WordPressでHTTPをHTTPSに移動する方法


WordPressでhttpをhttpsに移動する方法WebサイトをHTTPSに移行する方法を学ぶことは重要な問題です。最近では、クレジットカードや銀行情報などの機密データやログイン資格情報を1日に数十回共有しています.


ショッピングにウェブを使用すると、多くの便利さが得られます。私たちはもはや、用事を実行したり、食料品を購入したり、請求書を支払ったり、他の人と直接会ったりする必要はありません。地獄、このガイドを書く直前に、私たちはオンラインでメガネを試していました!

ただし、裏返しがあります。ウェブサイトの所有者として、特にオンラインショップを運営している場合や、財務情報やその他の機密情報を扱っている場合は、安全を保つ責任があります。そのための最も重要な手順の1つは、サイトでHTTPSおよびSSL暗号化を使用することです。このガイドではこれについて説明します.

このガイドでは、まずHTTPSとSSLの意味とその仕組みについて説明します。また、サイトに暗号化を追加する理由についても説明します。次に、サイトのSSL証明書をどこで取得できるかを説明し、最後にサイトをHTTPSに移行する方法のステップバイステップガイドを提供します.

準備はいい?次に、安全ゴーグルを着用して、セキュリティについて話しましょう.

WordPressをhttps://に移動するための8つの手順を確認するには、ここをクリックしてください

HTTPSの仕組み–簡単な定義

WebサイトをHTTPSに移行する方法について説明する前に、まず、私たちが話していることを定義しましょう。 HTTPSとSSLが正確にわからない場合でも、おそらく以前にそれらが動作しているのを見たことがあるでしょう。.

HTTPSとSSLはサイトURLに表示されます

最近では、ほとんどの大きなサイト(そしてますます小さなサイト)のURLは https:// おなじみの代わりに http://. 実際、このウェブサイトでブラウザバーを見ると、正確に表示されます。.

ウェブサイトのセットアップでウェブサイトをhttpsの例に移動

その横に、南京錠の記号も表示されます。これは、SSL暗号化を使用するサイトにいることを最新のブラウザーが示す方法です。場合によっては、会社の名前も含まれます。どちらも、訪問者のプライバシーを重視するサイトにいることを示しています.

それは本当にどういう意味ですか?

HTTPSは セキュアなハイパーテキスト転送プロトコル. そのいとこ、HTTP(これは同じマイナスを意味します 安全 最後に)、Webトラフィックを容易にするために通常使用される通信プロトコル.

違いは何ですか?

セキュアバージョンはSSL(セキュアソケットレイヤー)ブラウザーとサーバー間の接続を確立するための証明書。つまり、交換される情報はすべて暗号化されます.

ウェブサイトをhttpsに移動する
Munkhzaya Ganbold(Own work)[CC BY-SA 4.0], ウィキメディア・コモンズ経由

暗号化とは、プレーンテキスト情報(ユーザー名やパスワードなど)をランダムな数字や文字に置き換えるプロセスです。このようにして、人間がそれらを読むことができなくなり、誰かがそれらを傍受したかどうかを理解するのが難しくなります。.

便利だと思いませんか?しかし、あなたは本当にあなたのサイトでそれを必要としますか? WordPress WebサイトにHTTPSを追加するいくつかの正当な理由を見てみましょう.

簡単なメモ: 技術的には、SSLは正しい名前ではなくなりました。 90年代後半、名前はTLS(トランスポート層セキュリティ)そしてSSLは実際に廃止されました。しかし、その名前は固執しました.

WordPressサイトをHTTPSに移行するための8つのステップ

さて、これで、この記事の要点に到達しました。サイトをHTTPからHTTPSに移行する方法です。このステップバイステップで、問題なくフォローできることを確認します。結局のところ、私たちはあなたのサイトのセキュリティも気にします!

1.ウェブサイトのバックアップ

サイトに大きな変更を加える場合は、常に最初にバックアップする必要があります。そうすれば、何かがうまくいかない場合(私たちがそれを予期しているわけではありません)、作業バージョンに戻ることができます.

このケースも例外ではないため、Webサイトのバックアップが最初のタスクです。さらに良いこと–可能であれば、実際のサイトだけでなく、まずテストサーバーで以下のプロセスを実行します。.

2. SSL証明書を実装する

まず最初に、SSL証明書を取得します。このプロセスがどれほど簡単か、または複雑かは、ホストに大きく依存します.

たとえば、このガイドを調査したところ、現在のホストはLet’s Encryptをサポートしておらず、そうする予定もありません。言うまでもなく、私たちは切り替えの過程にあります。うまくいけば、あなたの会社は少し先見の明があります。 このリスト.

最適なシナリオは、ホストが管理ダッシュボードでサイトをHTTPSに移動するオプションを提供することです。たとえば、cPanelでLet’s Encryptにサイトを切り替えるには、次のようにします これらの指示. Pleskで同じ手順を見つける ここに.

他の皆のために、 サートボット. サーバーに管理シェルアクセスがある場合は、使用しているWebサーバーとオペレーティングシステムのタイプを選択するだけです。その後、サイトにLet’s Encryptをサーバーに実装する方法が表示されます.

certbotを使用してウェブサイトをhttpsに移動する

SSL証明書を別のソースから取得した場合は、ホスティングプロバイダーの指示に従ってスイッチを実装します(これが、最初にSSL証明書を有効にすることが悪い考えではない理由でもあります)。.

それが完了したら、WordPress Webサイトに必要な変更を加える必要があります。これについては、次に説明します。以下が技術的すぎると思われる場合は、プラグインを指定することもできます 本当にシンプルなSSL 試してみてください。次に説明するほとんどの重い作業を処理します.

3. WordPress管理領域にHTTPSを追加します

新しい安全な接続を楽しむ最初の場所は、WordPressダッシュボードです。最初にバックエンドを保護することにより、ユーザーがログインするたびに、ユーザーの情報が安全に交換されるようにします.

そのためには、 wp-config.php あなたのWordPressルートフォルダに、それが言うところのどこかに次の行を追加してください 以上です。編集を中止してください!.

define( 'FORCE_SSL_ADMIN'、true);

ファイルを更新したら、機能するかどうかをテストします。そのためには、たとえば、URLにHTTPSを使用してログインページにアクセスしてみてください。 https://yoursite.com/wp-admin. すべてが正常に機能していれば、安全な接続が確立されているはずです。続けて.

4.サイトアドレスを更新する

WordPressバックエンドをHTTPSに移行した後、残りのサイトでも同じことを行います。あなたは以下のサイトアドレスを更新することでそれを行うことができます 設定>一般.

ウェブサイトをhttpsに移動してWordPressの設定を変更する

追加 https:// WordPressアドレスとサイトアドレスの両方の先頭に。次に、保存して設定を更新します。後で再度ログインする必要があるかもしれないことに注意してください.

5.コンテンツとテンプレートのリンクを変更する

次に、古いHTTPプロトコルを含むコンテンツおよびデータベースのリンクを更新します。のようなプラグイン ベルベットブルース または 検索と置換スクリプト それを助けることができます。ただし、注意してください。誤って処理すると、サイトが台無しになる可能性もあります。そのバックアップを以前に作成したのは良いことです?

絶対HTTPリンクを含むテーマテンプレートと関数ファイルに外部リソースとアセットへのリンクがある場合は、これらも修正することが重要です。考慮すべき事項:

  • サイトでホストされている画像、動画、音声
  • Webフォント
  • iframe
  • JavaScriptおよびCSSファイル、またはそれらのファイル内で参照されるアセット
  • 内部リンク

可能であれば、リンクを // の代わりに https://. 次に、相対リンクを自分で作成します!

6. .htaccessに301リダイレクトを実装する

サイトをHTTPSに移行する次のステップは、訪問者を安全なバージョンに自動的に送信するリダイレクトを設定することです。そのために、 .htaccess. サーバー上の重要なシステムファイルの名前です(通常はWordPressルートディレクトリにあります)。.

これには通常、かなりのパーマリンクを使用するための設定が含まれているため、インストール済み環境にはおそらくすでに設定されています。それを見つけるには、FTPクライアントが隠しファイルを表示できるようにしてください。 .htaccess デフォルトでは非表示です。ない場合は、プレーンテキストファイルを作成し、名前を .htaccess そしてそれをWordPressルートディレクトリにアップロードします.

その後、次の行を追加します。


RewriteEngine On
RewriteCond%{HTTPS}オフ
RewriteRule ^(。*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L、R = 301]

それでおしまい。今後、訪問者(Googleボットを含む)は自動的にWordPressサイトのHTTPSバージョンにアクセスするようになります。両方のバージョンで使用できるページがないことを確認してください。これにより、コンテンツの重複に関する問題が発生する可能性があります。 SEOには不向き.

7.テストして公開する

さて、これで主な手順が完了したので、すべてが正しく機能するかどうかをテストします。そのためには、 SSLテスト. ドメイン名を入力してクリック 参加する. これにより、サイトにSSLをどの程度適切に実装したかに関する全体的なスコアと、潜在的な問題を見つけて修正するための詳細が得られます.

ウェブサイトをhttps sslテスト結果に移動する

その後、次のようなツールでサイトをクロールします SSLチェック. そうすれば、忘れたリンクをすべてキャッチできます。すべてが順調な場合は、公開する時間です。よくやった!これで、一部の周辺機器のみを更新する必要があります.

8.サイト環境を更新する

これで問題が解決した場合は、最後の数ステップを実行してHTTPSへの転送を完了します。

  • サイトマップを更新する —理想的には、SEOプラグインがこれを自動的に行います。ただし、常にそのように機能するとは限りません。 Yoast SEOでは、サイトマップを更新するためにプラグインを一度オフにする必要がある場合があります。 robots.txtファイルにそれを含めて、そこにある他のすべてのハードコードされたリンクを更新することを忘れないでください.
  • ウェブマスターツールにサイトを追加する —使用しているすべてのウェブマスターツールにアクセスし、サイトのHTTPSバージョンを新しいプロパティとして追加します。そこにいる間に、新しいサイトマップをアップロードします。あなたはまた、 フェッチしてクロールする サイトの古いバージョンですでにアクティブになっている否認ファイルを送信します.
  • CDNを更新する —コンテンツ配信ネットワーク(サイトを高速化する方法の1つ)を使用している場合は、SSLに切り替える必要もあります。それらの多くにはその機能が組み込まれており、CDNにはこれに関するドキュメントが必要です。それ以外の場合は、彼らのサポートにあなたを助けるように頼んでください.
  • アナリティクスを切り替える —アナリティクスでデフォルトのURLが必要な場合は、必ず新しいプレフィックスでアップグレードしてください。 Google Analyticsの場合、オプションは以下にあります 管理>プロパティ設定>デフォルトURL. また、トラフィックの変化を理解するためにHTTPSに切り替えたときにメモしてください.
  • ソーシャルシェア数を保持する —ソーシャル共有カウンターをサイトに表示する場合、それらを最新の状態に保つためにいくつかの変更を行う必要がある場合があります。ソーシャルプロフィールでサイトへのリンクを更新することを忘れないでください!メールテンプレートでも同じようにします.

それでおしまい!ウェブサイトをHTTPSに移行することに成功しました。おめでとう、それは小さな偉業ではなかった。すべてがうまくいった場合、残っているのは背中を撫でて祝うことです。問題が発生した場合は、次のトラブルシューティングのヒントをご覧ください.

WebサイトをHTTPSに移行する理由?

現在, SSLを使用しているWebサイトはわずか0.1%です. したがって、Webプレゼンスを成功させるためにテクノロジーが不可欠であるとは思われません。しかし、少数派の一員となるには説得力のある理由がまだあります.

1.あなたのサイトは機密情報を取り扱います

まず、クレジットカード情報や同様の機密データを扱うオンラインショップがある場合、サイトをHTTPSに移行することは絶対に必要です。クライアントはあなたのサイトを信頼したいと思っており、信頼できるはずです。それを実現するのはあなたの責任です.

たとえば、誰かが公共のwifiスポットを使用してセキュリティで保護されていないサイトにアクセスした場合、他の人が支払いの詳細を盗むことができます。彼らがあなたのクライアントから盗むためにその情報を使用する場合、その人があなたのサイトに戻ってくる可能性はどのくらいあると思いますか?それほどではない.

HTTPSがなければ、訪問者が受け取るデータを変更することも可能です。そうすれば、サードパーティが広告、マルウェア、または他の人にあなたのWebプレゼンスで絶対に見たくないものを追加する可能性があります.

ただし、通常のログイン情報を「のみ」扱う場合でも、セキュリティの層を追加して安全に保つことは悪い考えではありません。あなたのユーザーは確かにそれを感謝します.

2. HTTPSは信頼性と信頼性の表れです

訪問者と言えば、WebでのHTTPSの適応が一般的に求められているため、暗号化は消費者がますます期待するものになっています。実際、今までに 28.9%がブラウザの緑のアドレスバーを見る 時間とともに増加する可能性が高い数.

httpsによる消費者の期待に関する調査

なぜ彼らは気にするのですか?小さな南京錠は、トラフィックが保護されていることだけでなく、Webサイトが本物であり、偽装されていないことを意味しているためです。結局のところ、同じ調査によると、77%のエンドユーザーがデータの傍受や悪用を懸念しています。.

そのため、HTTPSを使用しないサイトと、HTTPSを実装した競合他社の間で選択肢がある場合、彼らはあなたに反対する可能性が高いです。特に主要なブラウザ(クロム, Firefox)HTTPSのないページにフォームがあるサイトを安全でないものとしてマークするようになりました.

将来的には、通常、暗号化が適用されていないサイトについて警告する可能性があります。そして、あなたは本当にそれらになりたくありません.

3. SEOのメリット

消費者はHTTPSへの移行を期待しているだけでなく、検索エンジンもそうです。 Googleは2014年に、SSL証明書を導入することがランキング要素になることを正式に発表しました。さらに、現時点では脆弱ですが、HTTPSの重要性は時間とともに増加します.

さらに、HTTPSからHTTPへの参照データはGoogleアナリティクスでブロックされます。したがって、古いプロトコルで実行されているWebサイトがあり、HTTPSで実行されているサイトから多くの参照を取得している場合、Webアナリティクスで正しく表示されません。そうすれば、大量のトラフィックを送信し、マーケティングチャネルの拡大に失敗するプラットフォームに気付かない可能性があります。.

4.読み込み時間の短縮

SEOのトピックに留まると、HTTPSも大幅に高速化されます。信じられませんか?それを試してみてください ここに (画像のキャッシュを防ぐためにプライベートウィンドウを使用してください)。テストを実行したところ、HTTPSは83%高速でした!

httpとhttpsの速度比較

悪くないでしょ?特に以来 ページの読み込み速度もランキング要素です.

それだけでなく、訪問者も気にしています。実際には, 大きなチャンクはあなたのサイトを離れます 3秒以内に読み込まれない場合。そのため、その他の理由については、WordPressを高速化する方法に関するガイドをご覧ください。.

HTTPSトラブルシューティングのヒント

残念ながら、サイトをHTTPSに移行することは、すべての日光と虹ではありません。対処する必要があるいくつかのものが現れるかもしれません.

混合コンテンツの警告

WebサイトをHTTPSに移動した後に発生する最も一般的な問題は、混合コンテンツの警告です。これは、ブラウザが安全でないページで安全でないリンクを見つけたときに発生します。これは通常、jQueryライブラリ、カスタムフォント、またはHTTPSバージョンと同様のリンクへのリンクの更新の問題です.

通常、サイトを公開する前に、サイトをスキャンしている間はこれに注意する必要があります。ただし、このような警告を見つけた場合は、その原因を確認してください。.

前述のツールの他に、次のツールも使用できます 南京錠がない理由? 単一ページ用。次に、問題を修正します.

検索ランキングの低下

HTTPからHTTPSに切り替えると、ランキングに悪影響を及ぼす可能性があります。何?!これはSEOに適していると以前に言っていませんか?なぜあなたのランキングは下がるのですか?

戻ってHTTPSで縁石を蹴る前に、まず私たちの声を聞いてください。あなたのSEOが悪影響を受けている場合、これは通常一時的なものです.

そうですね、Googleは扱います https:// そして http:// 2つの異なるエンティティとしてのURL。 (上記で行ったように)301リダイレクトを設定しても、転送されるのはリンクジュースの90〜99%だけです。そのため、最初にランキングが下がる可能性があります.

ただし、最初の落ち込みの後、実際には時間の経過とともに増加するはずです。既に述べたように、GoogleはSSLの使用をポジティブランキング要素と見なしているため、WebサイトをHTTPSに移行すると、実際にはWebサイトをより魅力的にすることができます。これは長期的にはあなたに利益をもたらすでしょう.

手短に…

サイトとそのトラフィックを安全に保つことは、ウェブサイトの所有者にとって最も重要な問題の1つです。彼らが機密データで消費者を信頼できることを知っている。データ盗難が増加している場合、それは大きな資産であり、HTTPSとSSLはそれを達成するためのツールです.

消費者に信頼性を伝えるだけでなく、WebサイトをHTTPSに移行すると、速度の向上とSEOの向上によるメリットも得られます。さらに、Let’s Encryptのような無料サービスを利用すれば、コストを抑えることができます.

上記で、無料のSSL証明書を取得してWordPress Webサイトに実装する方法を学びました。サイト全体をHTTPの安全ないとこに移動するために必要な手順を完了し、切り替え時に考慮すべきその他の考慮事項についても説明しました.

順守している場合は、WordPress WebサイトにHTTPSとSSLを追加できます。これは、将来への大きな投資であり、ウェブがどこに移動するのかを知ってください。訪問者、ユーザー、サイトに感謝します.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map