WordPressのSSL化
  • 常時SSL化
最終更新日:
サイト引越し屋さん編集部

WordPressをSSL化する際の注意点

近年、セキュリティのためにWordPressで構築したサイトの常時SSL化を行うケースが増えてきています。

またGoogleが検索においてHTTPSサイトの優遇を明確に発表しました。
(詳しくはこちら

この影響により、今まではお問い合わせフォームやECサイトの購入ページなど、閲覧者の個人情報がやりとりされる可能性があるページのみのSSL化が主流でしたが、SEO対策のためにも全ページSSL化、いわゆるサイトの常時SSL化は今後ますます増えていくものと思われます。

この記事ではWordPressで構築したサイトにおいて、常時SSL化を行う際の注意点を解説いたします。

\WordPressの常時SSL化作業を代行しています/

「WordPressの常時SSL化作業を代わりに実施してほしい」
「常時SSL化を自分でやってみたけどちゃんと出来ているか不安」

そんな時はサイト引越し屋さんにご相談ください。
プロのディレクターとエンジニアがお客様をサポートさせていただきます。

サイト引越し屋さんご相談窓口はこちら

まずは第一にバックアップ

この作業に限りませんが、まず第一にサイトのバックアップを取りましょう。

バックアップがあれば万が一作業にミスが生じた際も最悪、元の作業前の状態に戻せます。特にこのようにサーバーやドメインを操作する作業は、サイト全体に影響があるため、クリティカルな影響が出やすい作業でもあります。

WordPressのエクスポートで記事のバックアップを取得する、FTPツールでプログラムファイルをローカルに保存しておく、phpMyAdminなどを使用しデータベース上のデータをローカルに取得する、といった作業を行い、万全な体制にしておきましょう。

バックアップについては、以下の記事でも解説しています。

ドキュメントルートの仕様確認

サイトを設置しているレンタルサーバーの仕様によっては、HTTP・HTTPSのドキュメントルートを固定のディレクトリのみにしか設定できない場合があります。

一般的にはSSL化し、URLがHTTPSになったとしても、ドキュメントルートの設定をHTTP・HTTPS共に同じディレクトリにすることで、万が一HTTPでアクセスした際も問題なくサイトの表示を行えます。

しかしサーバーの仕様によりHTTPSを今までのHTTPと違うディレクトリにしか設定できない場合は、ファイルを丸ごと移動する必要があります。

ここについてはサーバーによって使用が違う部分ですので、まずはあなたが利用しているレンタルサーバーの仕様を確認する必要があります。

SNSボタンのカウント数について

サイトをSSL化した際によく発生する問題の一つですが、URLが変わるため今までのSNSボタンのカウントがリセットされてしまうという問題があります。

この問題については現在のところSNSボタン自体では対応していないため、もし今までのカウント数を引き継ぎたい場合はこちらで設定をする必要があります。

具体的な引き継ぎ方法については以前に記事を書いておりますので、ご参照ください。

HTTPSへのリダイレクト処理

SSL化を行った後はHTTPのサイトへアクセスした際に、HTTPSへのリダイレクト処理をしてあげる必要があります。

というのもリダイレクトの設定をせずに、HTTPのサイトが生きたままの状態で存在すると、閲覧するユーザーが旧サイトに誘導されてしまう可能性があるだけでなく、SEO的にも同じようなサイトが2つあるとみなされ、検索結果に悪い影響を与えてしまう可能性があります。

そのため、リダイレクトを貼ることでHTTPのサイトはHTTPSへ移転したということを明示的に示してあげなければいけません。

またその際は「301リダイレクト」というリダイレクトを使用します。

この「301リダイレクト」は今までのサイトを恒久的に移転することを示すもので、いままでのサイトの評価をそのまま引き継ぐことができるため、SSL化の際のリダイレクトは必ずこちらのリダイレクトを使用しましょう。

サイトのエラーの確認

無事SSL化が完了したと思っても、記事によっては「Mixed Content」などのエラーが出て、うまくSSLで接続できていないケースがあります。

このエラーは同ページ内でHTTPの画像やリンクが混じっている場合に発生します。

つまりまだページ内にSSL化されていない箇所があり、HTTPのコンテンツとHTTPSのコンテンツが混在していますよ、といったエラーになります。

SSL化したにもかかわらず、アドレスバーの横に完全なSSLを示す鍵のマーク以外のマークが表示されている場合は、このエラーが発生している場合があります。

HTTPの画像やコンテンツが混ざっている場合は、個別で変更することも可能ですが、WordPressのプラグインで一括で置換することも可能ですので、対象数が多い場合はプラグインの使用を検討したほうが良いです。

まとめ

ここまでWordPressで構築したサイトをSSL化する際の注意点について解説しました。

SSL化自体はツールやプラグインを使用することで簡単に可能なことも多いですが、いざSSL化しても、リダイレクト設定や混在コンテンツのチェックを怠ってしまえばSSL化のメリットを半減させることにもなります。

SSL化の作業について自信がない場合は、業者に頼むことも一つの手かもしれませんね(^ ^)

弊社でもSSL化作業の代行をしております。
ご相談は無料ですので、是非お気軽にご相談くださいませ(^ ^)

\WordPressの常時SSL化作業を代行しています/

「WordPressの常時SSL化作業を代わりに実施してほしい」
「常時SSL化を自分でやってみたけどちゃんと出来ているか不安」

そんな時はサイト引越し屋さんにご相談ください。
プロのディレクターとエンジニアがお客様をサポートさせていただきます。

サイト引越し屋さんご相談窓口はこちら

この記事を書いた人

サイト引越し屋さん編集部

日本で最も利用されているサーバー移転&保守代行サービス『サイト引越し屋さん』の中の人です。 サイト引越しに関わる技術情報をはじめ、WordPressやその他のWebサービスに関するノウハウを発信しています。 全日本SEO協会所属。

本サイトにてご提供している情報については、最新かつ正確な情報を提供するよう努力していますが、情報の正確性や完全性を保証するものではございません。また、コンテンツには一部プロモーションが含まれております。本サイトの情報を利用することによって生じたいかなる損害に対しても、当社は責任を負いかねます。情報をご利用される際は、ご自身の判断と責任において行っていただきますようお願い致します。