WordPressサイトを常時SSL化する理由・具体的な設定手順を徹底解説!!

みなさんは、WordPressのサイトをhttps化していますか?

Googleがhttps化を推奨はしているものの、具体的な手順について知らない方も多いのではないでしょうか。

そこで今回は、

  • https化が必要な理由
  • WordPressをhttps化するための事前準備

といった基礎的なことから、

WordPressをhttps化する手順
画面が表示されないときの対処方法

といった応用的な方法まで、徹底的に解説します!

https化が必要な理由

まず、簡単にhttps化が必要な理由について解説します! https化が必要な理由はいくつかありますが、大きな理由は「セキュリティを高めるため」です。最近は、オンライン決済や、ログイン情報を入力して使うサービスが増えてきましたよね。

ただ、「http」始まりのサイトの場合、悪質なユーザーから攻撃を受けて情報を抜き取られてしまう可能性があるのです。

https化しておけば、通信が暗号方式になるため「データを取られるリスク」が減ります。https化が必要な理由については以下でも詳しく解説しているので、詳しく知りたい方は見てみてくださいね!

httpsとは?SSL暗号方式との関係やhttps化するときの注意点も解説!!
更新日 : 2020年6月12日

WordPressをhttps化するための事前準備

なるほど、https化しないと危険なのか・・・よし、変えるぞ・・・!!

と思った方も多いと思いますが、すぐにhttps化する前にいくつか準備しておくのがおすすめです!

プラグインやテーマはすべて更新

まず、プラグインテーマはすべて更新しておきましょう。WordPressの管理画面を開くと、次のように更新が必要なテーマやプラグインを確認できます。

httpsに対応していないプラグインを使っている場合、更新をせずにhttps化してしまうと最悪起動しなくなるケースもあります。https化の手順が間違ったのか、プラグインが影響しているのかわかりづらくなってしまうので、更新しておきましょう。

バックアップを取っておく

https化するときは、「.htaccess」というサーバーの設定ファイルを変更します。「.htaccess」は変なところを消したりしてしまうと、最悪起動しなくなるケースもよくあります。

サーバーのデータはバックアップをしっかりとっておくのがおすすめです! WordPressのバックアップ方法については、以下で詳しく解説しているので見てみてくださいね!


※プラグインでサクッとバックアップ取る方法も解説しています

WordPressをhttps化する手順

次に、WordPressをhttps化する手順について解説します。

サーバーをSSL化

まず、サーバーでSSL化を設定します。SSL暗号通信の仕組みについて理解しておくと設定がしやすくなるので、以下記事を最初に読んでおくのもおすすめです!

SSL暗号化通信とは?概要・仕組・メリット・エラー時の対策も徹底解説!!
更新日 : 2019年7月16日

サーバーごとに設定方法が違うため、設定方法が載っているページをまとめました。使っているサーバーの設定方法を確認しつつ、まずはサーバーのSSL化設定をしてみてください!

WordPressのURL変更

次に、WordPress管理画面で、URLの先頭(通信プロトコル)を「http」から「https」に変更します。

設定手順は次のとおりです。

1. WordPressの管理画面を開き、「設定」→「一般」を開く

2. 「WordPress アドレス (URL)」「サイトアドレス (URL)」を「https」に変更

これで、サイトのURLは「https」になりました。

ただ、サイトの各ページにある「画像」や「リンク」のURLが「http」のままになっているので、次に各ページのhttpをhttpsに変更する方法について解説します。

サイト内のURLをhttpからhttpsに変更

それでは、「サイト内のURLをhttpからhttpsに変更する方法」について解説します。いくつか方法がありますが、一括変換するプラグイン「Search Regex」を使うのがおすすめです!

「Search Regex」を使えば、次のように一括で「http」を「https」に変換することができます。

「Search Regex」で一括変換するときの操作例:

簡単に一括変換できるので、おすすめです! この段階で、一度画面を見て画面が表示できるか確認してみてください。

ちなみに、WordPressにプラグインを入れる方法については以下で詳しく解説しているので、気になる方は見てみてくださいね!

画面を一度確認してみる

ここまで設定が終わったら、一度画面を確認してみましょう。

サイトは開けるか?
開けないページがないか?
エラーや変な表示がされている箇所はないか?

といった視点で確認をします。仮にサイトが開けない場合は、「http」のURLが残っている可能性が高いです。「http」のURLが残っていないか確認して、1つずつ直して行きましょう。全てのページで「http」を直してもページが表示されない場合は、以下を見つつ対処してみてください!

SSL暗号化通信でエラーになる原因・対策について徹底解説!!
更新日 : 2019年7月16日

httpをhttpsに301リダイレクト

「https」にしたサイトはこれでOKなのですが、「http」の情報がGoogle上にまだ残っています。検索した結果のURLが「http」になっていることもあるため、URLをクリックしてもエラー画面が表示されてしまいます。

エラー画面になるのを防ぐためにも、「http」のURLをクリックしたときに「https」のページを開く設定が必要です。それが「301リダイレクト」です。「301リダイレクト」は、サーバーにある「.htaccess」に次のように設定を追記します。

1. サーバーにある「.htaccess」ファイルを開く

※画像は、「さくらインターネット」のサーバーの例です

2. 「.htaccess」ファイルに、以下を記述

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]

ここまで設定できれば、「http」はじまりでURLを開いて「https」になることを確認しましょう。確認ができれば、設定はOKです。

まとめ

今回は、WordPressサイトを常時SSL化する理由・具体的な設定手順について解説しました。SSL化はセキュリティを高めるだけでなく、SEOの観点でも良い影響を与えてくれます。ぜひ、SSL化してみてくださいね!

「プログラミング、右も左もわからない…」という方にオススメ

当プログラミングスクール「侍エンジニア塾」では、これまで6000人以上のエンジニアを輩出してきました。

その経験を通してプログラミング学習に成功する人は、「目的目標が明確でそれに合わせた学習プランがあること」「常に相談できる人がそばにいること」「自己解決能力が身につくこと」この3つが根付いている傾向を発見しました。

侍エンジニア塾は上記3つの成功ポイントを満たすようなサービス設計に磨きをかけております。

cta_under_bnr

「自分のスタイルや目的に合わせて学習を進めたいな」とお考えの方は、ぜひチェックしてみてください。

書いた人

Sanshiro Wakizaka

北海道出身の30歳で、フリーランスエンジニア兼テックライターとして活動中。新卒入社したメーカー系のIT企業で、システムエンジニアとして約5年勤務。

Webアプリ、業務アプリ開発において、要件定義 ~ 運用保守まで様々な経験あり。また3歳の娘がいる1児のパパで、日々娘との時間を確保するために仕事を頑張っています!

侍エンジニアでは、【誰でもわかるレベルのわかりやすさ】を意識して、記事を執筆中。

おすすめコンテンツ

まずはここから!初心者でも1から学べるプログラミング入門カリキュラム

転職成功で受講料0円!あなたもプログラミングを学んでエンジニアデビュー