ブログを立ち上げたらつぎは何をすればいいんだ?
WordPressのインストールができたら、つぎはセキュリティの設定をするのがおすすめです。
この記事では、独自ドメインの「http」を「https」に変える方法を紹介します。
- ドメインを「https」に変える必要性
- ロリポップで「http」を「https」に変える方法
WordPressの設置ができたら、最初にやっておきたいのは「SSL化」というものです
初期状態では「http」になっているサイトURLを、「https」という、セキュリティ性の高いものに変える作業です。
この「SSL化」は、ブログを運営するうえで必須となります。
レンタルサーバーの管理画面でカンタンに設定できるから、いっしょにやっていこう
なおレンタルサーバーはロリポップ
ロリポップへの申し込み方は以下の記事を参考にしてください。
ミナト
ブログ歴7年目の兼業ブロガー。月間PVは最高11万、ブログ収益は月20万円を達成。ブログで夢を叶えるのを目標に日々まい進中。ひとりでも多くの「うだつの上がらない生活から抜け出したい」と思う方のお役に立ちたいと思っています。>> プロフィール詳細はこちら
独自ドメインを「http」から「https」にする必要性
はじめに、ブログのドメインを「http」から「https」に変える必要性からお話しします。
これの最大の理由は、「Googleから検索順位を下げられないようにする」ためです
ブログを立ち上げた初期の状態では、URLは「http」から始まります。
この「http」は、いわばひと昔前のスタイルで、セキュリティ性が高いものではありません。
たとえば「http」のサイトで個人情報の入力があったとしよう
すると第三者によって、それ(個人情報など)が狙われてしまう危険性があるのです。
これをふまえてGoogleでは、2018年から以下のように、「http」のサイトには注意書きを表示するようになりました。
ようは「http」のサイトは、ユーザーへの安心・安全の観点から、あまりよくないという話なのですね。
ではどうするか?
そこで登場するのが、「SSL化」という作業です。
「SSL」とは「Secure Sockets Layer」の略です
データ通信を暗号化することでサイトのセキュリティを高められるシステムのことをいいます。
そしてこれを利用すれば、
- URLは「http」から「https」に
- 警告のアイコンは「鍵付き」のマークに
と変わり、ユーザーのデータ通信が保護されるというわけです。
Googleもつぎのとおり、「SSL化」されているサイトの検索順位を優遇するとしています。
こうした理由から、Google は過去数か月にわたり、暗号化された安全な接続をサイトで使用していることを検索のランキング アルゴリズムのシグナルとして考慮するテストを実施してきました。このテストで十分な結果が得られたため、Google はランキング シグナルとして HTTPS を使用することにしました。
ランキングシグナルとしてのHTTPS
ブログは検索順位が命でもあって、読者も“保護なし”では不安を感じると思います。
したがって、「http」をそのままにしておく理由はなく、「SSL化」の作業は必須となります。
レンタルサーバーの管理画面からサクッとできるので、ブログを立ち上げたらかならずやっておきましょう。
ブログのURLをSSL化する手順(ロリポップ版)
それでは、URLを「https」にする必要性がわかったところで、作業の手順を解説していきます。
レンタルサーバーはロリポップで見ていくぞ
カンタンにできるので、手順を見ながら設定してみてください。
SSL化の手順
ブログ用に取得した独自ドメイン設定(※)がすむと、
- 独自SSLが設定されていないため、 守られていない独自ドメインがあります
という、茶色い背景の注意書きがロリポップ管理画面に表示されると思います。
そのなかにある「無料独自SSLを設定する」のタブを押すと、「https」にする作業に進めます。
もしくはつぎのように、管理画面のメニューから設定に進んでもらってもOKだ
管理画面のメニュー左側 →「セキュリティ」→「独自SSL証明書導入」
どちらの方法でもおなじページに飛ぶようになっているので、好きなほうで大丈夫です。
(※独自ドメイン設定のやり方は以下の記事で解説してあります)
「独自SSL証明書お申込み・設定」のページが表示されたら、左下の「無料独自SSLを設定する」を押します。
もしくはそのまま画面を下にスクロールしてください。
「設定する」のボタンはスクロールの手間がはぶけるだけなので、これもどちらでもかまいません。また「なぜSSL化する必要があるの?」では、最初に見てきたようなSSL化の必要性が書かれています。
「独自SSL(無料)」の画面が表示されたら、ここで設定をしていきます。
この画面ではつぎのとおり、「左・中・右」でタブがならんでいるんだが、
- すべてのドメイン
- SSL保護されていないドメイン
- SSLで保護されているドメイン
初期状態では、真ん中の「SSL保護されていないドメイン」が選択されています。
それでタブの下に、取得した独自ドメイン2種類(wwwありなし)が表示されていますよね
このドメイン2つにチェックを入れます。
それができたら、画面右の赤枠で囲った「独自SSL(無料)を設定する」を押してください。
「設定する」を押すと、さきほど「SSL保護無効」になっていたところが、「SSL設定作業中」の表記に変わります。
そうしたら、しばらくしてからページを更新(PCなら「F5」キーを1回押す)してくれ
ページを更新しないと「作業中」のままから変わらないので、設定ができたら、すこし待ってからページを更新します。
ページ更新後、ならんでいるタブの右「SSLで保護されているドメイン」を押します。
ここに取得した独自ドメインが表示されていればSSL化の作業は終了です。
これで「http」だったドメインは「https」になって、セキュリティが強化されました!
WordPress本体側での設定のしかた
レンタルサーバー側でのSSL化は以上ですが、WordPress本体の設定もしておく必要があります。
以下の手順を参考に、「https」にする作業を完了させてください。
ワードプレスにログインするのは初めてかもしれないから、ログイン方法もあわせて見ていくぞ
SSL化(WordPress側での設定方法)
WordPressへのログインは、インストール後に表示されていた管理者URLからできます。
インストールのさいに決めたユーザー名とパスワードを入力し、ログインを押してください。
ログインURLを忘れたときは、自分のサイトURLの末尾に、以下のどれかを足してアクセスしてみてくれ
- /login/
- /wp-admin/
- /wp-login.php/
(例:https://rabbit.com/login/)
ログインページを忘れてしまったときでも、ユーザー名とパスワードがわかれば大丈夫です。
ログインが成功すると、WordPressの管理画面が表示されます。
画面左側(黒背景)のメニューから、「設定」という項目をさがします(下のほうにあります)。
「設定」を見つけたら、そこにマウスカーソルを合わせてください。
いくつかでてくる項目のいちばん上、「一般」を押しましょう。
「一般設定」の画面が表示されたら、ここで入力作業です。
- WordPressアドレス(URL)
- サイトアドレス(URL)
赤枠で囲ったこの2つを、ちょっとだけ変更してあげればOKです。
なにをするかというと、「http」のあとに小文字の「s」を足すだけだ
初期状態では、両方は「http://〇〇〇〇.com」となっています。
それを「https://〇〇〇〇.com」のように、両方とも「http」のあとに半角の「s」を加えて「https」に変えるだけ。
最初の「http」に「s」が足されて「https」になったらOKです。
「https」への変更ができたら、最後に、画面下の「変更を保存」を押しましょう。
これでWordPress本体側の設定は完了です。
「https」のURLにアクセスすれば、サイトが表示されると思うので、確認しておいてください!
今回のまとめ
- 「http」のままはセキュリティ的にも検索エンジンへの対策的にもよくない
- SSL化の設定はレンタルサーバーの管理画面から無料でできる
- SSL化ができたらWordPress本体のほうでもURLを「https」にしておく
ブログを運営するなら、「http」を「https」にするのは必須です。
セキュリティ的な問題もそうですし、なにより検索エンジンからの評価にかかわるからです。
しかしこれは簡単にできるので、記事を書きはじめるまえにやっておくようにしましょう。
またこれと関連した作業で、「サイトURLの統一」があります
くわしくは以下の関連記事に書いてありますが、この時点ではブログのURLは複数存在しています。
それも放っておくとよくないので、つぎはURLを統一する作業に進んでみてください。
自分で立ち上げたブログは、設定することがちらほらあります。
でもこういった設定も、楽しみながらやっていればすぐですよ。
いちばんは楽しくやることなので、自分のペースでゆっくり進めていってくださいね。
コメント(確認後に反映/少々お時間をいただきます)