ブログのセキュリティー強化、常時SSL化(暗号通信)してみよう! WordPress(ワードプレス)、XSERVER編

せんちょ
ブログ大好きせんちょです。

 

 今日はブログのセキュリティーを強化するため「常時SSL化(暗号通信)」に挑戦してみようと思います。

 はじめての人にもわかるようにやさしく説明しますね。

 

1.SSL化(暗号通信)ってなに?

せんちょ
 みんながアクセスしているブログのアドレスはどうなっていますか?

 「HTTP」から始まるアドレスになっていませんか? 

 

 そうなっている場合は通信データが「暗号化」されていないため「セキュリティーが低い」ブログとなっています。

 ブログの閲覧だけならいいのですが、ログインするための「パスワード」だったり「キャッシュカードの番号」だった場合はどうでしょうか?

 そう考えると怖いですよねー

 というわけでブログの「SSL化(暗号通信)」というものをやってみます。 

 2018年7月からブラウザーソフト「Google Chrome」「HTTP」のアドレスに対して「警告表示」を出すようになりました。

 ブログを運営されている方は対応しておいた方が良いと思います。 

 「Google」の検索結果、順位等においても、左右されるとの話もありますので「必須」と言えます。


2.ブログのアドレスをSSL化(暗号通信)しよう!

せんちょ
それではブログのアドレスをHTTP」から暗号化された「HTTPS」に変更する作業に入っていきます。

 私はレンタルサーバー「XSERVER」「WordPress(ワードプレス)」を使用していますのでそのやり方の説明となります。

 非常に扱いやすいのでおすすめです。

 ブログはトラブル防止のためにバックアップしておきましょう。

 レンタルサーバー「XSEVER」は最初から「無料でSSL化(暗号通信)」できる機能が用意されています。

 後で必要となる「第三者のサイト証明書」まで「無料」で用意されているという素晴らしさ。

 手順については以下の通りとなります。

無料独自SSLの設定方法

  • Point.1
     「サーバパネル」「ログイン」SSL設定」をクリック

  • Point.2
     「独自のSSL設定の追加」をクリック

     

     設定するサイトを選択し「独自SSL設定を追加する(確定)」をクリック

  • Point.3
  •   一覧画面に「HTTPS」アドレスが表示されていたら設定完了です。


 

3.常時SSL化(暗号通信)しよう!

せんちょ
 SSL設定が完了しただけでは、自動的に「HTTPS」のアドレスに転送されません。
 

 今の状態では「HTTP」「HTTPS」の二つのアドレスを持ったブログが存在しているにすぎません。

 暗号化されていない「HTTP」のアドレスにアクセスしてくるユーザーもいるため「強制的」「HTTPS」のアドレスに転送する必要があります。

 ワードプレスの「プラグイン」で簡単に実施することができます。

 手順については以下の通りとなります。

常時SSLの設定方法

  • Point.1
     「プラグイン」をクリック「Really Simple SSL」をインストールし「有効化」

  • Point.2
     Google Chrome」「保護された通信」となっているか確認

  • Point.3
     設定完了
  •  

      画面に「HTTPS」アドレスが表示されていたら設定完了です。

     

     他にも自分のサイトを第3者に証明してもらう「証明書」が必要です。

     「XSERVER」については無料で「証明書」を入手してくれますので作業はありません。

せんちょ
ブログにアクセスしたときに「HTTPS」から始まるアドレスとなりましたか?

 なっていない場合はワードプレス側の設定待ちの可能性もありますので数時間~1日程度待ってみましょう。

 それでも変わらない場合はブログの記事の中に「HTTP」で表記された記事があるかもしれませんので修正が必要となります。


4.ブログ側も常時SSL化(暗号通信)に対応させよう

せんちょ
次にブログ側であるワードプレスの設定を変更しましょう

ワードプレス(WordPress)の設定

  • Point.1
     「設定」「一般」をクリックする。

     

     「WardPressアドレス」「サイトアドレス」の表記を「HTTPS」に変更する。

     

  • Point.2
     ブログ内のリンクを「HTTPS」に修正するため「置換ソフト」を入れる

     

     「プラグイン」をクリック「Search Regex」をインストールし「有効化」

     

     

  • Point.3
     このプラグインを使って「HTTP」のアドレスをすべて「HTTPS」置換します。

     

     「HTTPS」に対応していないブログのアドレスも強制的に置換しますので、事前のバックアップを忘れないようにしましょう。 

     

  • Point.4
     HTTPS」に対応していないブログのアドレスのチェックをします。

     

      「プラグイン」をクリック「Broken Link Checker」をインストールし「有効化」

     

      リンクエラーがあれば警告表示が出ますので「リンクを解除」するか、ブログの所有者に「SSL化(暗号通信)」を依頼します。

     

  •  


 

5.常時SSL化(暗号通信)の動作確認をしよう

せんちょ
 ここまできたら常時SSL化は完了しているといえます。
 

 最後になりますが、なぜ「常時」という言葉が入っているか体験してみましょう。

常時SSLの確認方法

  • Point.1
     「ブログ」アドレスを「HTTP」でアクセスする。
  • Point.2
     「ブログ」のアドレスが強制的に「HTTPS」に変更され転送される。
  • Point.3
     常に「HTTPS」のアドレスになっていることを確認したら常時SSL化(暗号通信)完了


6.せんちょからみんなに伝えたいこと

せんちょ
 近年インターネットではフィッシング詐欺やコピーサイトといったものが増えてきています。

 

 自分のブログを見てくれるフォロワーさんに「安心」してみてもらえるように頑張りました。

 今後「常時SSl化(暗号通信)」は必須となってきますので、ブログを運営している方の一助となれば幸いです。

  私の使っている超便利なレンタルサーバー「XSERVER」は以下からアクセスできますので参考にしてはどうでしょうか。

https://www.xserver.ne.jp/


 

7.せんちょからのおしらせ

せんちょ
 せんちょのLine@はじめました!

 フォロワーさんからブログ更新のツィートが流れる埋もれるとの話がありましたので通知用のラインを用意しました。

 よかったら下記のリンクから友だち追加してみてくださいね。

 

友だち追加

 https://t.co/kXIRSmLf6W


 

XSERVER

Insert Coin

 

 
 

 

 当ブログが提供している情報に関しては、合法性、正確性、安全性等いかなる保証もされません。

 これらの情報をあなたが利用することによって生じる、いかなる係争・損害等に対しても一切責任を負いません。

 ご利用にあたっては自己責任でお願いします。



仮想通貨ランキング

 

 

 

 

 

 

 

 

%d人のブロガーが「いいね」をつけました。