この記事にはアフィリエイト広告を利用しています

ブログ、アフィリエイト

サイトのURLは必ず「HTTPS化」するべし ☆ 初心者でもできるセキュリティ対策

こんにちわ! コージーです!

今回は自分のサイトのURLをhttpからhttpsに変えてセキュリティを強化する作業に挑戦しました。

同じように「ブログ初心者」で頑張っている方の参考になればと思い記事にしてみました。

 

 

ブログを始めて6か月目にさしかかっています。

ブログ制作にもだんだん慣れてきて、記事数も着実に増やしてきています。

ブログについて最低限の知識がついてきたと思っていました。

ところが・・・。

少し前に気付いたのですが、iPadやiphoneで自分のブログサイトを見た時に、上のURLのところに

「安全ではありません」

って表示が出ているのです。

なんで?

と思いつつ、なぜかわからないので”放置”していました。

 

なにせPCには詳しくないので、対処方法も頭に浮かばず放置するというか思考停止状態。

 

 

原因判明!

でも昨日その理由がわかってしまいました。

WordPressのセキュリティのところが「完全ではありません」

となっていて、クリックして詳細の中身を見てみたら

「https化されていません」

となっていました。

なにそれ???

意味不明なんですけど・・・ってなりましたが、とにかくググッて調べてみると。

こんな記事がありました。

URLの先頭の言葉はブラウザへの命令

たとえば、この「TIME & SPACE」のホームページのURLはこんなふうだ。

http://time-space.kddi.com/index.html

これは、「kddi.comというインターネット上の住所にある、time-spaceという名前のサーバーから、index.htmlというハイパーテキストを持ってきて、私のブラウザに表示してください」という意味だ。この命令を受けたブラウザが指示されたサーバーに行ってファイルを受け取り、この「TIME & SPACE」のホームページを表示しているというわけだ。
「http」は、この命令文のうち、「ハイパーテキストを持ってきて、私のブラウザに表示してください」にあたる命令のこと。「http」は「Hyper Text Transfer Protocol」の略で、無理やり日本語にすれば「ハイパーテキスト移動手続き」となる。
「ハイパーテキスト」とは、文字通り「文書を超えたもの」で、ブラウザが表示してくれるコンテンツのこと。「Protocol(プロトコル)」とは「手続き」や「ルール」という意味だ。
この「http」はブラウザへの命令なので、「http」を別の命令の言葉に変えるとブラウザは違うことをする。たとえば、「ftp」はファイルを転送しなさいということで、「local」はハードディスクの中のファイルを表示しなさいということ。また、「mailto」はメールソフトを立ち上げて新規メールを書く準備をしなさいという意味だ。

実験してみよう。ブラウザのURLが表示されている欄に、「mailto:xxxxx@xxx.xxx」のように「maito:」のあとに自分のメールアドレスを書いてリターンキーを押してみる。するとメールソフトが立ち上がって、自分宛に用意された新規メール画面が表示されるはずだ。
では、「https」とは、どんな命令なのだろうか。それは暗号と安全に関係する命令だ。


データに鍵をかけて守れという命令が「https」

「https」は「Hyper Text Transfer Protocol Secure」の略だ(「Hyper Text Transfer Protocol over SSL/TLS」の略という説もある)。「Secure(セキュア)」とは「鍵がしっかり掛かって安全だ」という意味。つまり、この命令とは「http」にプラスして「鍵をしっかりかけて安全に」と注文していることになる。
さらに言えば、SSL/TLSという暗号を使ってやり取りしてくださいという命令であり、相手のサーバーがSSL/TLSに対応しているということでもある。「https」の命令でやり取りされれば、個人情報などのデータは暗号化されるので、セキュリティレベルが高い。
実際、クレジットカード情報など大切な個人データを扱うサイト、たとえば、お買い物サイトやオンラインバンキング、SNSなどはほとんどが「https」になっているので、確かめてみよう。Chromeなど多くのブラウザでは、サイトによって「https」で接続中は鍵のマークが表示されることもある。「https」という謎の言葉も、知ってみると、私たちの情報のやり取りを守ってくれる大事なガードマンのような存在だったわけだ。


引用元:「http」と「https」の違いとは? 最後の「s」はあなたを守る魔法の言葉だった  「TIME&SPACE 参照」

「うーん・・・・」

難しくて今一つ理解はできないのですが、とにかく

サイトのセキュリティを上げてくれる魔法が「https」

ということらしい・・・そしてhttps化をしないと今回の問題は解決することはできないようです。

「よし!やってみるか!」

ということで、早速「https化」に挑戦してみました。

幸い「在宅勤務」中なので時間は腐るほどあるw

 

 

「https化」に挑戦!

自分が参考にさせてもらったのはこちらのサイト

Criative 「WordPressサイトをhttpからhttpsにSSL化する方法【対応手順を丁寧に説明】

一時間ほどでできるということなので早速開始!

①プラグインBackWPupをインストールしてデータベースをバックアップ

②XサーバーにログインしてSSLの設定をhttpsに変更

ここでちょっとつまづきw

SSLを変更すると、反映されるのに一時間ほどかかるのですが、それを待たず

「反映中」になっているのに、WordPressを開こうとすると

「安全では無いサイトです」とブロックされ、私のような素人は

「えええええ!!!!!」となります。

 

一瞬、泣きそうになりました汗

一時間ほどで反映されて問題なく開くことができました。

「ほっ・・・」

次の手順は

③WordPressのURLをhttpsに変更

④Search Regexというプラグインをつかって内部リンクをすべてhttpsに書き換える。

とりあえずここまでやってみました。

実はこのあとに

⑤URLの正規化 リダイレクト設定Redirectionを利用した301リダイレクト方法

という項目があるのですが、他の端末からも「URL」を張り付けた記事が普通に開けたのと、

「少し面倒くさそう」

ってなったので、
不都合があったときに試してみることにしますw

それに

一応「もしもアフェリエイト」と「A8.net」のサイトURLも変更してみました。

 

作業が完了してから、iPadやiphoneで自分のブログサイトを見てみましたが、

作業前のように「安全ではありません」

という表示は出なくなったので、とりあえず満足しました!

 

 


PCやブログの世界には、まだまだ私の知らない「謎」がたくさん潜んでいそうです。

 

とにかく、わからないながらも、なんとかまた一つハードルをクリアすることができました。

この先いくつのハードルが待ち構えているのか・・・。

私と同じく初心者からブログを始めている方で「Https化」がまだの方は、簡単なので是非お試し下さい。

 

今回はここまで。

最後までお読みいただきありがとうございました。

【関連記事】

PV数が稼げるブログ記事の書き方 ~ トレンドまとめ記事でPV数は飛躍的に伸びる

ブログをやるなら初めからサーバーを借りるべき!☆ ブログ初心者に送るブログ立上げ2ヶ月レポート

ブログはペースが落ちても書き続ける ☆「ブログ初心者に贈る」ブログ立上げ6カ月レポート

Google AdSenceに挑戦中 ☆「ブログ初心者&悩めるブロガーに贈る」ブログ立上げ8カ月レポート

Google AdSense 広告制限 ☆「表示できる広告の数が制限されています」無効なトラフィックの問題

誰でもできるSEO対策 ☆「ブログ初心者&悩めるブロガー」に送る12カ月レポート

SEOはグーグルコンソールが教えてくれる ☆ ブログ初心者 & 悩めるブロガーに贈るブログ立上げ11カ月レポート

SEO対策は地道な作業 ☆「初心者&悩めるブロガーに贈る」ブログ立上げ10ヶ月レポート

Search console対応に追われる日々 ☆「ブログ初心者&悩めるブロガーに贈る」ブログ立上げ9カ月レポート

 

 

 

 

-ブログ、アフィリエイト
-, , ,

kouziii ちゃんねるをもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む