ここあです。
あなたのWebサイトを
オウンドメディアとして立ち上げるために
WordPressをサーバーにインストールしたら
まず最初にやってほしいことが
サイトの常時SSL化(https化)です。
というのも、WordPressインストール直後に
Webサイトを常時SSL化する方が…
圧倒的に簡単、しかも確実だからです。
特にWordPressを使ったオウンドメディアの構築が
初めてというあなたならなおさらです。
今回はオウンドメディアの構築が初めてという
そんなあなたのために…
- httpとhttps通信との違い
- 常時SSL化(https化)のメリットとデメリット
- 常時SSL化(https化)の方法
について、詳しく解説していきます。
httpとhttpsの違いとは?
レンタルサーバーを契約し
サーバーに独自ドメインを設定したばかりの
URLはhttpから始まっています。
このURLの頭にあるhttpとは…
Hyper Text Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)の略で
簡単に言うと…
- Hyper Text:Webサイトの情報(テキストや画像など…)
- Transfer:移動
- Protocol:通信する時のお約束またはルール
という意味を表しています。
つまり、Webサイトはhttpという
決められた通信手段の元でパソコンやスマホに
表示されているというわけなんですね。
なぜ、そんな決められた通信手段で
Webサイトを表示しなければならないかと言うと…
インターネットが全世界に繋がっているからです。
逆に、インターネット通信に関する決まり事がなければ
インターネットを通じて世界中の人たちと対話が
できなくなってしまいます。
例えば、日本語しか話せない日本人と
英語しか話せないアメリカ人とでは
コミュニケーションが全く取れませんよね。
インターネットの世界もそれと同じで…
ネット通信のプログラム言語が通じなければ
世界中の人たちと対話することができず
いろんな国のWebサイトを見ることができない
ということになってしまいます。
なので、httpという通信プロトコルが
全世界共通のお約束として確立されているわけなんですね。
ちなみに、wwwはworld wide webの略で
日本語にすると、全世界に広がった蜘蛛の巣という意味。
世界中に張り巡らされた文書間(情報)のつながり方が
まるで蜘蛛の巣を連想させることから
世界に広がる蜘蛛の巣を意味する
wwwと名付けられています。
だから、これらを簡単にまとめると…
例えば、http://www.yahoo.co.jpで表されるURLは
全世界に広がった蜘蛛の巣(www)から
http通信を使ってyahooという日本の会社(co.jp)の
ホームページ(=トップページ)を
「webサーバーから見つけてきて表示させてください」
という指示を出しているということになるんですね。
httpという通信プロトコルに関しては
何となくご理解いただけましたか?^^
さらに、このhttp通信プロトコルを分かりやすく
アナログ形式に例えると…
この「yahooのホームページを表示させてください」
という指示を、ハガキでwebサーバーに伝えている
という通信手段になります。
ハガキは書いてある内容のことは分からなくても
単純にパッと見れば、そこに何が書いてあるかは分かりますよね?
つまり、極端に言うと…
あなたが伝えたい
「yahooのホームページを表示させてください」
という情報が、第三者から見ても丸見えな通信手段が
http通信ということになるのです…^^;
もちろん、保護シートを貼ったような
ハガキの場合は別ですよ(笑)
だからと言って、わざわざ年賀状にまで
保護シートは貼らないですよね?
そういう情報のやりとりだと思ってください^^
ただ、今例に挙げた…
「yahooのホームページを表示させてください」という
ある意味、郵便局員さんにチラ見されようが
どこの誰に読まれても構わないような
年賀状程度の内容であれば
あなたにもそれほど大きな問題はないはずです。
しかしこれが、あなたの個人情報であったり
クレジットカードの情報だったらどうしますか?
めちゃくちゃ怖いですよね?^^;
なので、Googleは2014年8月7日に
第三者から丸見えのhttp通信で情報をやりとりするのは
全世界において「あまりに危険すぎる!」と判断し…
httpの通信手段から
セキュリティに守られたhttpsの通信手段に
変更するように…と公式に発表したというワケなんですね。
httpsとは何かというと…
Hypertext Transfer Protocol Secure(ハイパーテキスト・トランスファー・プロトコル・セキュア)
または、http over SSL /TLSの略で
簡単にいうと…
Hypertext Transfer Protocol Secureは
http通信を安全に通信するためのプロトコル(お約束やルール)
厳密には、http over SSL /TLS
SSL/TLSプロトコルによって提供される
セキュアな接続の上でhttp通信をするという意味になります。
SSLは、Secure Sockets Layer
TLSは、Transport Layer Securityの略で
両方とも暗号化された通信技術のことを指しています。
つまり、これをさらに分かりやすく
先程のハガキの例に置き換えてみると…
- httpの通信手段はハガキ
- httpsの通信手段は封書
と言えば、あなたにも十分理解できますよね^^
ハガキなら第三者から
ハガキに書かれた内容が丸見えですが
封書であれば、誰が見ても分かりませんよね?
なので、https通信とは…
暗号化という封書によって
あなたの情報がしっかりと守られた通信手段
と理解してもらえれば、それでOKです^^
WordPressを常時SSL化(https化)する4つのメリット
それでは、WordPressを常時SSL化(https化)すると
どんなメリットがあるのでしょうか?
- Webサイトのセキュリティが向上する
- Webサイトの表示速度が速くなる
- SEOにも少しだけ有利になる
- Webサイトが信頼され、ユーザーに安心して利用される
順番に説明していきますね^^
メリット1. 常時SSL化でWebサイトのセキュリティが向上する
先にもお伝えしましたが、WebサイトのURLを
常時SSL化(https化)し、通信手段を暗号化することで
第三者による不正アクセスや情報漏洩などの
可能性を下げることができるというメリットがあります。
特に、公共の場で使われるFree Wi-Fiは
安全性が非常に低く、第三者によって
- 情報が盗まれる
- 改ざんされる可能性がある
さらには、個人情報を入力した時に
その個人情報が盗聴される可能性すらあります。
それ以外には、なりすましやマルウェアなど…
非常に多くのリスクがあります。
しかし、あなたのURLを常時SSL化(https化)することで
これらの脅威からあなたのWebサイトを安全に守る
ことができるようになります。
メリット2. 常時SSL化でWebサイトの表示速度が速くなる
Webサイトを常時SSL化(https化)すると
Web高速化プロトコルのhttp/2によって
Webページの表示速度が速くなると言われています。
以下、主要ブラウザの最新バージョンは
- Firefox
- Google Chromeなど
すでにhttp/2にも対応済みなので、https化をすれば
Webページの表示速度が多少は速くなるかもしれません。
ちなみに、サイトの表示速度はこちらで測定できます。
あなたのサイトの表示速度を測定しても
劇的な変化は見られないかもしれませんが
いずれにしても多少の効果があるなら
あなたに損はありませんよね…。
以下、httpとhttpsの表示速度を示したサイトもありますので
参考までに見てみてください。
サイトの信憑性は定かではありませんが
明らかにhttpsの方が速度が早いことが分かります。
メリット3.常時SSL化でSEOにも少しだけ有利になる
2014年8月7日の
Googleウェブマスター向けのブログでは
このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。今後、より多くのウェブサイトで HTTPS が使用されることを期待しています。ウェブの安全性をさらに強化しましょう。
引用:ウェブマスター向け公式ブログ「HTTSをランキングシグナルに使用します」より
と、発表されており
少なくともこの中で…
SEOに「1%未満の影響を与える」と公言されています。
つまり、わずかながらでもSEO効果には影響がある
ということが、この発表からも分かるんですね。
もちろん今のところは、ランキング変更では
「グローバルクエリの1%未満にしか影響しない」とはありますが
これから長期にかけて強化していくことも明らかにされています。
だから今後は…
さらにランキングへの影響も出てくることが期待されます。
また、さらにその翌年2015年12月18日には
このように…
Google のシステムではデフォルトで HTTPS バージョンが優先されますが、HTTP サイトを HTTPS バージョンにリダイレクトしたり、サーバー上に HSTS ヘッダーを実装することで、他の検索エンジンでも HTTPS バージョンを明示的に優先させることができます。
引用:ウェブマスター向け公式ブログ「HTTPS ページが優先的にインデックスに登録されるようになります」より
httpで始まるURLページが
「優先的にインデックス登録されるようになります」
との発表もありました。
徐々にではありますが、こうして
安全性を強化したhttps通信のWebサイトは
GoogleからのSEO強化に有利に働くメリットが増えつつあります。
また、オウンドメディアをhttps化することで
Web高速化プロトコルhttp/2による
- ユーザーの利便性の向上
- Webサイトの信頼性や安全性
の面から見ても…
ユーザーにあなたのWebサイトを
信頼してもらうことでアクセスもたくさん集まり
SEOパワーも二次的に強くなると考えられます。
メリット4. 常時SSL化でユーザーに安心してもらえる
あなたのWebサイトを
常時SSL化(https化)することで…
- データを盗み見されなくなる
- データが改ざんされなくなる
- なりすまし対策にもなる
つまり、あなたのWebサイトを常時SSL化(https化)すれば
サイト訪問者であるユーザのお問い合わせフォームから送られてくる
個人情報(名前やメールアドレスなど)などが暗号化されます。
なので、仮に悪意のある第三者が
あなたやユーザーのデータを盗聴しようとしても…
https通信によって情報が暗号化されているため
データを読み取られるという心配がありません。
だから当然、常時SSL化(https化)されたサイトであれば
あなたのサイト訪問者が
- お問い合わせしたり
- 商品を購入する
といった行動を起こすのも
安心して出来るようになりますよね^^
また、サイトをhttps化しておかなければ
GoogleクロームのブラウザChrome68では
以下のような
「保護されていません」という警告表示が出たり
Firefoxブラウザでも同じように
鍵マークに「/」の入ったマークが表示されたり
入力フォームにユーザーが入力する時に
このような表示が出たりもするので
あなたのサイトユーザーがいざ何か情報を
入力しようとした時にこんな表示が出たら
さすがにモノを購入したり、お問い合わせしよう
という気にはならなくなります。
なので、必ず常時SSL化(https化)しておきましょう。
WordPressを常時SSL化(https化)するデメリット
WordPressを導入したらまず初めに
Webサイトの常時SSL化(https化)をすすめるのには
深いワケがあります。
というのも、オウンドメディアを構築し
ある程度運営してからWebサイトを
常時SSL化(https化)しようと思うと
このような…
- http://〜の部分を全てhttps://〜に変更する
- http://〜に来たアクセスを、https://〜に301リダイレクトさせる必要がある
- サーチコンソールの蓄積データが全てリセットされる(新しいメディアとして再登録が必要)
- SNSのシェア数がリセットされる(httpsにすることでURLが変わるため)
といった
これまで蓄積してきたデータが
全てリセットされるというデメリットがある上に
URLを全て書き換える
URLをリダイレクトさせるという作業が発生し
とにかくややこしくて面倒だからです…^^;
もちろん、URLの書き換え作業は
WordPressのプラグインを使えば
ある程度までは自動更新が可能ですが…
特にアフィリエイトバナーの広告を
多数表示させている場合は
- アフィリエイトバナーの表示部分の変更
- ASPの登録情報の変更など
あなたのWebサイト以外にも
さらに二次的な変更作業も発生します。
だから、それこそ作業が不慣れな人だと
完全なWebサイトの常時SSL化(https化)が
難しくなってしまうんですね^^;
なので…
- ブログの記事を書き始める前
- Googleサーチコンソールを導入する前
- ASPの登録(サイト申請)や、ASPのアフィリエイトバナーを貼る前
- SNSのシェア数が増える前
このようなタイミングで
常時SSL化(https化)をしておく方が
余計な作業の手間を大幅に軽減することができ
これまで積み上げてきたデータが
全てリセットされるということもありません。
つまり、WordPressをサーバーにインストールした直後に
常時SSL化(https化)の作業をすることで…
こうした常時SSL化(https化)によるデメリットを
ほぼ解消するということが可能になります^^
しかも、URLの書き換えも不要なので
圧倒的に短時間で、確実にあなたのサイトを
常時SSL化(https化)することができます。
Webサイトの常時SSL化(https化)をする
メリットは多く、デメリットはほとんどありませんが
中途半端なタイミングで切り替えることにより
これら非常に手間のかかる作業負担が発生するというのが
常時SSL化(https化)のデメリットになってしまいます。
実際に私はこのオウンドメディア(Webサイト)を
中途半端にhttps化してしまったために
作業の面倒臭さもさることながら
これまで蓄積してきた
Googleサーチコンソールのデータが
全てリセットされたことはかなりの痛手でした^^;
だからこそ、これからオウンドメディアとして
Webサイトを立ち上げるあなたには
私とは同じ思いはして欲しくありません。
なので今、このタイミングで
=エックスサーバーにWordPressをインストールした直後
サイトの常時SSL化(https化)をする方が
あなたのオウンドメディアを
最も早く簡単に、しかも確実に
常時SSL化(https化)できるのでおすすめします。
すでにオウンドメディアを運営していて
常時SSL化したい場合は、こちらを参考にしてください。
WordPressを常時SSL化(https化)する方法
ということで、お待たせしました!
ここからは、WordPressを常時SSL化(https化)する方法を
簡単に説明していきたいと思います。
先にもお話した通り
サーバーにWordPressをインストールした直後であれば
WordPressの常時SSL化(https化)は超簡単です。
以下の記事でもWebサイトのSSL化については
説明しておりますが…
まずは大前提として、あなたの独自ドメインを
レンタルサーバー(エックスサーバー)に設定する際に
無料独自SSLを利用するにチェックを入れて
サーバー側で独自SSLの設定を済ませておく必要があります。
あなたのURLがSSL化されているかどうかは
エックスサーバーのサーバーパネルにある
SSL設定をクリックすると…
SSL設定の画面が表示されますので
あなたのURLが以下のように
httpsから始まっているURLになっていれば
サーバー側での常時SSL化(https化)の設定は済んでいます。
もしもhttpsから始まるURLになっていない場合は…
独自SSL設定の追加をクリックし
あなたがSSL化したいURLを選択します。
また②のCSR情報を入力するの部分は
チェックを入れず、SSL化したいドメインを選んだら
独自SSL設定を追加する(確定)をクリックしてください。
そうすると、以下のように…
「SSL新規取得申請中です。しばらくお待ちください。」と
メッセージが表示されるので、しばらく待っていると…
「独自SSL設定を追加しました。」
という画面に切り替われば、設定は完了です。
ただし、気を付けなければならないのは
これだけではまだWordPressのSSL化は
完全に済んでいないということです。
ということで、改めてドメインのSSL化設定が済んだら
WordPressの管理画面にログインしましょう。
あなたのIDとパスワードを入力し
WordPressのダッシュボードにログインしてくださいね^^
ログインしたら画面左側のダッシュボードメニューから
設定 → 一般をクリックしてください。
一般をクリックすると、一般設定の画面が表示されるので
- WordPressアドレスをhttpsに
- サイトアドレスをhttpsに
2箇所とも打ち変えてください。
↓こうなっていればOKです。
URLの修正が2箇所とも出来たら最後に
画面一番下の変更を保存をクリックし
設定を保存しましょう。
変更を保存すると…
一旦、WordPressのダッシュボードメニューから追い出され
再びログイン画面が表示されますので
改めてIDとパスワードを入力し
再びダッシュボードメニューにログインします。
再度ログインしてみると…
画面左上あなたのオウンドメディアのURLが
httpsから始まるURLに変わり
Firefoxで見た場合は…
以下のように緑色の鍵付きマークが表示されます。
Google Chromeで見た場合は…
以下のように「保護された通信」という表示が出ます。
実際に、サイト名をクリックし
サイト表示させてみると…
同様に鍵付きのhttpsのURLになっていれば完璧です^^
これで…
- サーバー側でのSSL化(https化)設定
- WordPress側でのSSL化(https化)設定
が無事に終わりました。
あなたのオウンドメディアである
Webサイトを常時SSL化(https化)する場合は
このようにレンタルサーバーに
WordPressをインストールした直後というのが
一番早くて確実にできるので
必ず忘れずにWebサイトの常時SSL化(https化)を
行ってくださいね。
WordPressを常時SSL化(https化)する方法まとめ
今回は一番簡単、確実にWordPressを
常時SSL化(https化)する方法をご紹介致しました。
常時SSL化(https化)は、あなたがやっても分かるように
サイトを立ち上げてすぐにSSL化(https化)してしまえば
デメリットはほぼありません。
というのもWordPressの常時SSL化(https化)のデメリットは
ただ作業が面倒臭いというだけだからです(笑)
今後、特にあなたがオウンドメディアを利用して
Web上のお店としてサイトやブログを運営するのなら…
メールマガジンやお問い合わせなど
ユーザーの個人情報をあなたのサイトに
入力してもらう必要があるので
常時SSL化(https化)は必須です。
もはやすでに
オウンドメディアの常時SSL化(https化)は
日本でも当たり前になってきているので
逆に常時SSL化(https化)されていない
サイトというだけで、サイト訪問者の信用を
落とす可能性は今後さらに高くなってきます。
だから、これからあなたのオウンドメディアを構築し
ユーザーに信用される誠実なサイト運営をするのであれば
必ずWordPressの常時SSL化(https化)はしておいてくださいね。
最後までお読みいただきありがとうございました!