【知っておくと便利】今、やるべきセキュリティ対策!

今、求めれられている常時SSL化

WEBサイトの「SSL化」って一体何?

運営するWebサイトのすべてのページを暗号化することをいいます。
昨今、騒がれているSLL化問題は、良質なWebコンテンツを作るうえで、
サイトの信頼性を向上させるためには必要不可欠な対策となりつつあります。

SSL化には次のようなメリットがあります。

  • 個人情報の保護、盗聴、パケット改ざんの防止
  • サイトの信頼性が上がる
  • 検索エンジンからの評価が上がる

WEBサイトに鍵マークがついてますか?

運営するサイトのURLに鍵マークがついているか確認してみましょう。

サイトのURLに警告表示!がある場合は、SSL化されていません。
もし、SSL化する場合は、サーバーの管理システムから無料で設定できます。

ただし、これだけ設定してもSSL化は完了ではありません。

WordPressのURL設定や画像のURLもhtppsに設定しなおさないと、
全てSSL化できないのです。

私は随分前にサーバでSSL化を設定していたのですが、よ~く見ると
警告表示のビックリマークがついてるじゃないですか???

ということで、調べた所、
サイト内の画像のURLを自分で設定しないとSSL化できな~い!
ということが判明したので、地道に修正しました。
ページ数がたくさんある人は、プラグインで対応したほうが早いです。

WordPressの設定方法

ご自身が運営されているWordPressの「一般設定」から、
WordPress アドレス (URL)とサイトアドレス (URL)を
「https://・・・」に変更します!

変更しても鍵マークに変わらない場合は、

アップロードした画像やリンク先のアドレスを調べて、
全てのリンクの記述を「http://・・・」 → 「https://・・・」
に変更していきます。

例)
「http://1235abcl.com/archives/59234e/~」を
https://1235abcl.com.com/archives/59234e/~」に手動で修正します。

それでも、鍵マークに変わらない場合は、
プラグインを入れて設定します。

SSL化が一発で設定できるプラグイン

特定のキーワードやタグ、URLなどを記事やコメントの中から検索し一括置換できる
プラグインがあります。「Search Regex」が一般的なようです。
ご使用のテーマにあうようでしたら、「Search Regex」をインストールして設定します。

私は「Search Regex」には対応していなかったので、
「Really Simple SSL」を入れ、一発で修正できました。
(あんなに地道に作業したのに一瞬でできましたよ…)

URLを全部修正したのですが、最初の書き出しのHTMLのURL部分を何度も
修正しても変更できなかったので、仕方なくプラグインを使用しました。

最後に、
アクセス解析ツールを入れている方は、そちらのURLの修正も忘れずに!

まとめ

これからサイトを立ち上げようと思っている方は、
最初からSSL化を行うのがベストです。
膨大なページ数のサイトは、手動では時間がかかりますので、
プラグインで設定する方法が賢明ですね。

Googleは「常時SSL」を推奨していますが、
暗号化された通信の中に脅威が潜んでいても検知できないというような
デメリットもいくつかあるようなので、
選択肢の一つとして、ご自身の判断で行ってくださいね!

プラグインの設定などがわからない場合はこちらを参考に!
他にも調べるとたくさんあります。