WordPress SSL(HTTPS)化対応方法

LIQUID PRESS INFORMATION

SSLとは?

SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)とは、 インターネット上の情報を暗号化するセキュリティ技術のことです。 SSLサーバ証明書と組み合わせて利用することで、第3者による盗聴や改ざん、なりすまし等を防止しすることができます。 HTTPS SSL化したサイトは、URLがHTTPSとなり、ブラウザのアドレスバーに鍵マークが表示されます。

なぜSSL化が必要なのか

セキュリティ対策

個人情報を入力するお問い合わせフォームや会員制サイト、ECサイト等では、セキュリティ対策として暗号化通信を行うSSL対応が推奨されています。 2017年より、Google Chrome(バージョン56)では、HTTP(SSLでない)サイトでパスワードを入力する際、セキュリティの警告が表示されるようになりました。

SEO対策

Googleは「HTTPS everywhere」を提唱しており、HTTPS対応について検索順位に反映させると公表しています。
ただし、良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。
Google 公式ブログ:HTTPS をランキング シグナルに使用します

SSL化のメリット/デメリット

SSL化のメリット

  • 暗号化通信によるセキュリティ強化
  • 実在性などの証明による信頼性の向上
  • Googleの方針への対応(SEO対策)

SSL化のデメリット

  • 費用コストの増加(SSLオプションや証明書費用)
  • 管理コストの増加(証明書の更新など)
  • SSLに対応していないツールやプラグイン、ブラウザがある
    • SHA-2:Windows XP SP2以前、フィーチャーフォン非対応
    • SNI:Internet Explorer 7未満(Windows XP)、iOS 4.0未満、Android 標準ブラウザ Android 3.0未満、フィーチャーフォン非対応
  • SSLへ移行する場合、URLが変更になる
    • SSL化に伴うSEO対策が必要(旧URLから転送など)
    • SNSのシェア数がリセットされる
    • アクセス解析などのツールの設定変更が必要

SSLの種類

認証レベルの種類

DV/ドメイン認証OV/企業認証EV認証
暗号化
発行対象者個人・法人法人法人
信頼性
価格
特長発行スピードが早い企業の実在性を証明可能最も厳格な認証方式でアドレスバーが緑色になり社名が表示される

証明書の種類

ドメイン証明書1ドメイン名(FQDN)につき1つの証明書
ワイルドカード証明書「www1.example.com」や「www2.example.com」のように、複数のサブドメインに対応した証明書
マルチドメイン証明書「www.example1.com」や「www.example2.com」のように、複数のドメインに対応した証明書

SSL対応サーバー

レンタルサーバーSSL対応
WordPressの運用に特化したレンタルサーバー『wpXレンタルサーバー』 独自SSL、証明書無料
さくらのレンタルサーバ スタンダードプラン以上、証明書有料
ロリポップ! ライトプラン以上、証明書有料
など

サーバのオプションやSSL証明書が必要です。証明書には有効期限があり更新が必要です。
SSL認証レベル、証明書の種類、独自SSL/共有SSL等、サービス内容をよくご確認ください。

WordPressのSSL対応方法(新規)

WordPressの設定

WordPress管理画面>設定>一般設定 から下記を「https://〜」に設定します。
新規サイトで LIQUID PRESS シリーズテーマをご利用の場合、以上でSSL化完了です。
  • WordPressアドレス(URL)
  • サイトアドレス(URL)

WordPressのSSL対応方法(移行)

プラグイン:Really Simple SSL

既存WordPressサイトのSSL化については、 プラグイン「Really Simple SSL」の利用が便利です。 一般設定の変更、既存投稿ページ内リンクの変更、.htaccessで旧URLからのリダイレクト等が簡単に設定できます。
※プラグインについて詳しくはプラグインのドキュメント等でご確認ください。

カスタマイザーの再設定

管理画面>外観>カスタマイズ にて、ロゴ画像やスライドショー画像などをアップロードして設定している場合、再度設定し直す必要があります。 画像のURLがHTTPからHTTPSに変わります。

その他の設定

その他、全てのファイルをHTTPSで読み込む必要があります。 一部でもHTTPで読み込まれたファイルがあるとブラウザで鍵マークが表示されません。 外部サービスやWordPressプラグインの設定をご確認ください。
また、Google Search Consoleなどのツールについてもサイトの情報をHTTPSに変更します。

WordPressのSSL化ができないときの対処方法

レンタルサーバの仕様によっては、WordPress本体内部でSSLと判定できないため不具合が発生する場合があります。 詳しい事象と対処方法については下記サイトをご参照ください。
参考:SSL(https)化した時に個別記事ページのCSSが適応されずレイアウトが崩れるトラブルの解決法-WordPressさくらインターネットの事例-

SSL対応のご注意

  • SSL化については、ご利用サービスの仕様、設定方法等についてよくご確認ください。
  • WordPressのテーマやプラグインがSSLに対応しているか予めご確認ください。
  • 弊社ではSSL化についてのサポートは行っておりません。

LIQUID PRESS シリーズはSSLに対応しています

LIQUID PRESS シリーズテーマは、SSLに対応していますので安心してご利用頂けます。
» WordPressテーマ一覧

PageTop