常時SSLとは、Webサイトの一部をhttps化するのではなく、Webサイト全体をhttps化することです。
以前はログインページやお問い合わせフォーム、クレジット決済ページなど、情報を入力するページのみをhttps化して保護していましたが、近年ではインターネットにおけるセキュリティ強化意識の向上やGoogle Chromeなどの主要ブラウザでの対応を受けて、Webサイト全体をhttps化することが重要です。
1.ワードプレスで常時SSL化するプラグイン「Really Simple SSL」
この「Really Simple SSL」が簡単ですので、筆者の一番のおすすめです。
WordPress管理画面で、メニューのプラグイン→新規追加、で検索枠に「Really Simple SSL」と入力すると表示されます。
「いますぐインストール」→「有効化」→「SSLを有効化」で完了です。
※事前にサーバー側で証明書を発行しておく必要があるので注意が必要です。
2.その他の常時SSL化するプラグイン
(1)常時SSL化するプラグイン「WP Force SSL」
上記の「1.」と同じ手順で、WordPress管理画面でインストールして、有効化ボタンをクリックします。
その後、メニューの「設定」→「一般」で「WordPressアドレス(URL)」と「サイトアドレス(URL)」のURLを「http://~」から「https://~」に変更する作業を行ってください。
(2)常時SSL化するプラグイン「SSL Insecure Content Fixer」
こちらも同じく、WordPress管理画面でインストールして、有効化ボタンをクリックします。
WP Force SSLと同様に、メニューの「設定」→「一般」でURLの変更を行ってください。
このプラグインには、専用の設定画面が用意されており、詳細な設定が可能となっています。
3.Webサイトが常時SSL化されていないとどうなる?
Webサイトが常時SSL化されていないと、ブラウザによっては、URLが表示されている箇所に「保護されていない通信」「警告」などのメッセージが表示されてしまいます。
これにより、ユーザーの不信感や離脱につながってしまうので絶対に避けたいですね。
また、検索順位にも影響すると思われますので、常時SSL化は必須と言えます。
比較的簡単に出来ますので、必ずWebサイトを常時SSL化しましょう。
本記事に関するお問い合わせについて
本記事に関するお問い合わせについては、下記よりお願いします。