常時SSLとは、Webサイトの一部をhttps化するのではなく、Webサイト全体をhttps化することです。

以前はログインページやお問い合わせフォーム、クレジット決済ページなど、情報を入力するページのみをhttps化して保護していましたが、近年ではインターネットにおけるセキュリティ強化意識の向上やGoogle Chromeなどの主要ブラウザでの対応を受けて、Webサイト全体をhttps化することが重要です。

１．ワードプレスで常時SSL化するプラグイン「Really Simple SSL」

この「Really Simple SSL」が簡単ですので、筆者の一番のおすすめです。

WordPress管理画面で、メニューのプラグイン→新規追加、で検索枠に「Really Simple SSL」と入力すると表示されます。

「いますぐインストール」→「有効化」→「SSLを有効化」で完了です。

※事前にサーバー側で証明書を発行しておく必要があるので注意が必要です。

２．その他の常時SSL化するプラグイン

（１）常時SSL化するプラグイン「WP Force SSL」

上記の「１．」と同じ手順で、WordPress管理画面でインストールして、有効化ボタンをクリックします。

その後、メニューの「設定」→「一般」で「WordPressアドレス(URL)」と「サイトアドレス(URL)」のURLを「http://～」から「https://～」に変更する作業を行ってください。

（２）常時SSL化するプラグイン「SSL Insecure Content Fixer」

こちらも同じく、WordPress管理画面でインストールして、有効化ボタンをクリックします。

WP Force SSLと同様に、メニューの「設定」→「一般」でURLの変更を行ってください。

このプラグインには、専用の設定画面が用意されており、詳細な設定が可能となっています。

３．Webサイトが常時SSL化されていないとどうなる？

Webサイトが常時SSL化されていないと、ブラウザによっては、URLが表示されている箇所に「保護されていない通信」「警告」などのメッセージが表示されてしまいます。

これにより、ユーザーの不信感や離脱につながってしまうので絶対に避けたいですね。

また、検索順位にも影響すると思われますので、常時SSL化は必須と言えます。

比較的簡単に出来ますので、必ずWebサイトを常時SSL化しましょう。

本記事に関するお問い合わせについて

本記事に関するお問い合わせについては、下記よりお願いします。

お問い合わせフォームはこちら>>