今回はサイトURLに鍵マークを付けるやり方をご紹介します。
いわゆるSSL化(https://)というやつです。
SSL化はなぜするの?
SSL化をしておけば、Cookieを含むデータ通信が暗号化されるため、第三者による盗聴のリスクがなくなります。
したがって、個人情報の流出やなりすましログインといったリスクを減らし、訪問者が企業ホームページへ安心してアクセスできるようになります。
SSL設定
まずSSL設定をする必要があります。
ご自身で契約されているサーバー会社によってやり方は変わるので、不明な場合は「契約されているサーバー会社名 SSL設定」で検索してみましょう。
例えばXサーバーだったらこういうマニュアルがあるので、そちらを参考にSSL設定をします。
WordPressサイトのSSL化(https://)の設定
サーバー会社でSSL設定ができたら、Wordpressのダッシュボードを開きます。
そして、「設定」→「一般設定」と開きWordpressアドレスとサイトアドレスをhttps://と手動でsを付けて保存します。
保存をすると、一度ログインページに遷移すると思うので、再度ログインしなおせばOKです。
常時SSL設定の仕方
SSL設定をしても、実はhttp://とhttps://の2つのサイトがインターネット上には残っています。
新規で作ったサイトの場合は、別にこのままでも大きな支障は無いかと思いますが、2つあるのは嫌だ!という方や、SEO対策の視点から複製されたサイトが2つあるのは嫌だ!という方は常時SSL設定をしましょう。
常時SSL設定はhttp://のURLをクリックされても自動的にhttps://の方にリダイレクトされるというもの。
そのため、インターネット上からhttp://が消えるということではありません。
ただ、実質ユーザーにはhttp://の存在は気づかれなくなります。
このリダイレクト設定にはサーバー内でhtaccessファイルを編集する必要があります。
htaccessファイルに記述する内容はこちら
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
既存の記述は消さずに一番上にでも、上記の記述を追記して保存すればOKです。
サーバーによってはhtaccessファイルを編集するメニューを作ってくれているところもあれば、FTP(ファイルマネージャー)で編集する必要がある場合もあります。
当記事に対してのコメントをご記載くださいませ!
いただいたコメントは運営者で確認・承認後に反映いたします。誹謗中傷に繋がるような内容・その他不適切な内容と運営者の方で判断したコメントは削除させていただきます。