運用中のブログもHTTPS化してSEO対策！WordPressブログを常時SSL化するためにやること一覧

こんにちは。でんすけ（@notgeek_densuke）です。

WordPressでブログを運営してる方の中でも
SSL化してない、今更やるのもめんどくさい、
そもそもSSL化って、なに？
という方も多いはず。

そんなわけで、今回は
WordPressブログをSSL化するためにやるべきこと
を書いてみたいと思います。

僕自身、
すでに2年ほどSSL化せずに運営してきた別ブログ、
dn-voice.infoをSSL化したので、
そのことを踏まえて書いてみようと思います。

そもそも、常時SSL化ってなんのためにやるの？

常時SSL化って、言葉はよく聞くけど、結局なんなの？
ということなんですが。

大きな目的は2点。

・セキュリティ強化のため
・Google検索順位を上げるため

です。

SSL化の効果１・セキュリティ強化

目的の1つ目は、セキュリティ強化です。

インターネットの仕組みを、すごく簡単に説明すると、

ユーザー（パソコンやスマホを見ている皆さん）が、
サーバーに「ブログ見せて！」とリクエストすると、
「いいよ！」とブログを送ってくれる、レスポンスしてくれる
という仕組みです。

下図の、青いやじるしのやり取りが、それ。

しかし、通常の通信だと、
「わるいひと」に、通信の中身を、簡単に見られる可能性があります。

ブログをリクエストして見てるだけ、であれば
それほど大きな脅威にはならないかもしれませんが、
その通信の中身に個人情報が含まれている場合、それを悪用される可能性があります。

たとえば、ブログの作者にメッセージを送る際、
名前、メールアドレスを記入することがあるかもしれません。

また、ブログ等に埋め込まれているスクリプトに、
知らず知らずのうちに個人情報を含む内容を送るものがあるかもしれません。

これを「SSL化」するとどうなるかというと、
通信の内容が暗号化されるのです。

「わるいひと」は、通信を見ることはできますが、
中身が暗号化されているので、読むことができません。
これで、個人情報が含まれていても安心！ということですね。

SSL化の効果２・Google検索順位を上げる（SEO強化）

目的の2つ目は「SEOの強化」です。

Googleが2014年頃に
「SSL化しているサイトの検索順位を優遇する」旨を発表したそう。

つまりは、SSL化しておいた方が検索順位が上がる＝アクセス数が上がりやすいということ。
SSL化しておいた方がSEO的に有利、ということですね。

もちろん、SSL化したからと言って、
すぐさまアクセス数が爆アゲ！というわけではないと思いますが・・・

少なくとも、やらないよりは、やった方がいい、
ということですね。

SSL化、めんどくさくない？

さて、具体的にSSL化の手順を説明しようと思うのですが、
その前に。

SSL化、めんどくさくない？
と思っている方、多いと思います。
僕もそうでした。

たしかに、ややめんどくさいのですが、
数日もかけて一生懸命、という感じではないと思います。

もちろん、ブログの規模等にもよるかとは思いますが、
よほど特殊なことをしていない限りは
かかっても半日、というところかと思います。

部屋の片づけ、やらなきゃいけないけどめんどくさい！
と思っているのと、似たような規模ですね。
やる気になったら半日ぐらいでできるはず。

SSL化、やることリスト

では、SSL化、やることリストです。

・サーバーでSSL対応する
・301リダイレクトの設定
・記事内に自分で書いたURLの変更
・その他、function内などに自分でURLを書いた箇所の変更
・faviconのURL変更
・WordPressのトップページURL変更

サーバーでSSL対応する

まずは、ブログ用に借りているレンタルサーバーにて、
SSL対応をしてもらわないといけません。

ロリポップや、X-SERVERなどを利用していると
無料で独自SSLが利用できるのでおススメです。

具体的な手順については、各レンタルサーバーの説明を参照してもらう必要がありますが、
たとえばロリポップなんかだと、
「独自SSL導入」というメニューからボタンを押すだけで
かなり簡単に導入ができるようになっています。

この設定が終われば、
自分のブログのURLを
「http://～」ではなく「https://～」にして
アクセスできるはずです。

SSL化の第一歩！

301リダイレクトの設定

続いて。301リダイレクトの設定をしましょう。

これは何かというと、
たとえば、すでに運営されているブログなんかだと、
外部のサイトからリンクを貼られているケースがあるはずです。
あるいはTwitterなどでブログ記事を紹介したり。

そのとき、外部のサイトは「http://～」のアドレスで
リンクを貼っているはず。

そうなると、せっかくSSL化したブログなのに、
「http://～」のアドレスでアクセスされてしまい、
SSLじゃない通信でアクセスされることになってしまいます。

なので、「http://～」でアクセスされたリクエストを
全て「https://～」に書き換えてしまえ！という設定をします。
これが「301リダイレクト」と呼ばれるもの。

具体的には、
FTPソフトなどで、サーバ上のWordPressのインストール場所を見に行きます。
すると「.htaccess」というファイルがあるはず。

このファイルをいったん自分のPC上のどこかにダウンロードして、
テキストエディタで開きます。

で、ファイルの先頭に、
以下のように追記します。

そして、FTPソフトで
先ほどの場所に「.htaccess」ファイルをアップロード、
上書きします。
（※心配な方は、ファイル名を変えてバックアップをコピーしておいてください）

設定し終えたら、
自分のブログに「http://～」のアドレスでアクセスしてみてください。
自動的に「https://～」に切り替わってアクセスされたらOK！

記事内に自分で書いたURLの変更

さて、SSL化で一番めんどくさい作業が、これ。
今までの記事で、自分で書いたURLを「https://～」に書き換える、
というもの。

これ、記事へのリンク「http://自分の記事」であれば、
先ほどの301リダイレクトで解決するんです。

が、問題なのは画像などのメディアの埋め込みです。

たとえば、画像をブログに埋め込むとき、
htmlとしては、こんな感じで書かれているはず。

<img src=”http://hogehoge.net/hogehoge.jpg”>

srcの中身が「http://」になってますね。

これも、最終的には301リダイレクトで、「https://～」の画像をリクエストするはず、なんですが、
ブラウザなどから自動的に
「サイトURLはhttpsなのに、SSLじゃない方式で画像引用しようとしとるぞ！」
と判断されて、「安全じゃないサイト」と表示されてしまいます。

GoogleChromeなどで表示すると、こんな感じになります。

スプラトゥーン2のスパッタリー・ヒューのことを書いた記事
を参考に出していますが。

そんなわけなので。

記事内のURLを全部まるごと書き換えてやれ！
という気分になるわけです。

そこで便利なのが
「Search Regex」というプラグイン。
全記事から、指定の文字列を探し出して書き換えてくれる、
という便利プラグインです。

WordPressの「プラグイン」から
「Search Regex」で検索するとインストールできます。

インストールしたら、
「ツール」→「Search Regex」
で利用できます。

こんな感じで
「http://ブログのドメイン名」を
「https://ブログのドメイン名」に書き換える
と設定すればOK。

念のためプレビューを見て確認しておくと良いです。
記事数が多いと大変ですが。。

また、このツールは
記事内容が書かれたデータベースを直接編集するので
念のため、バックアップを取っておくことをおススメします。

その他、function内などに自分でURLを書いた箇所の変更

さて、これで大体SSL化ができているはずですが、
ちょっとだけGEEKな方は、自分でfunction.phpを触って関数を作っていたり、
固定ページなんかを自前で作っていたりされているかもしれません。

そんな場合は、自前で作ったページ、関数に含まれるURLも「https」にすべしです。

これは何か決まったやり方があるわけではなく、
自分で編集したところを修正していく、という地味な作業になります。
ローカルPCにファイルをコピーして、grepして置換、とするのが一番早いでしょうか。

faviconのURL変更

あと、意外と見落とすのがfaviconのURLではないかと。

WordPressメニューの
「外観」→「カスタマイズ」→「サイト基本情報」にて、
サイトアイコンの設定があるはずなので、
それを読み込み直してあげればいけるはず。

テーマによってfaviconを設定するテーマや、
faviconを設定するプラグインを使っている場合もあるかもしれませんので、
その場合は、それぞれで読み込み直し等するといいと思います。

WordPressのトップページURL変更

あとは、WordPressメニューの
「設定」→「一般」から、
ブログのURLを設定する箇所がありますので、
そこを「https」に直しておきましょう。

トップロゴなどに自動的に貼られるリンクは、
ここで設定されたURLになりますので。

SSL化されたか最終確認

最終的に、
ブラウザでアクセスしたときにこんな表示になればOK。
GoogleChromeでの確認画面です。

「保護された通信」って表示されないぞ！
という場合。
エラー内容を確認してみることをおススメします。

一般的なPCのブラウザでは、
「開発者ツール」だとか「ディベロッパーツール」なるものが用意されています。

GoogleChromeでいうと、
メニューから「その他のツール」→「ディベロッパーツール」で機動できます。
その中の、「Console」というタブをクリックしてみてください。

その中に、こんなエラーがあったら、それが原因です。

表示された画像などのURLが、httpになってるぞ！というエラーです。
ここをhttpsに書き換えてあげましょう。

エラーを取り除いたら、SSL化できている、はずだ！

まとめ

ということで、ブログをSSL化する方法、でした。

基本は
・サーバーでSSL対応する
・301リダイレクト設定する
・ブログに書かれているURLをすべてhttpsに
とすれば解決です。

URLを書き換える手順がちょっとめんどくさくて
チェックするポイントが多いですが、
一括で書き換えるツールなども駆使して
楽にSSL化作業を終わらせましょう！

それではまたー。