WordPressウェブサイトのSSLを設定する方法

公開: 2019-12-10

あなたのウェブサイトのデータを保護したいですか? から移動してみてください HTTPからHTTPS SSL証明書を設定します。 この記事では、その方法を正確に説明します。 詳細を見てみましょう!

SSLはどのように機能しますか?

HTTP(Hypertext Transfer Protocol)は、Webページを表示するために使用されるプロトコルです。 ブラウザをサーバーに接続します。 ただし、HTTPを介して送信されるすべての情報はプレーンテキストで送信されます。

したがって、ハッカーは接続内の機密情報を簡単に盗むことができます。 これは、man-in-the-middle攻撃を介して実行できます。この攻撃では、データの転送中にデータが傍受されて読み取られる可能性があります。 これらの攻撃は、訪問者の個人データを危険にさらすだけでなく、転送中に情報を偽造および改ざんする可能性もあります。 このリスクを回避するために、より安全なバージョンのプロトコルであるHTTPSを使用してデータを暗号化できます。

つまり、HTTPSは、SSL(Secure Socket Layer)を介してHTTPによって取得された情報を暗号化します。 HTTPSの最後にあるSは、「セキュア」を表します。SSL証明書が実装されると、転送されるデータは暗号化されます。 したがって、ログイン資格情報クレジットカード情報などの機密情報を安全に送信できます。

SSLは公開鍵暗号化を使用して、第三者が情報を読み取れないようにし、受信者だけがプレーンテキストで情報を表示できるようにします。 仕組みは次のとおりです。

  1. 訪問者があなたのウェブサイトを開くとき、彼らのブラウザはサイトのアイデンティティを探します。
  2. WebサーバーはSSL証明書のコピーを送信して、WebサイトのIDを示します。これは、サイトが信頼できることも示します。
  3. 識別されると、ブラウザとサーバーは安全なセッションを作成できます。すべてのデータは転送前に暗号化され、生成されたキーを使用して受信者に到達するとブラウザで復号化されます。

SSL証明書で保護されたWebサイトは、HTTPではなくHTTPSプロトコルを使用します。 また、サイトのアドレスの横に緑色の南京錠が表示され、安全であることを示します。 Chrome、Mozilla、Edgeなどの一般的なブラウザはすべて、SSL証明書を使用しないWebサイトに「安全ではない」というラベルを付けるようになりました。 したがって、SSLはあなたと訪問者を保護するだけでなく、あなたのサイトをより魅力的にします。

WordPress WebサイトでSSLを設定する方法は?

このセクションでは、SSL証明書をインストールしてWebサイトをHTTPSに移行する方法を説明します。 まず、何か問題が発生した場合にデータが失われないように、サイトをバックアップする必要があります。 次に、ドメインでSSL証明書を有効にすることができます。これについては次に説明します。

1.ドメインでSSL証明書を有効にする

SSL証明書を取得する方法は2つあります。 まず購入できます。 例として、Comodoは年間88ドルから始まるプレミアムSSL証明書を提供しています。 これらは、無料のSSL管理ツール無料のWebサイト脆弱性スキャンなどの利点を提供します。

次に無料のSSL証明書を使用できます。 SiteGround、Hostinger、Dreamhostなどの多くのホスティングプロバイダーがホスティングプランでLet's Encryptの無料SSL証明書を提供しているため、簡単に適用できます。

次の手順は、無料のSSL証明書を有効にする方法を示しています。

  1. ホスティングコントロールパネルに入ります。
  2. [セキュリティ]->[SSLを暗号化しましょう]に移動します。 コントロールパネル
  3. ドメインの横にある[問題]を押して、新しい証明書を取得します。
  4. 証明書の一部として含めるすべてのサブドメインを選択します。
  5. [発行]ボタンをクリックして、インストールを完了します。

2.WebサイトでSSLをアクティブにします

ドメインでSSL証明書を有効にしたら、WebサイトでSSLをアクティブ化します。 これを行うには2つの方法があります。プラグインを使用する、アクティベーションコードを手動で追加します

WordPressプラグインを使用する

本当にシンプルなSSLプラグイン


この方法は、SSLをアクティブ化する最も簡単な方法です。 このタスクで最も人気のあるプラグインの1つは、ReallySimpleSSLです。 その名の通り、セットアッププロセスは簡単です。

  1. WordPress管理ダッシュボードに入ります。
  2. [プラグイン]->[新規追加]に移動します。
  3. プラグインをインストールしてアクティブ化します。
  4. [続行]をクリックして、SSLを有効にします。 HTTPS
  5. 再度ログインすると、変更が有効になります。これで、ブラウザのアドレスバーのサイトのURLの横に南京錠HTTPSが表示されます。

Google SearchConsoleやGoogleAnalyticsなどのツールで、ドメインの新しいプレフィックスとしてHTTPSを追加することを忘れないでください。 したがって、新しいプレフィックスを使用してWebサイトを追跡できます。

.htaccessファイルにコードを追加する

または、コードスニペットを.htaccessファイルに挿入してSSLを手動でアクティブ化することもできます。 この方法は上級ユーザーに適している可能性があることに注意してください。 WordPressコアファイルの編集に既に精通している場合に推奨されます。

この方法を適用する手順は次のとおりです。

  1. WordPress管理ダッシュボードで、 [設定]->[一般]に移動します。
  2. WordPressのアドレスサイトのアドレスバーに新しいプレフィックスとしてHTTPSを入力します。
    サイトアドレス
  3. ページの下部にある[変更を保存]をクリックします。
  4. サイトのルートディレクトリにアクセスします。これには、FileZillaやホスティングのファイルマネージャーなどのFTPクライアントを使用してアクセスできます。 この例では、ファイルマネージャーを使用します。
  5. ホスティングコントロールパネルに入ります。 次に、 [ファイル]->[ファイルマネージャー]に移動します。 cpanelファイルマネージャー
  6. public_htmlフォルダーで、 .htaccessファイルを開き、次のコードを挿入します。
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    </IfModule>
  7. [保存]をクリックして変更を適用します。

それでおしまい! これで、Webサイトにアクセスすると、プレフィックスがHTTPSに変更されます。

結論

機密情報を保護するには、サイトをHTTPからHTTPSに移行することが不可欠です。 これを行うには、 SSLを設定する必要があります。 訪問者のブラウザとサーバー間で送信されるすべてのデータを暗号化します。

この記事では、WordPressサイトでSSLを設定する方法を2つの簡単な手順で学習しました。 簡単に要約しましょう:

  1. ドメインでSSL証明書を有効にする–プレミアムSSL証明書を購入するか、ホスティングから提供される無料のSSL証明書を使用します。 次に、ドメインで証明書を発行します。
  2. サイトでHTTPSをアクティブ化する– WordPressプラグインを使用するか、 .htaccessファイルに手動でコードを追加してアクティブ化します。

何よりも、データを失うリスクを回避するために、サイトをバックアップすることを忘れないでください。 あなたのウェブサイトを保護するために頑張ってください! BackupBuddyなどのプラグインを使用してこれを行うことができます。