WordPress【プラグイン】ワンクリックで常時SSL対応!【簡単】

WordPressプラグイン

今ではSSLを利用するのが一般的で、SSLを使っていないサイトでは「保護されていません」と表示されて、サイトにアクセスしてきたユーザーを不安にさせてしまいます。

そうならないためにSSLを導入したものの、「http://」と「https://」どちらでもアクセスできることに気づいたでしょうか?

SSLを導入したからと言って自動的に「http://」アクセスを「https://」に置き換えることはできず、別途設定する必要があります。

ですが、適切に設定するには.htaccessというサーバー設定ファイルを触らないといけないため、初心者にはできません。

そこで役立つのが「Really Simple SSL」というプラグインです。

「Really Simple SSL」を使えばWordPress管理画面から簡単に常時SSL対応することができます。

常時SSL化するメリット

「保護されていない通信」が表示されなくなる

SSL未導入サイトにアクセスすると「保護されていない通信」が表示されます。

ですが、SSLを導入するとこの警告メッセージがURLバーから消え、SSL導入済みを表す鍵アイコンに変わります。

 

HTTP/2で高速化できる

最新の通信プロトコル「HTTP/2」を使うことで、Webページの読み込み速度を数倍から数十倍高速化することができます。

そのHTTP/2を使用するためにはSSLの導入が必要であり、セキュリティだけでなくパフォーマンス強化のメリットも存在します。

ログイン情報を盗聴されなくなる

SSL非対応サイトは、データを暗号化せず送受信するため、結構簡単に通信内容を傍受できます。

そこにWordPressログインに必要なIDやパスワードが含まれていたら、どれだけ強力なセキュリティ対策をしていても、一発で正しいパスワードを入力されて不正ログインされてしまいます。

ですが、SSL対応すれば通信が暗号化されて通信データを傍受されなくなるので安心です。

常時SSL化する

それでは早速紹介した「Really Simple SSL」を使って常時SSL化していきましょう。

Really Simple SSLのインストール・初期設定

Really Simple SSLはWordPress管理画面からインストールできます。

 

プラグイン新規追加画面で”Really Simple SSL”を検索し、インストールします。

インストールした後、有効化するのを忘れないようにしましょう。

 

プラグインを有効化すると「SSLに移行する準備がほぼ完了しました」と表示されるので、[はい、SSLを有効化します]をクリックします。

エラーが表示された場合は、下の方で解説しているエラーが発生して常時SSL設定できない場合を参照ください。

再ログインする

SSLを有効化すると一度強制的にログアウトさせられるので、再ログインしましょう。

SSL化に成功していると「SSLを有効化しました」が表示されるはずです

この状態で、「http://」から始まるページにアクセスしてみてください。

「保護されていない通信」が表示されず、自動的に「https://」から始まるSSL適用済みURLに飛ばされる(リダイレクトされる)はずです。

画像などのリソースファイルのURLも自動的に「https://」に置き換えられるのでわざわざ記事内の画像リンクを修正する必要もありません。

Really Simple SSL設定時の注意点

Really Simple SSLを設定する際は、未保存の記事がないか確かめてから変更してください。Really Simple SSLで常時SSL設定を有効化すると一度強制的にログアウトされてしまうので、設定変更以降の執筆内容が保存されません。

ですので、一旦書きかけの記事があれば下書き保存してから常時SSL設定をしてくださいね。

 

エラーが発生して常時SSL設定できない場合

この場合、SSLの導入が完了していない可能性が高いです。

レンタルサーバーによっては、コントロールパネルからワンクリックでSSLを導入できますが、SSLが反映されるまで5分~1時間程度かかります。

SSLを設定したのに有効なSSLがないというエラーが発生した場合は、少し時間を空けてから再設定してみてください。

WordPressを使うなら常時SSL対応は必須

WordPressを使うなら常時SSL対応は必要不可欠です。

少なくとも世界シェアダントツ1位のGoogle Chromeでは非SSLサイトは警告を出すほか、検索順位のマイナス評価も受けてしまうのでデメリットしかありません。

ConoHa WINGやエックスサーバーなど、SSLを無料で利用できるレンタルサーバーはたくさんあるので、SSLを導入して常時有効化しておきましょう。

Acceliv