今回はそんな疑問にお答えします。
SSLとは?
まずSSLについてですが、簡単に書くとインターネット上でのデータの通信(サイトとサイトを閲覧しているユーザーとのやり取り)を暗号化して、盗み見、盗聴、傍受、改ざんなどを防ぐ仕組みです。
SSL化していないとアドレスバーに「保護されていない通信」と表示されてしまい、一度は目にしたことがあるかと思います。
このような表示がされているとユーザーとしては不安になりますよね。
SSL化されていればURLの先頭はhttpではなくhttpsになり、鍵マークが表示されます。
常時SSLとは?
常時SSLとは、ログイン画面やお問い合わせフォームなどの特定のページだけでなく、全てのページをSSL化する事です。
この常時SSL化を簡単に出来るプラグインが Really Simple SSL になります。
サーバー側でSSLの設定
Really Simple SSLを使ってSSL化するには、まずサーバー側でSSLの証明書を取得する必要があります。
今回はエックスサーバーを例に見てみます。
まずサーバーパネルを開きます。
そしてSSL設定を開き、SSL設定したいドメインを選択します。
ここでは下の方を選択します。
そして設定画面の「独自SSL設定追加」のタブを選択します。
「CSR情報(SSL証明書申請情報)を入力する」にはチェックを入れなくてもSSL設定可能なので、チェックは入れずに確認画面へ進むをクリックします。
そして確認画面が表示されます。
問題なければ追加するをクリックします。
そしてSSL設定一覧のタブを開きます。
ここで先ほど設定したドメインが表示されていれば完了です。
また書いてある通り「反映待ち」の状態は最大1時間程度かかるという事なので、反映されるまでしばらく待ちましょう。
プラグイン「Really Simple SSL」をインストール
それではプラグインをインストールして有効化しましょう。
右上のキーワード入力欄に「Really Simple SSL」と入力するとプラグインが表示されます。
今すぐインストールをクリックすると有効化と表示が変わるので、そのまま有効化をクリックすれば完了です。
プラグインを有効化したらこちらの画面に自動で切り替わります。
特に設定するものはなく、このボタンをクリックすれば完了ですが、一旦ログアウトされるので再度ログインしたら完了です。
ちなみにローカル環境だとこのような表示なります。
まぁローカル環境なので。。。
まとめ:セキュリティ強化の為に必ず常時SSL化しよう!
常時SSL化はWordPressをインストールしたら必ず忘れずに実施するようにしましょう。
その他にもセキュリティ関連の記事はいくつか書いているので、ぜひ参考にしてみて下さい。