セキュリティ WordPress

WordPressで簡単に常時SSL化が出来るプラグイン「Really Simple SSL」の使い方

SSLって何?常時SSL化ってどうやるの?

今回はそんな疑問にお答えします。

SSLとは?

まずSSLについてですが、簡単に書くとインターネット上でのデータの通信(サイトとサイトを閲覧しているユーザーとのやり取り)を暗号化して、盗み見、盗聴、傍受、改ざんなどを防ぐ仕組みです。

SSL化していないとアドレスバーに「保護されていない通信」と表示されてしまい、一度は目にしたことがあるかと思います。

このような表示がされているとユーザーとしては不安になりますよね。

SSL化されていればURLの先頭はhttpではなくhttpsになり、鍵マークが表示されます。

 

常時SSLとは?

常時SSLとは、ログイン画面やお問い合わせフォームなどの特定のページだけでなく、全てのページをSSL化する事です。

この常時SSL化を簡単に出来るプラグインが Really Simple SSL になります。

 

サーバー側でSSLの設定

Really Simple SSLを使ってSSL化するには、まずサーバー側でSSLの証明書を取得する必要があります。

今回はエックスサーバーを例に見てみます。

まずサーバーパネルを開きます。

そしてSSL設定を開き、SSL設定したいドメインを選択します。

ここでは下の方を選択します。

そして設定画面の「独自SSL設定追加」のタブを選択します。

「CSR情報(SSL証明書申請情報)を入力する」にはチェックを入れなくてもSSL設定可能なので、チェックは入れずに確認画面へ進むをクリックします。

そして確認画面が表示されます。

問題なければ追加するをクリックします。

そしてSSL設定一覧のタブを開きます。

ここで先ほど設定したドメインが表示されていれば完了です。

また書いてある通り「反映待ち」の状態は最大1時間程度かかるという事なので、反映されるまでしばらく待ちましょう。

 

プラグイン「Really Simple SSL」をインストール

それではプラグインをインストールして有効化しましょう。

右上のキーワード入力欄に「Really Simple SSL」と入力するとプラグインが表示されます。

今すぐインストールをクリックすると有効化と表示が変わるので、そのまま有効化をクリックすれば完了です。

プラグインを有効化したらこちらの画面に自動で切り替わります。

特に設定するものはなく、このボタンをクリックすれば完了ですが、一旦ログアウトされるので再度ログインしたら完了です。

ちなみにローカル環境だとこのような表示なります。

まぁローカル環境なので。。。

 

まとめ:セキュリティ強化の為に必ず常時SSL化しよう!

常時SSL化はWordPressをインストールしたら必ず忘れずに実施するようにしましょう。

その他にもセキュリティ関連の記事はいくつか書いているので、ぜひ参考にしてみて下さい。

WordPressのセキュリティ

-セキュリティ, WordPress