【WordPressのSSL】対応方法やSSL化すべき理由を解説

2020.10.23

  • WordPressの使い方/カスタム

WordPressのSSLについて解説します。

「SSL対応しないとね」ブログやアフィリエイトを始める際に、そんな言葉を聞いたことがあるのではないでしょうか。

SSLとは、簡単に言うとWordPressなどのWebサイトの「通信を暗号化すること」です。

SSL対応をしていないと、検索エンジンからのサイト評価が下がり検索順位が下落する可能性があります。

この記事では、WordPressにおけるレンタルサーバー各社のSSL対応方法を紹介します。

まだ対応していない方は、ぜひ参考にしてみてください。

目次

WordPressを新設する際のSSL対応

新しく開設するWordPressサイトのSSL対応方法を順に見ていきましょう。

通常SSL対応には費用が発生しますが、最近ではどのレンタルサーバー会社でも無料SSLの提供があります。

レンタルサーバー会社ごとに方法は異なりますが、流れは以下の2ステップです。

  1. ステップ1
    サーバー側でSSL対応を行う
  2. ステップ2
    WordPressでSSL対応を行う

ここからはレンタルサーバー会社ごとにSSL対応の方法を解説していくので自分が利用しているレンタルサーバーの対応方法を確認しましょう。

ConoHa WINGのSSL対応方法

ConoHa WINGにおけるSSLの設定方法を解説します。

まず、レンタルサーバー側で無料SSLを取得します。

レンタルサーバー側でのSSL対応方法

  1. ステップ1

    レンタルサーバーの管理画面にアクセスします。

  2. ステップ2

    「サイト管理」を選択します。

  3. ステップ3

    サイトセキュリティを選択します。

  4. ステップ4

    無料独自SSLをクリックします。

  5. ステップ5

    利用設定が「OFF」になっていたら「ON」をクリックします。

  6. ステップ6

    設定中に変更になるので、しばらく待ってみてください。

  7. ステップ7

    利用中になったらレンタルサーバー側のSSL対応は終了です。

WordPress側でのSSL対応方法

続いて、WordPress側でのSSL対応を行います。

  1. ステップ1

    WordPressの管理画面にアクセスし、「設定」を開きます。

  2. ステップ2

    「一般」を開きます。

  3. ステップ3

    WordPressアドレス(URL)とサイトアドレス(URL)の頭を「https://」に変更します。

以上で設定は終了です。設定を変更すると、一度ログイン画面に戻ります。

SSL化されているか実際に確認してみましょう。以下のように頭が「http://~」から始まるURLでアクセスします。

http://(あなたのドメイン名)

「https://」から始まるURLが表示される、もしくはURLの前に鍵のマークがついていれば、SSL化されています。

エックスサーバーのSSL対応方法

エックスサーバーのSSL対応方法は以下の3工程です。

  1. ステップ1
    サーバーで無料独自SSLを設定します。
  2. ステップ2
    WordPressでSSL設定をします。詳しくは上述の「ConoHaのSSL対応方法」で解説しています。
  3. ステップ3
    Webサイトの常時SSL化を行います。

詳細は公式サイトを確認してください。

参照サイト(無料独自SSLの設定方法):
無料独自SSL設定 | レンタルサーバー【エックスサーバー】

参照サイト(Webサイトの常時SSL化):
Webサイトの常時SSL化 | レンタルサーバー【エックスサーバー】

さくらのレンタルサーバーのSSL対応方法

さくらのレンタルサーバーのSSL対応方法は以下の2工程です。

  1. ステップ1
    サーバーで無料独自SSLを設定します。
  2. ステップ2
    WordPressでSSL設定をします。詳しくは上述の「ConoHaのSSL対応方法」で解説しています。

詳細は公式サイトを確認してください。

参照サイト(無料独自SSLの設定方法):
無料SSL(Let’s Encrypt)設定手順 – さくらのサポート情報

ロリポップ!のSSL対応方法

ロリポップのSSL対応方法は以下の2工程です。

  1. ステップ1
    サーバーで無料独自SSLを設定します。
  2. ステップ2
    WordPressでSSL設定をします。詳しくは上述の「ConoHaのSSL対応方法」で解説しています。

詳細は公式サイトを確認してください。

mixhostのSSL対応方法

mixhostのSSL対応方法は以下の2工程です。

  1. ステップ1
    サーバーで無料独自SSLを設定します。
  2. ステップ2
    WordPressでSSL設定をします。詳しくは上述の「ConoHaのSSL対応方法」で解説しています。

詳細は公式サイトを確認してください。

参照サイト(無料独自SSLの設定方法):
無料独自SSLのご利用方法 – mixhost ヘルプ&サポート

参照サイト(WordPressのSSL対応方法):
WordPressのSSL対応方法 – mixhost ヘルプ&サポート

既存WordPressサイトのSSL対応方法

すでに運営しているWordPressサイトの場合、新規サイトの場合よりもやるべきことが2つ増えます。

  • SSL化前にサイトのバックアップを取得する
  • サーバーのSSL化設定を行う
  • WordPressのSSL化設定を行う
  • サイトの全ページでSSL化を反映する

バックアップを取得

WordPressサイトをSSL化する前にバックアップを取得しましょう。

バックアップを取得すると、SSL化の対応中に予期せぬエラーが起きても、復旧が簡単にできるからです。

ConoHa WINGのようにサーバー側で自動バックアップを取っているところもありますが、

できればプラグインなどで自主的に取得しましょう。

おすすめのプラグインは「BackWPup」です。

インストール後、有効化して設定を行います。

サーバーのSSL化設定

こちらは新規サイトでの手順と同様です。

エックスサーバーは、WordPressでの設定が完了したら「Webサイトの常時SSL化対応」が必要なので注意してください。

Really Simple SSLのインストール

サーバー側でSSL対応が終われば、プラグインを利用してWordPressのSSL化を実施できます。

既存WordPressサイトの場合、さまざまな場所でSSL化されていないURLを利用しているため、手動で変更するとかなり手間がかかります。

  • 内部リンクURL
  • 記事内の画像のURL
  • 「http://」があった時に「https://」へのリダイレクト設定

プラグインは、これらをすべて実施してくれるので、おすすめです。

今回は「Really Simple SSL」を利用する方法を解説します。

有効化します。

以下のような注意書きが出てきます。

よく読み、問題なければ「はい、SSLを有効化します。」をクリックします。

「SSLを有効化しました。」というメッセージが出てくるので、いくつか個別に確認を行います。

上記のメッセージ画面の下にいくつか設定が表示されるので、必要なものをONにしましょう。

301.htaccess リダイレクトは、被リンクなどを獲得している時、それらをそのまま引き継げるので、ONにすることを推奨します。

以上でプラグインでの対応は終了です。

完全対応できない場合はエラーチェック

プラグインでもSSL化できない場合があります。

Mixed-Content(=混合コンテンツ)」と表示された場合、エラーチェックが必要です。

Googleは「混合コンテンツ」についても、2020年2月から段階的にブロックしていくと発表しています。

つまり、SSL対応が不完全だと検索に正しく表示されなくなってきているのです。

ブラウザChromeの機能を利用して、以下の手順でエラーの発見が可能です。

  1. ステップ1

    チェックしたいサイトにアクセス

  2. ステップ2

    Chromeデベロッパーツールを開く

    • ※画面上で右クリックして「検証」を選択する、もしくは「Ctrl+Shift+i」を押す、どちらかで開くことができます。
  3. ステップ3

    一番上のメニューにある「Console」を選択

  4. ステップ4

    混合コンテンツがある場合はエラー箇所が表示される

もし混合コンテンツが表示されたら、エラーを確認して、WordPressの管理画面から手動で修正を行ってください。

SSL対応していないとどうなる?

そもそもSSL対応をしていないとどうなるのでしょうか?

SSL対応をしないと以下のようなデメリットが発生します。

  • 検索エンジンからの評価が下がる
  • 訪問者が離脱しやすい
  • データの改ざんやなりすましを受ける可能性がある

Googleのガイドラインでは以下のように記載されています。

「HTTPS を使用してサイトの接続を保護します。ウェブ上の通信ではユーザーとウェブサイトとの間のやり取りを暗号化することが適切です。」

参照サイト:
HTTPS でサイトを保護する - Search Console ヘルプ

つまり、SSL対応した方が、SSL対応をしていない場合よりもGoogleに「良いサイト」と認定されるということです。

現在、SSL対応していないサイトは「保護されていない通信」として表示されます。

危険なサイトと勘違いされて、訪問者が離脱しやすくなるリスクもあります。

また、データを暗号通信に切り替えないと、データの改ざんやなりすましなどの被害を受ける可能性もあります。

サイト上位表示のために適切なSSL対応を

SSL対応はあなたのWordPressサイトのセキュリティを強化します。

さらに、検索エンジン「Google」の評価にも影響してしまいます。

新規サイトであれば10分ほどの作業、既存サイトでもプラグインを利用すれば今までの記事やURL、画像に数クリックで反映可能です。

「サイトを上位表示させたい!」という方はこの機会にSSL対応してみましょう。