今回はそんな疑問にお答えします。
効率よくWordPress制作したい人はこちら
SSLとは?
まずSSLについてですが、簡単に書くとインターネット上でのデータの通信(サイトとサイトを閲覧しているユーザーとのやり取り)を暗号化して、盗み見、盗聴、傍受、改ざんなどを防ぐ仕組みです。
SSL化していないとアドレスバーに「保護されていない通信」と表示されてしまい、一度は目にしたことがあるかと思います。
このような表示がされているとユーザーとしては不安になりますよね。
SSL化されていればURLの先頭はhttpではなくhttpsになり、鍵マークが表示されます。
常時SSLとは?
常時SSLとは、ログイン画面やお問い合わせフォームなどの特定のページだけでなく、全てのページをSSL化する事です。
この常時SSL化を簡単に出来るプラグインが Really Simple SSL になります。
サーバー側でSSLの設定
Really Simple SSLを使ってSSL化するには、まずサーバー側でSSLの証明書を取得する必要があります。
今回はエックスサーバーを例に見てみます。
まずサーバーパネルを開きます。
そしてSSL設定を開き、SSL設定したいドメインを選択します。
ここでは下の方を選択します。
そして設定画面の「独自SSL設定追加」のタブを選択します。
「CSR情報(SSL証明書申請情報)を入力する」にはチェックを入れなくてもSSL設定可能なので、チェックは入れずに確認画面へ進むをクリックします。
そして確認画面が表示されます。
問題なければ追加するをクリックします。
そしてSSL設定一覧のタブを開きます。
ここで先ほど設定したドメインが表示されていれば完了です。
また書いてある通り「反映待ち」の状態は最大1時間程度かかるという事なので、反映されるまでしばらく待ちましょう。
プラグイン「Really Simple SSL」をインストール
それではプラグインをインストールして有効化しましょう。
プラグインのインストールが初めての方は以下の記事を参照下さい。
プラグインを有効化したらこちらの画面に自動で切り替わります。
特に設定するものはなく、このボタンをクリックすれば完了ですが、一旦ログアウトされるので再度ログインしたら完了です。
ちなみにローカル環境だとこのような表示なります。
まぁローカル環境なので。。。
まとめ:セキュリティ強化の為に必ず常時SSL化しよう!
常時SSL化はWordPressをインストールしたら必ず忘れずに実施するようにしましょう。
その他にもセキュリティ関連の記事はいくつか書いているので、ぜひ参考にしてみて下さい。
Brainランキング1位獲得 & 3日で500部突破 クチコミ約300件 今だけ!5つの無料特典あり🎁 👇画像をクリック
WordPress案件の単価と作業効率を上げる!
(平均スコア)
