今回はサイトURLに鍵マークを付けるやり方をご紹介します。
いわゆるSSL化(https://)というやつです。
SSL化はなぜするの?
SSL化をしておけば、Cookieを含むデータ通信が暗号化されるため、第三者による盗聴のリスクがなくなります。
したがって、個人情報の流出やなりすましログインといったリスクを減らし、訪問者が企業ホームページへ安心してアクセスできるようになります。
SSL設定
まずSSL設定をする必要があります。
ご自身で契約されているサーバー会社によってやり方は変わるので、不明な場合は「契約されているサーバー会社名 SSL設定」で検索してみましょう。
例えばXサーバーだったらこういうマニュアルがあるので、そちらを参考にSSL設定をします。
WordPressサイトのSSL化(https://)の設定
サーバー会社でSSL設定ができたら、Wordpressのダッシュボードを開きます。
そして、「設定」→「一般設定」と開きWordpressアドレスとサイトアドレスをhttps://と手動でsを付けて保存します。
保存をすると、一度ログインページに遷移すると思うので、再度ログインしなおせばOKです。
常時SSL設定の仕方
SSL設定をしても、実はhttp://とhttps://の2つのサイトがインターネット上には残っています。
新規で作ったサイトの場合は、別にこのままでも大きな支障は無いかと思いますが、2つあるのは嫌だ!という方や、SEO対策の視点から複製されたサイトが2つあるのは嫌だ!という方は常時SSL設定をしましょう。
常時SSL設定はhttp://のURLをクリックされても自動的にhttps://の方にリダイレクトされるというもの。
そのため、インターネット上からhttp://が消えるということではありません。
ただ、実質ユーザーにはhttp://の存在は気づかれなくなります。
このリダイレクト設定にはサーバー内でhtaccessファイルを編集する必要があります。
htaccessファイルに記述する内容はこちら
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]既存の記述は消さずに一番上にでも、上記の記述を追記して保存すればOKです。
サーバーによってはhtaccessファイルを編集するメニューを作ってくれているところもあれば、FTP(ファイルマネージャー)で編集する必要がある場合もあります。
