【WordPress】「推奨セキュリティヘッダーがインストール済みではありません」の対処法

2022年6月2日

サイトヘルスステータスに変なメッセージがあるけど何これ？？

サイトヘルスとは、WordPress5.2以降実装されたサイトのセキュリティやパフォーマンスの状態をチェックする機能です。

サイトの状態をより良くする為の情報が表示されているので、出来るだけ良い状態にしておきたい所ですね。

効率よくWordPress制作したい人はこちら

「推奨セキュリティヘッダーがインストール済みではありません」とは？

管理画面のダッシュボードにはサイトヘルスステータスという項目があります。

ここを見てみると、まだ改善出来る項目があることが分かります。

ここでサイトヘルス画面をクリックすると、こちらが表示されます。

今回改善していくのはこの項目になります。

右側にSSLと書いてありますが、これはSSLするためのプラグイン「Really Simple SSL」を使用している事が原因かと思われます。

セキュリティヘッダーの状態をチェック

まずはセキュリティヘッダーの状態を以下のページでチェックしてみます。

Analyse your HTTP response headers

サイトのURLを入力してScanをクリックすると・・・

見事にF判定という残念な結果に。。。

これをA判定にしたいと思います。

htaccessにコードを追記する

この問題を解決するためにはhtaccessファイルに以下のコードを追記します。

# Security Headers
Header always set Content-Security-Policy "upgrade-insecure-requests"
Header always set X-XSS-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
Header always set Referrer-Policy: "no-referrer-when-downgrade"
Header always set Expect-CT "max-age=7776000, enforce"
Header always append X-Frame-Options SAMEORIGIN
Header always set Permissions-Policy "geolocation=(); midi=();notifications=();push=();sync-xhr=();accelerometer=(); gyroscope=(); magnetometer=(); payment=(); camera=(); microphone=();usb=(); xr=();speaker=(self);vibrate=();fullscreen=(self);" 
Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS
# End Security Headers

htaccessファイルをダウンロード

htaccessファイルをダウンロードするにはFTPソフトを使います。

FTPソフトの使い方が分からない方は以下の記事を参照下さい。

WindowsとMac両方使えるFTPソフト「FileZilla」のインストールと接続方法

.htaccessファイルはwp-contentと同じ階層にあるファイルで、サイトURL → public_html → htaccessとなります。

htaccessを開くとこのようになっています。

ここに先ほどのコードを追記するのですが、場所はどこでも大丈夫ですが分かりやすいように一番下に書いておきましょう。

そしてこのようになります。

ここでの注意点は最後に改行を1行入れるのを忘れないようにしましょう。

編集が終わったらファイルをアップして上書きします。

変なところを消したりするとサイトが見れなくなる可能性があるので、必ずバックアップを取って自己責任でお願いします。

サイトヘルスステータスを確認

それではもう一度ダッシュボードからサイトヘルスステータスを確認してみます。

ダッシュボード上でも全て合格になりました。

あとは最初にチェックしたセキュリティヘッダーの状態を見てみましょう。

A判定になっていれば完了です。

追記

こちらの項目は以前は解決しなくても表示されなかったのですが、今度は上記のチェックでクリアしても表示されるようになりました。。。

しかし上記判定ではA+になっています（これを解決しないとAになります）

そして何日か経ってもう一度見てみるとこの表示も消えていたので、まだ残っている場合は時間を置いてもう一度見てみましょう。

サイトヘルスステータスは他にもプラグインをアップデートしていなかったり、未使用のテーマがあったりすると改善点として表示されます。

これらは全て簡単に解決出来るので、全て解決してスッキリしておきましょう。

WordPress案件の単価と作業効率を上げる！

Brain総合ランキング1位獲得＆ 3日で500部突破

累計670部突破

クチコミ約370件
（平均スコア）

今だけ！5つの無料特典あり🎁

👇画像をクリック

じゅんぺい

タイ・バンコク在住のWeb制作フリーランス兼ブロガー▶︎37歳からWeb制作を開始▶︎コーディングとWordPressのオリジナルテーマ制作でこれまで80件以上納品▶︎Web制作中心の当ブログは月8.4万PV▶︎Twitterのフォロワーは5700人▶︎コーディングとWordPressのコンテンツを販売し、3日で500部突破&250万円&人気1位獲得 → 累計390万円突破

-WordPress, セキュリティ
-セキュリティ

コーディング Web制作 WordPress ノウハウ

2022/9/14

【コピペで使える！】コーディング&WordPressメモまとめ集【無料特典あり🎁】

みなさんこんにちは！コーダーのじゅんぺいです。この度、知識共有プラットフォームBrainにて、「コーディング&WordPressメモまとめ集」を発売しました！🎉 Brain販売ページの説明と重なる所もありますが、ここでもこの商品について説明させて頂きたいと思います。現役コーダーが2年間の実務で実装したコード集、見たくありませんか？コード集があれば時間短縮になり、結果的に時給アップに繋がります⤴️ ちなみに人気ランキングで総合1位になりました！ ...

Web制作サーバー WordPress ノウハウ

2022/9/15

【エックスサーバー】ポートフォリオやWordPressサイトの公開方法【テスト環境にも使える！】

ポートフォリオってどうやって公開するの？WordPressサイトも公開できる？？テストサーバー用意したいけどどうすればいいんだろう・・・どっちもレンタルサーバーを契約すれば出来るよ！当ブログではおすすめのレンタルサーバーと、それぞれのレンタルサーバーでの契約方法について解説しています。【初心者向け】厳選したおすすめのレンタルサーバー3選を徹底比較！上記はWordPressブログを始めたい人向けの記事ですが、ブログをやらなくてもWeb制作を仕事にするならレンタルサーバーの契約は必須です。レンタル ...

Web制作サーバー WordPress ノウハウ

2022/9/15

【Conoha WING】ポートフォリオやWordPressサイトの公開方法【テスト環境にも使える！】

ブログ運営サーバー WordPress ノウハウ

2022/9/9

【ロリポップ】WordPressブログの始め方を分かりやすく解説【初心者向け】

副業でアフィリエイト始める為にWordPressブログを開設したいけどどうしたらいい？この記事通りに進めれば10分くらいで開設できるよ！ブログを始めるにはレンタルサーバーを契約する必要があります。アメブロなどの無料ブログであればレンタルサーバーの契約は不要ですが、アフィリエイトで稼ぎたいならレンタルサーバーの契約が必要となるWordPress一択です。また、アメブロなどの無料ブログは以下のようなデメリットがあります。無料ブログのデメリット・規約が多く、突然アカウントが削除される可能性がある・ ...

【詳しく丁寧に解説】WordPressブログを始める際の初期設定の方法

【CSS】placeholder(プレースホルダー)の色を変更する方法