前回は「WEBサイト全体や個別記事の編集」についてお話ししました。
ここまでの技術で、もうサイトの立ち上げも運営もできます。
運営自体が問題なくできるようになったら、次に気になるのはセキュリティでしょう。
アクセスが集まるほどセキュリティのリスクも高まるため、基礎的なセキュリティ対策も知っておく必要があります。
今回から「セキュリティ編」では「これを知っておけば、中小企業や商店レベルであれば全く困らない」というセキュリティ知識をお伝えしていきます。
まずは、セキュリティ上最も重要であり、検索順位にも影響する「常時SSL化」についてお話しします。
SSL化とは
SSL化とは「暗号化」のことです。
「ネットのデータのやり取り」を暗号化します。
この暗号化によって、データの盗聴や改ざんの防止が可能です。
このSSL化を行ったサイトは、URLの冒頭が「http」ではなく「https」になります。
また、ブラウザのアドレスバーに鍵マークが入るようになります。
エックスサーバーでSSL化をする方法
まず、講座の最初にお見せしたサンプルサイトの画面です。↓
アドレスバーを見ると「!」のマークとともに「保護されていない通信です」と書かれています。
一方、Grand Slamのトップページは当然ながら、下のように「この接続は保護されています」と、緑の文字で書かれています。
どうすればこうなるのか、設定方法を説明します。
(わかるところまで飛ばしていただいてかまいません)
まず、エックスサーバーのトップページを開きます。
下のような画面になるので、右上の「ログイン」を押してください。
下の画面で、メアドとパスワードを入力してログインします。
ログインすると下のような画面になります。
右上の「サーバー管理」という青いボタンを押してください。
下のような「サーバーパネル」という画面になります。
右上の「SSL設定」をクリックしてください。
下のようなページになります。
SSL化したいドメインの「選択する」を押します。
(初めてエックスサーバーを使った人なら、1つしかありません。
下のような画面になります。
「SSL用アドレス」という青文字のリンクをクリックしてみましょう。
このサンプルでは、下のページになりました。
(トップにはまだコンテンツを入れていないためです)
しかし、アドレスバーの鍵マークをクリックすると、SSL化に成功したことがわかります。
URLの冒頭も下のとおり「https」となっています。
設定ができたので、先ほどのレストランのHPを見てみましょう。
下のとおり、こちらもSSL化できています。
これでエックスサーバー側での作業は完了です。
WordPress側でのSSL化作業
WordPressでの作業は一瞬で終わります。
まず、自分のサイトのトップページで、左上のサイト名を押してください。
下のようにダッシュボード(管理画面のトップページ)が出ます。
左側のメニューで「設定」を押してください。
下のように「一般設定」という画面が出ます。
- WordPressアドレス(URL)
- サイトアドレス (URL)
という2つの欄を見てください。
アドレスが「http://」で始まっているのがわかるでしょう。
これでは、あなたのWordPressが「当サイトのURLです」とGoogleに宣言するURLが古いままということです。
このため、下のように書き換えます。(sを追加します)
できたら、下の方に行き「変更を保存」のボタンを押します。
下のように「設定を保存しました。」という画面が出て完了です。
まとめ
今回の講座の要点を3行でまとめると、下のとおりです。
- SSL化とは暗号化のことで、セキュリティレベルが高まる
- エックスサーバーでは「SSL設定」のメニューからワンタッチでできる
- WordPressでは「一般」の画面でURLに「s」を加えるだけ
次の講座では『reCAPTHA認証』(リキャプチャ)について解説します。
