Search Consoleから警告文でサイト非表示に・・・ WordPressをSSL化に対応する

こんにちは。福岡のブログ集客支援のミリディアです。

先日、Google Search Console経由で、『Nonsecure Collection of Passwords will trigger warnings in Chrome 56 for http://myridia.jp/』というメールが届きました。

メールの内容は、英語で書かれてあり、翻訳(超意訳)すると以下のような内容でした。

2017年の1月、Chromeのバージョン56以降より、パスワードを求めるページやクレジットカード番号を求めるページでセキュリティが不完全なサイトを『安全ではないサイト』と見なすことになりました。HTTPSで通信を安全にしなさい』と警告文めいた文書でした。

どうも、当サイトの1ページがそれに当たるようでしたが、すべてのページが遮断され、ページが表示されない状態になりました。正直慌てました。

当サイトは上記のようにパスワードを求めることもありませんし、クレジットカード支払いページがあるわけではないので正直腑に落ちない点もあったのですが・・・、サイトが表示されないのは辛いので、渋々SSL化に対応することにしました。

正直、SSL化のことは少しは頭に入れてはいたのですが、『まだいいんじゃないか?』と思っていました。

しかし、上記のメールを受けて、当サイトが何とブラウザに表示されないという事態になっていました。

慌てて、SSL化に乗り出しました。

WordPress(ワードプレス)でSSL化するには、以下の手順がオススメです。

作業自体はそう難しくはないのですが、結構手順が面倒でした。

  1. データベースのバックアップを取る。
  2. SSLの設定をする。
  3. URLを変更する。
  4. 内部リンクを置き換える。
  5. .htaccessでリダイレクト設定。
  6. エラーのあるところのチェック。
  7. その他

データベースのバックアップ

念のため、まずはデータベースのバックアップを取りました。

当サイトでは、WordPressのプラグイン『All-in-One WP Migration』を利用してバックアップを取ります。

使い方はここでは割愛しますので、『All-in-One WP Migration 使い方』などで検索して下さい。

バックアップできたら、ローカルに落として保存しておきましょう。

SSLの設定(エックスサーバーの場合)

当サイトはエックスサーバーで運営しているのですが、無料独自SSLに対応しているので、SSL化はスムーズに出来ました。

まずは、エックスサーバーの管理画面にログインして、SSL設定を行います。

SSL化したいドメインを選び、『独自SSL設定を追加する(確定)』を押す。

ここでは上記アドレスのサイトをSSL化しています。

追加後、数十分~1時間程度は、ブラウザに以下のような表示が出ます。

上記はブラウザのChromeの場合です。

上記はブラウザのFirefoxの場合です。

URLを変更する

SSL化した後は、WordPress(ワードプレス)の場合は、以下の方法でURLの変更が必要です。

http:// → https:// に変更しなければなりません。

まずは管理画面左のメニュー設定から、一般を選びます。

内部リンクを置き換える

Search Regexというリンク置き換えプラグインを使って、リンクを置き換えます。

プラグインをご利用でない方は、まずはインストールなさって下さい。

Searchボタンを押すと、1,100件の対象リンクが見つかりました。

これをすべて一気に、http:// → https:// に置き換えます。

置き換えるには、Replace & Saveボタンを押して下さい。

置き換えは自己責任でお願い致します。

.htaccessでリダイレクト設定

FTPでサーバーにアクセスし、「public_html」ディレクトリ内の.htaccessに下記を上部に書き足します。

.htaccessは変更前にバックアップを取っておき、問題が生じた場合は、元に戻して下さい。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

セキュリティエラーのあるところのチェック・修正

上記まで辿りつきましたが、まだ不十分です。
ページを開くと、上記のようにブラウザの左上に三角マークが表示されます。
このままではセキュリティが不十分な箇所があるということです。
エラーのあるところを見つけるには、キーボードのF12ボタンを押すと、以下のような表示がでます。
以下はブラウザのFirefoxの場合です。Chromeでも同様の内容が表示されます。
SSL化により、基本的には、安全なページにはなったものの、安全でないコンテンツも含んでいる(混在している)ので、修正が必要ということです。
上記の場合は、画像に問題があったので、『手動』で対応しました。
大抵は、ウィジェットのサイドバーの画像のURLが置き換えできていない場合が多いようです。
また、ロゴも再度置き換えが必要な場合が多いように思います。
他にもアフィリエイトリンク画像なども考えられますが、ここでは割愛します。

その他

GoogleアナリティクスやSearch Consoleを利用している方は、こちらの設定も、http:// → https:// に変更が必要です。

Google Analyticsの設定

Google Analyticsのプロパティ設定より変更が可能です。

上記の設定により、SSL化したサイトのアクセス解析が可能になります。

Search Consoleの設定

『プロパティを追加』で、SSL化したhttps://○○○.comを追加して完了です。

以前のhttp://○○○.comは削除しないのがベターかと思います。

まとめ

SSL化はまだ良いかなと思っていたのですが、急にサイトが表示されなくなったため、このような対処をしました。

今後、もしかすると、当サイトのような事例の方が増えてくるのかな?と思います。

作業自体はそんなに難しいものではないですが、正直面倒です。

ご参考まで。

全くSSL化のやり方が分かられない方でお急ぎの方は、有料サポート致します(エックスサーバー利用の方のみ)。

お問い合わせ(お電話かメールにてご連絡下さい)

シェアする

  • このエントリーをはてなブックマークに追加

フォローする