- SSLとは?
- WordPressブログをSSL化するには?
- SSL化したらすべきことは?
WordPressブログを運営するなら必ずSSL化をしましょう。
SSL化はセキュリティ強化だけでなく、検索順位にも影響を与える重要な要素です。
この記事では、SSL化の必要性から具体的な設定手順、そして設定後に注意すべきポイントまでを詳しく解説します。
この記事を読めば、SSL化に関する疑問や不安を解消し、安全で信頼性の高いサイト運営が可能になります。
・WordPressブログをSSL化する方法と手順
・SSL化する時の注意点
この記事では具体的にSSL対応の必要性から実際の手順、注意点について解説していきます。
目次
WordPressブログをSSL化する理由
WordPressサイトをSSL化することは、セキュリティを向上させ、ユーザーの信頼を得るために不可欠です。
SSL化により、サイトのデータ通信が暗号化され、第三者からの不正なアクセスやデータ漏洩を防ぐことができます。
また、Googleが検索ランキングの要素としてSSLを評価しているため、SEO対策にも重要です。
SSL化とは?
SSLとはウェブ上での通信を暗号化する技術のことです。
(Secure Sockets Layerの頭文字を取った略語です。)
暗号化することによって、万が一やり取りを第三者に読み取られたとしても、中身を解読することが困難になります。
ショッピングサイトなどでクレジットカード番号などの個人情報を入力する際、SSL対応でない場合、安全に送信される状態とは言えません。
SSLの状態であれば入力した情報が誰かに盗み取られる可能性がかなり低くなるので、安全になります。
SSL化している場合は、URLの先頭が「https:」となり、「http:」にセキュリティ―の「s」が付きます。
これにより、ユーザーは安全なサイトであると認識でき、信頼感が向上します。
WordPressをSSL化するメリット
- セキュリティの強化
- 信頼性の向上
- SEO効果
セキュリティの強化
ユーザーの個人情報(氏名、住所、クレジットカード情報など)やログイン情報などを安全に送受信できます。
Webサイトへの不正アクセスや改ざんのリスクを低減できます。
信頼性の向上
SSL化されたサイトは、ブラウザに鍵マークが表示されるため、ユーザーに安心感を与え、サイトの信頼性を高めることができます。
特に、ECサイトや会員制サイトなど、個人情報を取り扱うサイトではSSL化が必須と言えるでしょう。
SEO効果
Googleは、SSL化することを推奨していて、ランキング要因の一つとしています。
最近ではSSL化することが常識となっているため、SSL化されていないサイトは、検索順位が上がりづらいです。
WordPressサイトをSSL化すべき3つの理由
SSL化しないと以下のようなデメリットがあります。
- ブラウザーに警告が表示される
- アクセス数が減る
- 内容を盗み見られる可能性がある
ブラウザーに警告が表示される
SSL未対応の場合、Googleクロームなどのブラウザーのアドレス欄に警告が表示されてしまいます。
この警告表示はブラウザーのバージョンが新しくなる度に、強い表現で表示されるようになっています。
ページを閲覧するユーザーに警告しているので、信頼できないブログと扱われてしまいます。

このような警告表示が出ると、それだけでユーザーが直帰(1ページだけを見て帰る)してしまう可能性が高まります。
アクセス数が減る
GoogleはSSLに対応させることを強く推奨しています。
セキュリティーは最優先事項だとも表明しています。
SSL化していないブログは、検索結果の順位にも影響します。
つまり、SSL対応をしていないと順位が下がる可能性があり、結果的にアクセス数の減少にもつながります。
内容を盗み見られる可能性がある
例えばカフェなどフリーWifiスポットなどで、SSL非対応のサイトを閲覧する場合、第三者に内容を盗み見られる可能性が高まります。
SSLに対応しているサイトであれば、万が一情報を盗まれても、暗号を復元することは困難なので安全が確保されている状態です。
レンタルサーバーごとのSSL化の設定手順
SSL化する方法はサーバーによっていくつかの選択肢があります。
一番手軽な方法はサーバーが提供している無料のSSLを導入する方法です。
エックスサーバーでSSL対応をする方法
エックスサーバーでWordPressをSSL化する方法はこちらの記事をご覧ください。
エックスサーバーでSSL化する手順と更新方法
mixhostでSSL対応をする方法
mixhostでWordPressブログをSSL化する設定方法はこちらの記事をご覧ください。
mixhostでWordPressブログをSSL化をする設定方法
ロリポップでSSL対応をする方法
ロリポップでWordPressをSSL化させる方法はこちらの記事をご覧ください。
ロリポップでWordPressのSSL化を設定する方法と手順
SSL化したらやるべきこと
URLがhttpからhttpsに変わるので、必要な設定を変更しなくてはなりません。
リンク先の変更をする
ブログ内のリンクがhttpのURLで張られている場合、httpsに修正してください。
数が少なければ手動で修正できますが、大量にある場合はプラグインを使うことをおすすめします。
「Really Simple SSL」というプラグインがおすすめです。
このプラグインを使うと、
内部リンクURLの変更
記事内の画像URLの変更
「http」にアクセスされた時に「https」へのリダイレクト設定
が自動でできるようになります。
「Really Simple SSL」を利用する方法
★
HTTPからHTTPSへ自動リダイレクトの設定方法
GA4の設定を変更する
GA4(Googleアナリティクス4)の設定もSSL化したURLに変更が必要です。
GA4の初期設定はこちらの記事もご覧ください。
GA4のおすすめ初期設定・WordPressへの導入方法と設定方法
Googleサーチコンソールの設定を変更する
Googleサーチコンソールは登録したURLごとにデータを取得しています。
httpとhttpsではプロパティが別扱いになるので、httpsとして追加登録をしましょう。
Googleサーチコンソールの登録と使い方はこちら記事もご覧ください。
Googleサーチコンソールの登録方法と初心者におすすめの使い方
SSL化に関するよくある質問
無料のSSL証明書:
Let’s Encryptなどの認証機関が提供しており、更新も無料です。多くのレンタルサーバーで利用可能です。
有料のSSL証明書:
企業向けの認証(OV・EV証明書)や、ワイルドカード証明書(サブドメインにも適用できる)などは有料で、年間数千円~数十万円の費用がかかります。
むしろ、HTTP/2のような高速通信プロトコルはSSL化が必須であり、結果としてページ表示速度が向上する場合もあります。
ただし、サーバーの処理能力や設定によっては影響が出ることもあるため、最適化(キャッシュの活用など)を行うことが重要です。
2020年以降、AppleやGoogleの方針により最長398日(約13か月)に制限されています。
更新が必要ですが、自動更新機能を利用すれば手間はかかりません。
証明書の有効期限を確認:
期限切れの場合は更新が必要です。
証明書の発行元を確認:
信頼されていない認証機関の証明書だと警告が出ることがあります。
混在コンテンツ(Mixed Content)のチェック:
ページ内にhttp://で始まる画像・スクリプト・CSSがあると警告が出るため、すべてhttps://に変更します。
サーバー設定を確認:
HTTPSリダイレクト設定(.htaccessやサーバーの設定)が正しく行われているか確認。
SSL化で注意するべきポイントと失敗を避けるための対策
SSLに関するまとめ
これからWordPressブログを始めるならSSL設定は必須です。
あとで変更するとGoogleの評価が下がってしまう可能性もあるので、必ず最初に設定をしましょう。
WordPressに必要なセキュリティ設定はこちらの記事で紹介しています。
WordPressブログのセキュリティ対策・初心者でもできる設定10選。
WordPressブログに必要な初期設定はこちらの記事で解説しています。
WordPressブログにおすすめの初期設定11選・初心者でも簡単
ロリポップでWordPressブログをSSL化する方法はこちらの記事で紹介しています。
ロリポップでWordPressのSSL化を設定する方法と手順