〔トラブル解決〕WordPressで「常時SSL化」と「セキュリティー保護」を再度設定する方法【httpをhttpsに変更するやり方解説】

この記事では、さくらインターネットのサーバーを使って「ドメイン/SSL」の確認を行い「SAKURA RS SSL」でプラグインして「URL」が「https」にリダイレクトされるように設定します。

そして、「セキュリティ保護なし」の表示を消したいので、「http」の部分を全て「https」に変えれるやり方もご紹介いたします。

httpをhttpsに変更するやり方って「Webサイトの技術的な問題だから。」とサーバー側も教えてくれないともろであり、大事な部分なのに自分で理解するしかありませんので、理解出来てない人は一度この記事を読んで大まかな流れを知りましょう。

こんなトラブルで悩んでませんか?

先日、Webサイトを自分の不注意で消してしまいました。

WordPressで再度Webサイトを立ち上げた時の「常時SSL化」「セキュリティー保護」設定方法って詳しく解説してる人いないかなと思いネット検索したところ、残念ながら答えにたどり着けず、それらしい記事を見つけても書いてあるのは概要だけで詳しくは載ってませんでした。

消えた。。。
ひろと

これは泣けますね!

同じトラブルで困ってる人いるはず!と思い、私が調べた解決策をまとめて記事に書くことにしました。(※トラブルのない通常のやり方ならWebで簡単に探せます。)

検索かけて、ここにたどり着いた人はラッキーでしょう、ゆっくり見ていってください ^^) _旦~~

ゆづき

ネット検索して解決策が見つかると嬉しいですよね!

下の写真では鍵マークがついておらず、 「保護されていません」「危険な状態です」 なんてメッセージが表示される状態です。

セキュリティーが甘いとインターネットの世界では様々な危険と常に隣り合わせな状態にあるということ、悪意の第三者から攻撃を受けやすいということを知っておくべきですし、常時SSL化やセキュリティ保護で簡単にできる対策はしっかりやっておいて損はありません。

常時SSL化とセキュリティ保護なし

トラブルの状況説明

以前作成したWebサイトを私のミスで消してしまい、再度同じドメインで同じWebサイトを立ち上げました。( ノД`)シクシク…

「サーバー」は「さくらインターネット」を使用しており、「データベース」と「インストール済パッケージ」は全て削除してまっさらな状態にしました。

ドメインは独自ドメインを使っておりますので、同じドメインで同じWebサイトを一から作り直します。

Webサイトを作る過程で早めに「常時SSL化」して「セキュリティー保護」をしたいと思います。

消えてしまったWebサイトですが、サーバー側の「常時SSL化」は既に設定されており、その設定は生きております。

さくらインターネットの「ドメイン/SSL」を見る限り、ここをいじる必要はなさそうです。

私が迷ったのは、

①「常時SSL化」の設定はどうすればよい?

②ウェブコンテンツ内に「http」での読み込みが残ってるとは?どうすればhttpsに統一できる?

③WordPresにまだ何の写真もロゴ画像も入れてない、記事も載せてない段階でも「セキュリティー保護なし」の表示が消えないのはどうしてなのか?

多少なりとも勉強しないと、「常時SSL化」自体をよくわかってないため、手の付けようがありません。

というか、怖くて適当に触れません💧

1つずつ解決していこう

このような状況に陥った時に、みなさんは「もうWordPressでWebサイト作りなんてやめてしまおうかな。」という思いとともに若干パニックに陥るのではないでしょうか?

怖がることはありません!

しかし、適切に操作をしないと「常時SLL化」と「セキュリティ保護」は勝ちとれません!

やり方なんてわかってしまったら簡単なものですが、そもそものシステムが分かってないと対処のしようがありませんよね。

ムギ

専門用語が多いニャ!

サーバーとWebサイトの設定の境界線は?

解決策をご説明する前に、どこまでがサーバー側の設定で、何処からがWebサイト側の設定なのか、さらっとお話ししていこうと思います。

専門用語だらけでよく分からないでしょうけど、あえて書いておきます。

サーバー側の設定「常時SSL化」を正しく設定する。

WordPressに対しての「常時SSL化」:サーバーとWebサイトの「http」にアクセスされた際に「https」リダイレクトされていれば正しく設定されています。

Webサイト側の技術的な設定:常時SSL化に成功しても、「セキュリティ保護」がうまくいかないのは、ウェブコンテンツ内に「http」での読み込みが残ってしまっているのが一因であり、「https」統一すれば解決することでもあります。

今回はこの3点に焦点を絞って話をいたします。

ほとんどの場合はこの設定で解決するのではと思いますが、状況が私の場合と同じとは言い切れませんので、全てはあてはまりませんので、あしからずご了承ください。

同じ状況でお困りの方のトラブルが解決する手助けになればと思い書いております。

まさし院長

この辺りはサラッと流し読みしてください!

さくらインターネットの「ドメイン/SSL」を確認する

さくらインターネットのレンタルサーバーの「コントロールパネル」にログインして「ドメイン/SSL」を確認します。

ドメイン/SSL
ドメイン/SSL

Webサイトが消える前に「常時SSL化」は一度しており、「ドメイン/SSL」の設定は既にしてあるので、特にサーバーの「ドメイン/SSL」は触る必要はありません。

これ以降はサーバーではなくWordPressの設定画面での作業となりますので、コントロールパネルからはログアウトしてもらって構いません。

サーバー側の状況を感覚的に理解していただければと思います。

ゆづき

確認は大事ですよね!

プラグインする(SAKURA RS SSL)

サーバー側の設定は終わってますので、今回、新規で作成したWordPressに対しての「常時SSL化」をかけられたい場合は、WordPressの管理画面から設定をする必要があります。

WordPressの「常時SSL化」はWordPressの管理画面から「プラグイン」で設定します。

さくらインターネットのサーバーを使用してる場合、「SAKURA RS SSL」をインストールして設定を行います。

「SAKURA RS SSL」のインストールは通常の場合とまったく同じです。

ムギ

「SAKURA RS SSL」がインストールされてない場合はどうするニャ!

まさし院長

「管理画面」→「プラグイン」→「新規追加」を選択
「SAKURA RS SSL」で検索してインストールしてください!

WordPressのダッシュボードの「プラグイン」から「インストール済みのプラグイン」を選択します。

インストール済みプラグイン
インストール済みプラグイン

「SAKURA RS SSL」「有効化」をクリックします。

SAKURA RS SSLを「有効化」する
SAKURA RS SSLを「有効化」する

SAKURA RS SSLを「有効化」したら「設定」「SAKURA RS SSL」を選択します。

設定→SAKURA RS SSL
設定→SAKURA RS SSL

必要な個所に「☑チェック」を入れたら「SSL化を実行する」をクリックする。

SSL化を実行する
SSL化を実行する
ひろと

意外と簡単かも!

ブラウザで「https」を確認する

プラグインの設定が終わりましたので、ブラウザで確認してみます。(※うまく表示が確認できない場合は他のブラウザでお為しください。)

私の場合はMicrosoft edgedeとGoogle chromeはうまく表示されず、Internet explorerで「https」を確認できました。

httpsを確認
httpsを確認

これで「URL」「https」にリダイレクトされるようになりました。

「https」が確認できたら、ここまでの設定はうまくいったと思ってください。

ゆづき

「https」になってればいいのね!

「書き換えの方法」を解説します

次に、「セキュリティ保護なし」の表示を消したいと思います。

セキュリティ保護
セキュリティ保護

少し難しい表現をすると、URLはhttpsにリダイレクトされており、そのため、コンテンツ内にhttpsでの読み込みが混在していますので書き換える必要があります。

これをもう少し簡単に表現しますと、ウェブコンテンツ内に「http」での読み込みが残ってしまっていると「セキュリティ保護なし」の表示がでます。

対策として「https」に統一します。

要するに、「http」の部分を全て「https」に変えればよいということです。

ただ、力技でやってしまうと、その後どんな不具合が出るか分かりません!

深呼吸して、落ち着いて考えて対策を練っていきましょう。

ムギ

ここが一番の迷いどころニャ!

まさし院長

「書き換えの方法」は単純ですが、仕組みを理解するのが大変です!

ひろと

httpsとか専門用語にやられます⤵

「http」はどこにある?(参考資料)

WordPressのWebサイトには「http」が残っております。

見えるところで説明しますと、記事の「HTMLソース」を確認するとよく分かります。

「http」がわかるだけでも何か所もありますよね、これは何かというと、写真やロゴ画像などを読み込んだ時に「http」がついてます。

この記事のhttpをhttpsに変更することも、もちろん可能です。

pttp(参考資料)
pttp(参考資料)

ただ、今回はこの記事の「HTMLソース」は問題解決の手順とは関係ありません。(※イメージ大事ですので、参考までに記事の「HTMLソース」をご紹介しました。)

これから行う設定はWebサイトの骨組みとなる部分に使用してる写真やロゴ画像を変更することで、「セキュリティー保護の設定」に必要な部分の「http」「https」に変更していきます。

「テーマ」の写真やロゴ画像を全て入れ替えると言った方がピンとくるかもしれませんね。

ゆづき

イメージできました!

写真を全て入れ替えよう

WordPressの設定画面の「外観」から「カスタマイズ」を選択する。

カスタマイズ
カスタマイズ

カスタマイズを選択すると画面上に「鉛筆のマーク」がいくつも表示されます。

そのうちの「スライド画像」「ロゴ画像」を再度読み込み直します。

前提として常時SSL化してますので、「再度読み込み」することで、「HTMLソース」は現在「http」のスライド写真やロゴ画像から「https」のスライド写真やロゴ画像に変わります。

2か所変更する
2か所変更する
ムギ

「http」の写真やロゴ画像は全て削除ニャ!

まさし院長

写真やロゴ画像を消して、もう一度入れ直します!

スライド写真の入れ替え

この設定も通常のやり方と同じなので難しくないですよね。

「スライド画像」「鉛筆のマーク」をクリックします。

鉛筆マーク
鉛筆マーク

スライド[1]の変更

1枚目のスライドの「画像を変更」をクリックします。

画像を変更
画像を変更

「スライド画像」を選んで②「画像を選択」をクリックしてください。

画像を変更
画像を選択

※ご自身でまだ画像を入れていない場合は「テーマ」の画像がそのまま入ってますので、その場合も同じ要領で最初に入ってる画像からご自身の好きな写真を選択してスライド画像を入れ替える必要があります。

スライド[2]の変更

2枚目以降の「スライド画像」も全て変更しましょう。

「スライド画像のリンク先」もURLが合ってるかどうがチェックしておきましょう。

最初に設定したテーマのURLが入ってることもあります。

2枚目以降の「スライド画像」
2枚目以降の「スライド画像」
ひろと

リンク先のURLは変更または削除しよう!

ゆづき

スライド[2]以降も変更が必要なのね!

ロゴ画像の入れ替え

同じ要領で「ロゴ画像」も変更しましょう。

「鉛筆のマーク」をクリックします。

ロゴ画像
ロゴ画像

「画像を変更する」をクリックします。

画像を変更
画像を変更

「ロゴ画像」を選んで②「画像を選択」をクリックしてください。

ロゴ画像を選択
ロゴ画像を選択
ムギ

ロゴ画像も忘れず変更しないといけないニャ!

最終チェック

全ての画像やロゴ画像を変更し終えたら、サイトを表示してみましょう。

「セキュリティー保護」の表示が消えて「鍵マーク」が現れましたね。

これで「セキュリティー保護」の設定も完了しました!

鍵マーク
鍵マーク
ゆづき

鍵マークがつきましたね!

ひろと

気分爽快!

まとめ

Webサイトを訪れて最後まで読み終えたユーザーの方、お疲れさまでした!

これで、Webサイトが一度消えたところから、「常時SSL化」をして「セキュリティー保護」をするまでの一通りの流れが終わりました。

少し複雑に思えるかもしれませんが、理屈が分かれば簡単ですよね。

WordPresは利用者が多いゆえに悪意の第三者に狙われやすいです。

ご自身で出来るセキュリティー対策は万全にしておきましょう。

設定を終え、私自身も「鍵マーク」がついて安心ですし、Webサイトを訪れたユーザーも「セキュリティ保護」があるサイトは安心して訪れることができます。

セキュリティ保護は信頼の証でもありますので、諦めずにぜひ設定しましょう。

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です