと失敗を避けるための対策
SSL設定時に発生しやすいエラーとその解決策
SSLに関するまとめ
これからWordPressブログを始めるならSSL設定は必須です。
あとで変更するとGoogleの評価が下がってしまう可能性もあるので、必ず最初に設定をしましょう。
WordPressに必要なセキュリティ設定はこちらの記事で紹介しています。
WordPressブログのセキュリティ対策・初心者でもできる設定10選。
WordPressブログに必要な初期設定はこちらの記事で解説しています。
WordPressブログにおすすめの初期設定11選・初心者でも簡単
ロリポップでWordPressブログをSSL化する方法はこちらの記事で紹介しています。
ロリポップでWordPressのSSL化を設定する方法と手順