httpからhttpsへ wordpressで作ったサイトの常時SSL化
こんにちは。エイチジープランニングです。SEO対策頑張ってますか?
GoogleがHTTPSを検索のランキング要因にすると発表してから、最近はサイトの常時SSL化をするケースが増えてきました。
常時SSL化とは、サイト全部をhttpsで公開することです。
サーバー証明書によってそのサイトが本物であることを認証され、ユーザーとサイトがやり取りする情報などすべて暗号化することにより、データの不正閲覧や改ざん、不正使用を防止することが出来ます。
参考:公式サイト – Google – HTTPS をランキング シグナルに使用します
追加:公式サイト −HTTPS ページが優先的にインデックスに登録されるようになります
wordpressで作ったサイトなら比較的簡単にhttpからhttpsへ移行出来ると思います。しかし、やってみると意外に作業量が多かったり、苦労する場合もあります。また、独自SSLの取得や維持についての費用も発生します。
一方で、常時SSL化が検索のランキング要因に与える影響がどれほどのものなのかわかりません。
ですから、SEO対策だけのために常時SSL化するのは少しお勧め出来ません。
しかし、サイトを訪れるユーザーの安全のためにセキュリティを向上させるのが目的なら、価値は十分にあると思います。
手順は次の通りです。
独自SSLでサーバ証明書の取得
今のhttp接続をhttps接続に変更するために、独自SSLのサーバ証明書を申し込みます。
利用しているレンタルサーバーによって手順が変わります。各サーバーのヘルプを参照してください。
※登録時、サブドメイン(wwwありとwwwなし)に気をつけてください。
内部リンクなどの修正
サーバー証明書を発行して、サイトへ無事にhttpsで接続出来るようになったら、ページ内にある内部リンクや画像の参照元などのurlがhttp://になっているものをすべてhttps://に変更します。
ページ内でhttp://とhttps://が混在してしまうと、このサイトは安全ではありません的な悲しい警告が出てしまいますので、サイト内の全ページでこの作業は必要です。
ページ数が多く手作業では無理な場合、Search Regexなどテキストを置き換えるwordpressプラグインを使うと便利です。
無事に変更されると、警告は表示されなくなります。
※相対パスを使っている場合は、この作業は不要です。
.htaccessで301リダイレクト
以上の作業で不具合がないのを確認できたら次に、httpで接続してきたユーザーがhttpsにリダイレクトされるようにします。
以下の記述を.htaccessに追加します。
うまくリダイレクトされない場合は、前の方に記述するといいと思います。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://あなたのドメイン名を入れてください/$1 [R=301,L]これでhttp/httpsどちらのページにアクセスしても必ず暗号化されます。Googleもこの方法を推奨しています。
wordpressの設定を変更
最後に、wordpressの「設定」>「一般」の「Wordpressアドレス」と「サイトアドレス」をhttpからhttpsに変更します。
「wordpressアドレス」を間違えるとwordpressにログイン出来なくなりますから、慎重に行ってください。
以上で作業は完了です。
それと、httpからhttpsへURLが変更になると別サイト扱いになりますので、Googleウェブマスターツールの再登録などを行ってくださいね。
