こんにちは。
前回の「「WordPress」最初に何したらいい?① ~ 管理画面に慣れる ~」の記事の続きです。
本当は「WordPressの初期設定をする」という内容を書くつもりでしたが、何よりも最初にやっておくべき(らしい)ことがあるので、そちらを先に書くことにしました。
私は前回までの WordPress の記事で、基本的に本やネットに書いてある通りにやるだけの簡単な作業について書いてきました。
一応「何をやっているのか、何のためにやっているのか」は、デジタル音痴の私にも理解できる程度のものでした。
今回は、はっきり言って「私自身何をやっているのかよくわからない作業」についての記事です。
なので、めちゃくちゃ緊張しながら書くことになります。こえー。((((;゚Д゚))))ガクガクブルブル
その「よくわからない作業」というのが、「WebサイトのSSL化」というやつです。
どうです? 「SSL化」などという読む気が失せそうな専門用語が出ちゃってますね?
しかし、ものすごく大事なことらしいので、頑張って書いてみようと思います。
(※)すみません。今回もまたまたまたまた、画像はまだ1枚も貼り付けていません。
今後、ゆっくり画像を追加していきます。
SSL化の必要性
インストールしたWordPressの管理画面で、URLを見ると「http://○○○○」になっていると思います。
WebサイトのURLの頭の部分が「http」のままだと、悪意を持った第三者に、パスワードやクレジットカード番号等の重要な個人情報が盗まれる危険性が高いそうです。
しかし、「http」を「https」に変える(SSL化する)ことで、情報が暗号化されて、Webサイトの安全性を高められるということです。
当ブログのアドレスバーを見ると、URLは「https」から始まっていて、しかも鍵マーク🔓が付いていることでなんとなく安心感があると思います。
「http」から始まるサイトは「保護されていない通信」と警告マーク⚠️付きで表示されます。
そのままだと「このサイトは危ないで~」とアピールしてるみたいで、ユーザーだけでなくサイト運営者もあまりいい気分ではないと思います。
「SSL化」の必要性をまとめると、以下のようになります。
- サイトのセキュリティが強化される。
オンライン決済でパスワードやクレジット情報を入力しても、第三者に盗み見される危険性が大きく下がります。
(このブログでオンライン決済とかすることはないと思いますが。) - 利用者に安心感を与えられる。
やはり鍵マーク🔓付きの「https」サイトだと安心だし、信頼性も高まります。 - 検索エンジン最適化(SEO)の観点からも好ましい。
「https」サイトの方が上位表示されやすい傾向があるみたいです。
収益化のためには絶対にやっておくべきです。
サーバーで独自SSL証明書を取得する
SSL化の設定は、「サーバー側での設定」と「WordPress側での設定」の2段階があります。
まずは、サーバー側で「独自SSL証明書の取得」という手続きを行います。
手続きの流れは以下の通りです。
- 「ロリポップ!」の管理画面を開く。
- 「セキュリティ」>「独自SSL証明書導入」をクリックする。
- 「独自SSL(無料)」の項目で、表示されている独自ドメインにチェックを入れる。
(例えばこのサイトなら「nukomin.jp」と「www.nukomin.jp」の2つにチェックを入れる。) - 「独自SSL(無料)を設定する」をクリックする。
- 「SSL設定作業中」という表示が出るので、しばらく待つ。
(ふつうは5~10分程度らしいのですが、私の場合は30分以上待たされました。) - 「SSL保護有効」という表示が出たら終了。
「独自SSL証明書」というのが何なのか知りませんが、とにかく上記操作でその「証明書」は取得できたということになるので、次の段階に移ります。
WordPress で SSL化をする
以下の記述で「プラグイン」という用語が出てきますが、「プラグイン」というのはWordPressに便利な機能を追加できる拡張ツールです。
「プラグイン」については、後日、別の記事で詳しい説明をします。
それにしても、最初にインストールするプラグインがかなり特殊な「Really Simple SSL」になるとは……
「ロリポップ!」での設定操作
「Really Simple SSL」というプラグインで簡単にSSL化ができるのですが、その前に「ロリポップ!」で設定操作をする必要があるそうです。
(他のプラグインは基本的にインストールして有効化するだけなのですが、「Really Simple SSL」は、その前にひと手間かかるのです。)
それで、私は購入した本に書かれた手順に従って、「ロリポップ!」での設定をしようとしたのですが、WordPressがバージョンアップしたせいなのか、本に書かれているような表示が全く出ず、あれこれ試したり日を改めたりしてもダメで、結局、「『ロリポップ!』での設定」は手を付けられないまま、とりあえず次のステップに進むことにしました。
「Really Simple SSL」のインストールと有効化
通常のプラグインのインストール・有効化と同じ流れです。
- 管理画面のナビゲーションメニューの「プラグイン」>「新規追加」をクリックする。
- 検索ボックスに「Really Simple SSL」と入力する。
- プラグイン「Really Simple SSL」の「今すぐインストール」をクリックする。
(インストール前に「詳細情報」で、「最終更新日」「互換性の有無」「インストール数」「評価」「レビュー」を確認し、問題ないことを確認するクセをつけておくといいです。) - 「有効化」をクリックする。
- 「SSLに移行する準備がほぼ完了しました。」の「SSLを有効化」をクリックする。
自動でログアウトする。
「Really Simple SSL」の設定
- WordPressに再度ログインする。
(この時点でURLの頭が、鍵マーク🔓付きの「https」になっています。) - 管理画面のナビゲーションメニューの「設定」>「SSL」をクリックする。
- 「Really Simple SSL」の設定画面が開き、「進行状態」が表示される。
私は「ロリポップ!」での設定がうまくいかず、ずっと手を付けていないせいなのか、進行状態は「33%」のままずっと止まっています。
ここから先の設定操作も、本に書いてある手順通りに進められていない状態です。
そんな「宙ぶらりん状態」のこのブログサイトですが、とりあえず「🔓マーク付きのhttps」で始まるURLになってはいるので、「まっ、いっか」と思っています。
いつか、ちゃんとよく調べて「SSL化」を完了させたいです(無料でできるところまで)。
今回の記事は、かなり中途半端な内容になってしまい、申し訳ありません。
私の知識不足のせいです。
Tポイント関連の記事で「知識は力だ‼」と主張してたのに、このザマです。
最近はずっとTポイントの記事ばかり書いてきたので、WordPressの記事の書き方をすっかり忘れてしまい、かなり時間がかかってしまいました。
次回の記事は、「WordPressの初期設定をする」という内容です。
今回の記事に比べたら、ずっと書きやすいはずです。
