SSLはSecure Sockets Layerの略で、あなたのウェブサイトとその訪問者の間で交換されるデータを安全に保つ技術です。
例えば、個人情報、パスワード、支払い情報などの機密データを保護します。
SSLを使用してWordPressサイトを保護することは、データの保護とユーザーの信頼構築に不可欠です。
私たちはすべてのサイトでSSLを使用しており、ユーザーのデータが安全であることを保証しています。
この記事では、SSLでWordPressページを簡単に保護する方法をステップバイステップでご紹介します。
WordPressページを保護するためにSSLを使用する理由
SSL証明書は、機密情報を扱うウェブサイトにとって不可欠です。なぜなら、ウェブサイトと訪問者の間で送信されるデータを暗号化するからです。これにより、ハッカーがその情報にアクセスすることが困難になります。
また、ブラウザのアドレスバーにHTTPSの南京錠が表示され、訪問者にサイトが安全であることを保証し、信頼と信用を築きます。
さらに、Googleのような検索エンジンはSSLを使用しているウェブサイトを優先するため、検索結果で競争上の優位性を得ることができます。
オンラインストアをお持ちの場合、安全な取引のために多くの決済ゲートウェイがSSLを必要とするため、ウェブサイトにSSL証明書を追加する必要があります。
SSL証明書の取得方法
SSL でページを保護する前に、GoDaddy や Cloudflare のような認証局から証明書を購入する必要があります。これには年間約 50~200 ドルかかります。
ただし、Let’s Encrypt を使用すると、無料の SSL 証明書を取得することもできます。これは非営利の証明書発行機関であり、無料で SSL を取得できます。
次に、SSL証明書をサーバーにインストールする必要があります。その方法の詳細については、HTTPからHTTPSへの移行方法に関するガイドを参照してください。
あるいは、多くの人気ホスティング会社、例えばBluehostやHostingerなども、すべてのホスティングプランに無料のSSL証明書を提供しています。これにより、自分でSSL証明書をインストールする手間が省けます。
詳細については、WordPressサイトで無料のSSL証明書を取得する方法に関するチュートリアルをご覧ください。
それでは、SSLでWordPressページを簡単に保護する方法を見ていきましょう。
SSLでWordPressページを保護する方法
サーバーにSSL証明書が設定されたら、次にEasy HTTPS Redirectionプラグインをインストールして有効にする必要があります。詳細は、WordPressプラグインのインストール方法に関するチュートリアルをご覧ください。
有効化したら、WordPressダッシュボードから設定 » HTTPSリダイレクトページにアクセスし、「HTTPSへの自動リダイレクトを有効にする」オプションにチェックを入れてください。
その後、「HTTPSリダイレクトを適用する」オプションの横にある「ドメイン全体」を選択できます。これにより、WordPressサイト上のすべてのページがSSLで保護されます。
ただし、支払いページや登録ページなど、特定のページのみを保護したい場合は、「一部のページ」オプションを選択できます。そうしたら、SSL証明書を追加したいページのURLを追加してください。
「+」ボタンをクリックすると、複数のURLを追加することもできます。
次に、「HTTPS URL を強制的に使用する」オプションをチェックする必要があります。これにより、画像、動画、PDF、音声などのウェブサイト上の他のコンテンツも保護されます。
たとえば、HTTPS以外のURLでウェブサイトに動画を埋め込んだとしましょう。この設定により、動画を安全にするためにリンクが自動的にHTTPSに変換されます。
完了したら、「変更を保存」ボタンをクリックして設定を保存してください。
次に、SSLで保護したWordPressサイトのページにアクセスします。ここで、上部に「接続は安全です」という通知が表示され、設定が適用されたことを確認できます。
ボーナス:WordPressで一般的なSSLエラーを修正する方法
ウェブサイトをHTTPからSSLを使用したHTTPSに切り替えると、ユーザーエクスペリエンスに悪影響を与える予期しないエラーが発生することがあります。
例えば、NET::ERR_CERT_INVALID というエラーメッセージが、Google Chromeであなたのサイトを訪問しているユーザーに表示されることがあります。この通知は、あなたのウェブサイトへの接続が安全ではないことをユーザーに警告します。
これは基本的に、ユーザーのウェブブラウザがウェブサイトによって提示されたSSL証明書を受け入れなかったことを示しています。これの最も一般的な理由は、SSLの期限切れです。
その場合、SSLを発行した認証局またはホスティング会社に連絡すれば、修正してもらえます。
それ以外にも、HTTPSへの移行は「リダイレクトが多すぎます」エラーを引き起こす可能性もあります。これは、サイトが誤って同じページに対して複数のHTTPSリダイレクトを作成し、ループを引き起こした場合に発生する可能性があります。
この問題は、次のコードを wp-config.php ファイルの「That’s all, stop editing! Happy blogging’」という行の直前に追加することで簡単に解決できます。
define('FORCE_SSL_ADMIN', true);
// in some setups HTTP_X_FORWARDED_PROTO might contain
// a comma-separated list e.g. http,https
// so check for https existence
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
$_SERVER['HTTPS']='on';
WordPressで一般的なSSLの問題を修正する方法についてのステップバイステップチュートリアルをご覧ください。WordPressで一般的なSSLの問題を修正する方法。
この記事が、WordPressページをSSLで保護する方法を学ぶのに役立ったことを願っています。また、WordPressにLet's Encryptで無料SSLを追加する方法に関する初心者向けガイドや、WordPressで使用すべきプロトコルであるTLSとSSLの比較もご覧ください。
この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。
イジー・ヴァネック
逆のことはできますか?多くのブラウザは、ドメインを入力すると自動的にHTTPSにリダイレクトすることでHTTPSを強制していることに気づきました。しかし、これはプロバイダーから証明書を持っていないウェブサイトにとっては問題です。例えば、FirefoxにHTTPのみで動作するように強制する方法はありますか?
WPBeginnerサポート
それはブラウザの決定であり、直接強制できるものではありません。
管理者
THANKGOD JONATHAN
ここが少し混乱しています。メインサイトとページでSSLを設定するのは違うのでしょうか?
つまり、私のサイトにSSLを設定し、さらにページにも別々に設定する必要があるということでしょうか?
WPBeginnerサポート
これは古い記事の1つです。サイト全体にSSLを設定することをお勧めします。
管理者
ザイド・スパロー
WordPress で SSL を使用していますが、サブドメインを作成したのですが、なぜかサブドメインがメインサイトにリダイレクトされてしまいます。
Saurabh
GoDaddyのプレミアムSSLには標準SSL証明書が無料で付属しています。実際、どのような違いがあるのか教えていただけますか?Eコマースサイトの場合、チェックアウトページのみで使用すべきですか、それともすべてのページで使用できますか?
ThirstyJon
このプラグインの作者は、2013年3月以降、プラグインを更新していません。
HTTPS プラグインのサポートフォーラムで、私を含む数人が、プラグインが検索フォームを安全でないものに強制している問題に直面していることに気づきました。
これにより、Google Chromeにページ上のフォームが安全ではないという通知が表示されます。
「フォーム」が安全でないと表示されているサイトで誰が買い物をしますか?
httpsプラグインには、SSLに設定されていないすべてのページを非SSLにする機能があります。
これは便利です。なぜなら、私のサイトには、ページがSSLに強制された場合に機能しないページが少なくとも1つあるからです。
そのため、検索フォームを持つか、1つのページを機能させるかのどちらかを選択しなければなりません。
実際に最新の状態に保たれている別のプラグインをお勧めしてもらえませんか?
Jason C.
プラグインを使用せずに、安全でない画像を個別に変更するのはどうですか?以前はやったことがあるのですが、どうやってやったのかどうしても思い出せません。
Fahad M Rafiq
GoogleがSSLがランキング要因になったと発表した後、誰もがウェブサイトをHTTPSに移行しようと急いでいます。
しかし、ほとんどの人は、HTTPページをインデックスからブロックしたり、HTTPSウェブサイトをGoogleウェブマスターツールに再度送信したりするなど、多くの人が忘れていることを認識していません。
jx
HTTPSを利用するために、WordPressのどのプランが必要ですか?
ジェフ・ドワーキン
Bluehostの無料共有SSL証明書を使用しようとしています。
「Secure Post」をクリックしたページで404エラーが発生します
何か間違った設定をした可能性があるか、誰かアイデアはありますか?
Dave
すべてのページは安全ですが、ホームページは安全ではありません。ホームページを安全にするにはどうすればよいですか。
よろしくお願いします!!
lbbb2
プラグインがリダイレクトループを引き起こしている場合はどうなりますか?すべてのプラグインを確認しましたが、WordPress HTTPSが原因でした。使いすぎですか、それとも間違った使い方ですか?すべての指示に従いましたが、まだループします。
トム
SSL証明書を取得してからプラグインをインストールするまでの期間はどれくらいでしたか?私も同じ問題を抱えていましたが、SSL証明書を購入した後、寝て起きたら問題が解決していました。
これは、ホスティング会社がSSL証明書であなたのドメインを設定していることに関連していると思います。
TLDR:証明書がCNAMEレコードにアクセスして設定されるまで時間がかかるため、問題が発生する可能性があります。設定が完了するまで時間を置いてください。
アレン・レシャ
このプラグインを使用しました。デフォルト以外のパーマリンク構造を使用すると、ブログが404エラーになる以外は、うまく機能します。他のすべてのページは正常に機能します。ホームページとブログにSSLを強制しないようにすると問題は解決しますが、ホームページとブログページ(投稿を一覧表示する)をセキュアにしたいです。
What do you suggest? Help would be appreciated. I am testing on my site (which is being rebuilt), but I need it on a site for a social good project. This is really holding back my process! Your help would be greatly appreciated. I will show you much Twitter/Facebook/Google + and any kind of love you need!
Danny
プラグインとFix Non-SSLプラグインを追加しましたが、まだ安全でないデータ警告が表示されます。何か提案はありますか?
Danny
ウェブサイトURL http://www.vmatter.com
Lami
これで助かりました…私のサイトを救ってくれました!
Ariel Frailich
こんにちは!記憶が正しければ(もう何年も前のことなので)、証明書をインストールする際に、保護するフォルダを指定します。WPの場合、このフォルダはWPのパス内ですか、それとも外部ですか?外部の場合、何がそこに移動される必要がありますか?それともSSLはサイト全体を含めるように設定する必要がありますか?情報(またはそのリンク)があれば教えてください!
編集スタッフ
このプラグインを使用すると、特定のページまたはサイト全体を保護できます。
管理者
Ariel Frailich
なるほど!ありがとうございます!
Eric
どういうわけか、ページのエラーを消すことができません。https://hostpuppies.com/blog/contact-us/
編集スタッフ
このエラーが発生しているのは、SSL証明書が信頼されていないためです。SSLはどこで購入しましたか?正しくインストールされていることを確認しましたか?証明書を購入しただけでは何も起こりません。サーバーにもインストールされていることを確認する必要があります。
管理者
ビル・レイ
特に寄付を募る場合は、安全なページを持つことが非常に重要です。
編集スタッフ
支払い情報や機密情報を収集する場合は、安全な暗号化されたページを用意するのが最善です。
管理者
RichardC
素晴らしい投稿です!
プラグインの作者がドキュメントを書く気がないのは残念です。
この記事を読んで、マニュアルの種として使用する許可を求めてくれることを願っています。
スタッフの皆さん、この記事は素晴らしい出来です!!
Jon Tobey
プラグインをインストールしましたが、ページにアクセスしても「SSLを強制する」ボックスが表示されません。ただし、「ページ属性」ボタンの下にHTTPSボックスが表示されます。UIは変更されましたか?
編集スタッフ
はい、UIは更新されました。
管理者
dalee
これを自動的に行う方法はありますか?例えば、wp_insert_post()関数を使用して投稿を追加してから、追加された投稿を安全にする方法は?チェックボックスを手動でチェックせずに?
編集スタッフ
チェックボックスは投稿メタに値を保存すると確信しています。デフォルトで投稿メタ(つまりカスタムフィールド)を挿入できます。
https://www.wpbeginner.com/wp-tutorials/how-to-add-custom-fields-automatically-on-post-publish-in-wordpress/
管理者
ヨギ
情報ありがとうございます。.htaccessを使って古い方法でやろうとしていましたが、これなら間違いなく時間を大幅に節約できます。
Joshua
記事をありがとうございます。本当に助かりました。SSLがどうしても理解できませんでした。しかし、これを読んだ後、5分で機能させることができました。ハイタッチ!
wmwebdes
SSL証明書を見始めたばかりです。
クライアントからeコマースサイトのセットアップを依頼されました。銀行口座の詳細などのためにSSLが必要だと理解しています。
タイムリーな記事をありがとうございます。
MarkStanwyck
良い
Titank
Thanks for sharing! Keep going