geralt / Pixabay
当ブログは、さくらのレンタルサーバーとワードプレスを使っております。
確定申告も終わり、ブログにやっておくべきこととして常時SSL化はよく目にします。
セキュリティーを強化するため、手順を整理して取り組んでみます。
常時SSL化する目的は?
取り組む前にまずは、SSL、常時SSL化について、
目的を明確にしておきます。
ウェブサイトは、常にイロイロな危険にさらされています。
なりすまし
乗っ取り
改ざん
などなど。
これらを防止するためにインターネット上での通信のやりとりを暗号化し、
盗聴や改ざんを防ぐ仕組みをSSLという、らしい。
安全でない(かもしれない)ウェブサイトについて
ブラウザ側においても警告されています。
これを見分ける方法として、
検索した際の画面上のURLではhttp://となっていたり、
実際のウェブサイトを開くと、画面上部のURLが表示されるところに
「保護されていません」とか、infoマークをクリックすると
「このサイトへの接続は保護されていません」などと表示されています。
当ブログのように、ただ訪問者に記事を読んでもらうだけならば大きな問題はないでしょうが、
たとえば、個人情報を入力したり、クレジットカードの情報を入力する際には
気を付けなければなりません。
最悪の場合、こちらが入力した内容が、
どこかに漏れている可能性もあり得ます。
さらに、このブラウザでの警告ですが、
検索順位に影響します。
安全でないものについてはユーザーから遠ざける意味もあるのでしょうが、
検索エンジン側で安全でないものと認識されると、結果として検索上位に上がりづらい。
という状況になっているとのこと。
であれば、まだコンテンツも多くはなく、手間が多くないこの状況で
常時SSL化、https://化を目指してみようではないか!と
思い立った次第です。
手順ざっくり
何事も初めてのことにチャレンジする前に、
手順を整理しておくことは大切です。
特に、まだまだWebに慣れていないこの状況で
ブログが全部消えてしまうような事態は避けたいです(笑)
Google先生にお手伝いいただき、ポチポチ確認したところ
以下のような手順を守りましょうとのことです。
①サイトのバックアップを取っておく。
→これはおろそかにするとキケンです。
バックアップを取る方法と、復元する方法も一緒に確認しておきます。
なにせ、もし万が一データが飛んだりした際には、
全て自己責任ですし、個人ブログゆえ誰かに助けを求めることも出来ません(笑)
②サーバのコントロールパネルでSSL設定を追加する
→SSL化のためにはサーバー証明書を取得する必要があります。
③ワードプレスの管理画面でアドレスを変更する
→具体的にはhttp://をhttps://にします。
④内部リンクを同じく修正する
⑤http部分が残っていないかチェック
⑥リダイレクトの設定
→当初はhttpだったので、そこからhttpにアクセスがあっても
httpsに転送してもらえるように設定が必要。
⑦外部サイトで登録したURLを変更する
この手順を守ることが大事とのこと。
まとめ
Webに関しては知らないことがまだまだあります。
自分自身の整理のためにもブログでアウトプットしていきます。
はじめてみました ゆっくりでも手を動かす-300x169.jpg)
