WordPressの常時SSL化はインストール直後にすると超簡単!その理由と方法も解説

WordPressの常時SSL化はインストール直後にすると超簡単!その理由と方法も解説

 

ここあです。

 

あなたのWebサイトを

オウンドメディアとして立ち上げるために

WordPressをサーバーにインストールしたら

 

まず最初にやってほしいことが

サイトの常時SSL化(https化)です。

 

というのも、WordPressインストール直後に

Webサイトを常時SSL化する方が…

圧倒的に簡単、しかも確実だからです。

 

特にWordPressを使ったオウンドメディアの構築が

初めてというあなたならなおさらです。

 

今回はオウンドメディアの構築が初めてという

そんなあなたのために…

  • httpとhttps通信との違い
  • 常時SSL化(https化)のメリットとデメリット
  • 常時SSL化(https化)の方法

について、詳しく解説していきます。

 

httpとhttpsの違いとは?

httpとhttpsの違いとは?

 

レンタルサーバーを契約し

サーバーに独自ドメインを設定したばかりの

URLはhttpから始まっています。

 

このURLの頭にあるhttpとは…

 

Hyper Text Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)の略で

簡単に言うと…

  • Hyper Text:Webサイトの情報(テキストや画像など…)
  • Transfer:移動
  • Protocol:通信する時のお約束またはルール

という意味を表しています。

 

つまり、Webサイトはhttpという

決められた通信手段の元でパソコンやスマホに

表示されているというわけなんですね。

 

なぜ、そんな決められた通信手段で

Webサイトを表示しなければならないかと言うと…

 

インターネットが全世界に繋がっているからです。

 

逆に、インターネット通信に関する決まり事がなければ

インターネットを通じて世界中の人たちと対話が

できなくなってしまいます。

 

例えば、日本語しか話せない日本人と

英語しか話せないアメリカ人とでは

コミュニケーションが全く取れませんよね。

 

インターネットの世界もそれと同じで…

ネット通信のプログラム言語が通じなければ

世界中の人たちと対話することができず

 

いろんな国のWebサイトを見ることができない

ということになってしまいます。

 

なので、httpという通信プロトコルが

全世界共通のお約束として確立されているわけなんですね。

 

ちなみに、wwwはworld wide webの略で

日本語にすると、全世界に広がった蜘蛛の巣という意味。

 

世界中に張り巡らされた文書間(情報)のつながり方が

まるで蜘蛛の巣を連想させることから

 

世界に広がる蜘蛛の巣を意味する

wwwと名付けられています。

 

だから、これらを簡単にまとめると…

例えば、http://www.yahoo.co.jpで表されるURLは

 

全世界に広がった蜘蛛の巣(www)から

http通信を使ってyahooという日本の会社(co.jp)

ホームページ(=トップページ)

 

「webサーバーから見つけてきて表示させてください」

という指示を出しているということになるんですね。

 

httpという通信プロトコルに関しては

何となくご理解いただけましたか?^^

 

さらに、このhttp通信プロトコルを分かりやすく

アナログ形式に例えると…

 

この「yahooのホームページを表示させてください」

という指示を、ハガキでwebサーバーに伝えている

という通信手段になります。

 

ハガキは書いてある内容のことは分からなくても

単純にパッと見れば、そこに何が書いてあるかは分かりますよね?

 

http通信の危険性

 

つまり、極端に言うと…

 

あなたが伝えたい

「yahooのホームページを表示させてください」

という情報が、第三者から見ても丸見えな通信手段が

 

http通信ということになるのです…^^;

 

もちろん、保護シートを貼ったような

ハガキの場合は別ですよ(笑)

 

だからと言って、わざわざ年賀状にまで

保護シートは貼らないですよね?

そういう情報のやりとりだと思ってください^^

 

ただ、今例に挙げた…

「yahooのホームページを表示させてください」という

 

ある意味、郵便局員さんにチラ見されようが

どこの誰に読まれても構わないような

年賀状程度の内容であれば

 

あなたにもそれほど大きな問題はないはずです。

 

しかしこれが、あなたの個人情報であったり

クレジットカードの情報だったらどうしますか?

めちゃくちゃ怖いですよね?^^;

 

なので、Googleは2014年8月7日に

第三者から丸見えのhttp通信で情報をやりとりするのは

全世界において「あまりに危険すぎる!」と判断し…

 

httpの通信手段から

セキュリティに守られたhttpsの通信手段に

変更するように…と公式に発表したというワケなんですね。

 

httpsとは何かというと…

Hypertext Transfer Protocol Secure(ハイパーテキスト・トランスファー・プロトコル・セキュア)

または、http over SSL /TLSの略で

 

簡単にいうと…

 

Hypertext Transfer Protocol Secureは

http通信を安全に通信するためのプロトコル(お約束やルール)

 

厳密には、http over SSL /TLS

SSL/TLSプロトコルによって提供される

セキュアな接続の上でhttp通信をするという意味になります。

 

SSLは、Secure Sockets Layer

TLSは、Transport Layer Securityの略で

両方とも暗号化された通信技術のことを指しています。

 

つまり、これをさらに分かりやすく

先程のハガキの例に置き換えてみると…

  • httpの通信手段はハガキ
  • httpsの通信手段は封書

と言えば、あなたにも十分理解できますよね^^

 

https通信の安全性

 

ハガキなら第三者から

ハガキに書かれた内容が丸見えですが

封書であれば、誰が見ても分かりませんよね?

 

なので、https通信とは…

 

暗号化という封書によって

あなたの情報がしっかりと守られた通信手段

と理解してもらえれば、それでOKです^^

 

WordPressを常時SSL化(https化)する4つのメリット

WordPressを常時SSL化(https化)する4つのメリット

 

それでは、WordPressを常時SSL化(https化)すると

どんなメリットがあるのでしょうか?

 

  • Webサイトのセキュリティが向上する
  • Webサイトの表示速度が速くなる
  • SEOにも少しだけ有利になる
  • Webサイトが信頼され、ユーザーに安心して利用される

順番に説明していきますね^^

 

メリット1. 常時SSL化でWebサイトのセキュリティが向上する

先にもお伝えしましたが、WebサイトのURLを

常時SSL化(https化)し、通信手段を暗号化することで

 

第三者による不正アクセスや情報漏洩などの

可能性を下げることができるというメリットがあります。

WirdPress常時https化

 

 

特に、公共の場で使われるFree Wi-Fiは

安全性が非常に低く、第三者によって

  • 情報が盗まれる
  • 改ざんされる可能性がある

 

さらには、個人情報を入力した時に

その個人情報が盗聴される可能性すらあります。

 

それ以外には、なりすましやマルウェアなど…

非常に多くのリスクがあります。

 

しかし、あなたのURLを常時SSL化(https化)することで

これらの脅威からあなたのWebサイトを安全に守る

ことができるようになります。

 

メリット2. 常時SSL化でWebサイトの表示速度が速くなる

Webサイトを常時SSL化(https化)すると

Web高速化プロトコルのhttp/2によって

Webページの表示速度が速くなると言われています。

 

以下、主要ブラウザの最新バージョンは

  • Firefox
  • Google Chromeなど

すでにhttp/2にも対応済みなので、https化をすれば

Webページの表示速度が多少は速くなるかもしれません。

 

ちなみに、サイトの表示速度はこちらで測定できます。

PageSpeed Insights

GTmetrix

 

あなたのサイトの表示速度を測定しても

劇的な変化は見られないかもしれませんが

 

いずれにしても多少の効果があるなら

あなたに損はありませんよね…。

 

以下、httpとhttpsの表示速度を示したサイトもありますので

参考までに見てみてください。

httpの表示速度テスト

httpsの表示速度テスト

 

サイトの信憑性は定かではありませんが

明らかにhttpsの方が速度が早いことが分かります。

 

メリット3.常時SSL化でSEOにも少しだけ有利になる

2014年8月7日の

Googleウェブマスター向けのブログでは

 

このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。今後、より多くのウェブサイトで HTTPS が使用されることを期待しています。ウェブの安全性をさらに強化しましょう。
引用:ウェブマスター向け公式ブログ「HTTSをランキングシグナルに使用します」より 

と、発表されており

 

少なくともこの中で…

SEOに「1%未満の影響を与える」と公言されています。

 

つまり、わずかながらでもSEO効果には影響がある

ということが、この発表からも分かるんですね。

 

もちろん今のところは、ランキング変更では

「グローバルクエリの1%未満にしか影響しない」とはありますが

これから長期にかけて強化していくことも明らかにされています。

 

だから今後は…

さらにランキングへの影響も出てくることが期待されます。

 

また、さらにその翌年2015年12月18日には

このように…

Google のシステムではデフォルトで HTTPS バージョンが優先されますが、HTTP サイトを HTTPS バージョンにリダイレクトしたり、サーバー上に HSTS ヘッダーを実装することで、他の検索エンジンでも HTTPS バージョンを明示的に優先させることができます。
引用:ウェブマスター向け公式ブログ「HTTPS ページが優先的にインデックスに登録されるようになります」より 

 

httpで始まるURLページが

「優先的にインデックス登録されるようになります」

との発表もありました。

 

徐々にではありますが、こうして

安全性を強化したhttps通信のWebサイトは

GoogleからのSEO強化に有利に働くメリットが増えつつあります。

 

また、オウンドメディアをhttps化することで

Web高速化プロトコルhttp/2による

  • ユーザーの利便性の向上
  • Webサイトの信頼性や安全性

の面から見ても…

 

ユーザーにあなたのWebサイトを

信頼してもらうことでアクセスもたくさん集まり

SEOパワーも二次的に強くなると考えられます。

 

メリット4. 常時SSL化でユーザーに安心してもらえる

あなたのWebサイトを

常時SSL化(https化)することで…

 

  • データを盗み見されなくなる
  • データが改ざんされなくなる
  • なりすまし対策にもなる

 

つまり、あなたのWebサイトを常時SSL化(https化)すれば

サイト訪問者であるユーザのお問い合わせフォームから送られてくる

個人情報(名前やメールアドレスなど)などが暗号化されます。

 

なので、仮に悪意のある第三者が

あなたやユーザーのデータを盗聴しようとしても…

 

https通信によって情報が暗号化されているため

データを読み取られるという心配がありません。

 

だから当然、常時SSL化(https化)されたサイトであれば

あなたのサイト訪問者が

  • お問い合わせしたり
  • 商品を購入する

といった行動を起こすのも

安心して出来るようになりますよね^^

 

また、サイトをhttps化しておかなければ

GoogleクロームのブラウザChrome68では

 

以下のような

Googleクロームによる警告

 

 

「保護されていません」という警告表示が出たり

Firefoxブラウザでも同じように

Firefox警告表示

 

鍵マークに「/」の入ったマークが表示されたり

 

入力フォームにユーザーが入力する時に

このような表示が出たりもするので

Firefox入力フォーム警告

 

あなたのサイトユーザーがいざ何か情報を

入力しようとした時にこんな表示が出たら

 

さすがにモノを購入したり、お問い合わせしよう

という気にはならなくなります。

なので、必ず常時SSL化(https化)しておきましょう。

 

WordPressを常時SSL化(https化)するデメリット

WordPressを常時SSL化(https化)するデメリット

 

WordPressを導入したらまず初めに

Webサイトの常時SSL化(https化)をすすめるのには

深いワケがあります。

 

というのも、オウンドメディアを構築し

ある程度運営してからWebサイトを

常時SSL化(https化)しようと思うと

 

このような…

  • http://〜の部分を全てhttps://〜に変更する
  • http://〜に来たアクセスを、https://〜に301リダイレクトさせる必要がある
  • サーチコンソールの蓄積データが全てリセットされる(新しいメディアとして再登録が必要)
  • SNSのシェア数がリセットされる(httpsにすることでURLが変わるため)

といった

 

これまで蓄積してきたデータが

全てリセットされるというデメリットがある上に

 

URLを全て書き換える

URLをリダイレクトさせるという作業が発生し

とにかくややこしくて面倒だからです…^^;

 

もちろん、URLの書き換え作業は

WordPressのプラグインを使えば

ある程度までは自動更新が可能ですが…

 

特にアフィリエイトバナーの広告を

多数表示させている場合は

  • アフィリエイトバナーの表示部分の変更
  • ASPの登録情報の変更など

 

あなたのWebサイト以外にも

さらに二次的な変更作業も発生します。

 

だから、それこそ作業が不慣れな人だと

完全なWebサイトの常時SSL化(https化)

難しくなってしまうんですね^^;

 

なので…

  • ブログの記事を書き始める前
  • Googleサーチコンソールを導入する前
  • ASPの登録(サイト申請)や、ASPのアフィリエイトバナーを貼る前
  • SNSのシェア数が増える前

 

このようなタイミングで

常時SSL化(https化)をしておく方が

 

余計な作業の手間を大幅に軽減することができ

これまで積み上げてきたデータが

全てリセットされるということもありません。

 

つまり、WordPressをサーバーにインストールした直後に

常時SSL化(https化)の作業をすることで…

 

こうした常時SSL化(https化)によるデメリットを

ほぼ解消するということが可能になります^^

 

しかも、URLの書き換えも不要なので

圧倒的に短時間で、確実にあなたのサイトを

常時SSL化(https化)することができます。

 

Webサイトの常時SSL化(https化)をする

メリットは多く、デメリットはほとんどありませんが

中途半端なタイミングで切り替えることにより

 

これら非常に手間のかかる作業負担が発生するというのが

常時SSL化(https化)のデメリットになってしまいます。

 

実際に私はこのオウンドメディア(Webサイト)

中途半端にhttps化してしまったために

作業の面倒臭さもさることながら

 

これまで蓄積してきた

Googleサーチコンソールのデータが

全てリセットされたことはかなりの痛手でした^^;

 

だからこそ、これからオウンドメディアとして

Webサイトを立ち上げるあなたには

私とは同じ思いはして欲しくありません。

 

なので今、このタイミングで
=エックスサーバーにWordPressをインストールした直後

サイトの常時SSL化(https化)をする方が

 

あなたのオウンドメディアを

最も早く簡単に、しかも確実に

常時SSL化(https化)できるのでおすすめします。

 

すでにオウンドメディアを運営していて

常時SSL化したい場合は、こちらを参考にしてください。

常時SSL化の手順を画像付きで分かりやすく解説!

 

WordPressを常時SSL化(https化)する方法

WordPressを常時SSL化(https化)する方法

 

ということで、お待たせしました!

 

ここからは、WordPressを常時SSL化(https化)する方法を

簡単に説明していきたいと思います。

 

先にもお話した通り

サーバーにWordPressをインストールした直後であれば

WordPressの常時SSL化(https化)は超簡単です。

 

以下の記事でもWebサイトのSSL化については

説明しておりますが…

完全図解!独自ドメインをサーバーに設定する方法

 

まずは大前提として、あなたの独自ドメインを

レンタルサーバー(エックスサーバー)に設定する際に

 

無料独自SSLを利用するにチェックを入れて

サーバー側で独自SSLの設定を済ませておく必要があります。

 

あなたのURLがSSL化されているかどうかは

エックスサーバーのサーバーパネルにある

SSL設定をクリックすると…

エックスサーバー:サーバーパネル

 

 

SSL設定の画面が表示されますので

あなたのURLが以下のように

エックスサーバーSSL設定

 

 

httpsから始まっているURLになっていれば

サーバー側での常時SSL化(https化)の設定は済んでいます。

 

もしもhttpsから始まるURLになっていない場合は…

独自SSL設定の追加をクリックし

エックスサーバーSSL設定

 

 

あなたがSSL化したいURLを選択します。

エックスサーバーSSL設定

 

また②のCSR情報を入力するの部分は

チェックを入れず、SSL化したいドメインを選んだら

独自SSL設定を追加する(確定)をクリックしてください。

 

そうすると、以下のように…

「SSL新規取得申請中です。しばらくお待ちください。」と

メッセージが表示されるので、しばらく待っていると…

エックスサーバー:SSL設定

 

 

「独自SSL設定を追加しました。」

という画面に切り替われば、設定は完了です。

エックスサーバー:SSL設定

 

 

ただし、気を付けなければならないのは

これだけではまだWordPressのSSL化は

完全に済んでいないということです。

 

ということで、改めてドメインのSSL化設定が済んだら

WordPressの管理画面にログインしましょう。

 

あなたのIDとパスワードを入力し

WordPressのダッシュボードにログインしてくださいね^^

 

ログインしたら画面左側のダッシュボードメニューから

設定 → 一般をクリックしてください。

ダッシュボードメニュー

 

 

一般をクリックすると、一般設定の画面が表示されるので

  1. WordPressアドレスをhttpsに
  2. サイトアドレスをhttpsに

2箇所とも打ち変えてください。

 

一般設定

 

 

↓こうなっていればOKです。

一般設定

 

 

URLの修正が2箇所とも出来たら最後に

画面一番下の変更を保存をクリックし

設定を保存しましょう。

一般設定

 

 

変更を保存すると…

一旦、WordPressのダッシュボードメニューから追い出され

再びログイン画面が表示されますので

 

改めてIDとパスワードを入力し

再びダッシュボードメニューにログインします。

 WordPressログイン画面

 

再度ログインしてみると…

画面左上あなたのオウンドメディアのURLが

httpsから始まるURLに変わり

 

Firefoxで見た場合は…

以下のように緑色の鍵付きマークが表示されます。

SSL化設定

 

 

Google Chromeで見た場合は…

以下のように「保護された通信」という表示が出ます。

SSL化設定

 

 

実際に、サイト名をクリックし

ダッシュボード

 

 

サイト表示させてみると…

サイト表示

 

 

同様に鍵付きのhttpsのURLになっていれば完璧です^^

 

これで…

  1. サーバー側でのSSL化(https化)設定
  2. WordPress側でのSSL化(https化)設定

が無事に終わりました。

 

あなたのオウンドメディアである

Webサイトを常時SSL化(https化)する場合は

 

このようにレンタルサーバーに

WordPressをインストールした直後というのが

一番早くて確実にできるので

 

必ず忘れずにWebサイトの常時SSL化(https化)

行ってくださいね。

 

WordPressを常時SSL化(https化)する方法まとめ

WordPressを常時SSL化(https化)する方法まとめ

 

今回は一番簡単、確実にWordPressを

常時SSL化(https化)する方法をご紹介致しました。

 

常時SSL化(https化)は、あなたがやっても分かるように

サイトを立ち上げてすぐにSSL化(https化)してしまえば

デメリットはほぼありません。

 

というのもWordPressの常時SSL化(https化)のデメリットは

ただ作業が面倒臭いというだけだからです(笑)

 

今後、特にあなたがオウンドメディアを利用して

Web上のお店としてサイトやブログを運営するのなら…

 

メールマガジンやお問い合わせなど

ユーザーの個人情報をあなたのサイトに

入力してもらう必要があるので

 

常時SSL化(https化)は必須です。

 

もはやすでに

オウンドメディアの常時SSL化(https化)

日本でも当たり前になってきているので

 

逆に常時SSL化(https化)されていない

サイトというだけで、サイト訪問者の信用を

落とす可能性は今後さらに高くなってきます。

 

だから、これからあなたのオウンドメディアを構築し

ユーザーに信用される誠実なサイト運営をするのであれば

必ずWordPressの常時SSL化(https化)はしておいてくださいね。

 

最後までお読みいただきありがとうございました。

 

合わせて読みたいおすすめの記事

WordPressの常時SSL化はインストール直後にすると超簡単!その理由と方法も解説

ABOUTこの記事をかいた人

ここあ

グラフィックデザイナー歴20年。2017年アフィリエイトを始めて独立。デザイナーのスキルも生かし、アフィリエイトでストレスフリーな生活を楽しみながら、ネットビジネスの素晴らしさを一人でも多くの方に伝えたくこのブログを立ち上げました。