あなたのWordPressサイトは大丈夫? 常時SSL化に対応するプラグインまとめ

2017/02/25

Chris Burgess

FREE
134

Articles in this issue reproduced from SitePoint
Copyright © 2017, All rights reserved. SitePoint Pty Ltd. www.sitepoint.com. Translation copyright © 2017, KADOKAWA ASCII Research Laboratories, Inc. Japanese syndication rights arranged with SitePoint Pty Ltd, Collingwood, Victoria,Australia through Tuttle-Mori Agency, Inc., Tokyo

Google Chromeが警告を表示するようになるなど、常時SSL化の流れが止まりません。WordPressサイトをHTTPSに移行するために便利なプラグインとツールをピックアップして紹介します(この記事は無料記事です)。

WordPressのサイトをSSL(Secure Socket Layer、HTTPSプロトコル)対応にするのは比較的簡単です。自分の使用しているWebサーバーでSSLのサーバー証明書を購入あるいは有効化すれば、理屈上はホームページとサイトURLを更新する(管理画面から設定、あるいはwp-config.phpを改変)だけです。ところが実際には、サイトの構造や設定によってはいくつかつまずきやすいポイントがあります。

サイトにSSLを使用すれば、サイトとの通信が暗号化されブラウザーとサーバー間での安全なやりとりが保証されます。安全性のことは脇に置いても、検索エンジン側からもSSLの使用は強く推奨されているのです。SSL使用の有無は2014年からはサイトのランク付け要因になっています。

何年もの間、ブラウザーは南京錠アイコンあるいはなにか別のアイコンを表示してユーザーに安全なサイトを示してきましたが、いまそれが一層注目されています。SSLは信頼性の重要指標です。なぜHTTPに代わりHTTPSを使用すべきなのかさらに理解したいなら、少し前のWP Tavernの記事を見てください。記事によるとWebのデータ通信は現在50%以上が暗号化され、SSLの使用の現状についてさらに統計データで言及しています。

本記事ではこれまで私自身が使用したいくつかのプラグインと、WordPressのコミュニティで参加者がすすめているものを併せて紹介します。また、これまでの経験からクライアント・サーバー双方のSSLにかかわるトラブル解決に役立ったテストツールも掲載します。

WordPress用のSSLプラグイン

WP Force SSL

WP Force SSL

※日本版補足:その名のとおり、HTTPでのアクセスをHTTPSに強制的にリダイレクトするプラグイン。たとえば、http://www.webprofessional.jp/ にアクセスすると、 https://www.webprofessional.jp/ にリダイレクトする。

Easy HTTPS Redirection

Easy HTTPS Redirection

※日本版補足:こちらもHTTPをHTTPSへリダイレクトするプラグイン。ただし、ドメイン全体をリダイレクトするか、特定のページだけをリダイレクトするかを選択できる。画像やJavaScriptなどのリソースファイルのURLを書き換えることもできる。

Really Simple SSL

Really Simple SSL

※日本版補足:こちらもHTTPをHTTPSへリダイレクトするプラグイン。サイト内のリンクやリソースなどのURLを自動的に https://〜に書き換える機能もある。

SSL Insecure Content Fixer

SSL Insecure Content Fixer

※日本版補足:同一ページ内にHTTPSとHTTPのコンテンツが混在しているときに、自動的に修正してくれるプラグイン。ブラウザーの警告が表示される問題をクリアできる。

SSLトラブルシューティングツール

Qualys SSL Labs

Qualys SSL Labs

※日本版補足:無料で使えるSSL脆弱性診断ツール。インストールされている証明書やサポートしているプロトコルなどサーバーの安全性を確認できる。

Why No Padlock

Why No Padlock

※日本版補足:Webページの安全性を確認するツール。ページのURLを入力すると、画像やCSSなどのリソースがHTTPで読み込まれていないか、読み込まれているCSSやJSファイルの内部も含めて検査できる。

SSL Shopper

SSL Shopper

※日本版補足:URLを入力すると、使用されているSSL証明書のブラウザーサポート、有効期限、発行した認証局の信頼性などを確認できる。

最後に

SSLならびにHTTPSはややこしいテーマですが、幸いにも開発者がそれほど手を煩わす必要はありません。Webには立ち上げを助けてくれるプラグイン、ガイダンス、トラブルシューティングツールが豊富にあります。

(原文:WordPress SSL Plugins to Make Switching to HTTPS Easier

[翻訳:西尾健史/編集:Livit

Copyright © 2017, Chris Burgess All Rights Reserved.

Chris Burgess

Chris Burgess

昔からずっとオタクで(認めざるを得ません!)、20年以上IT業界に携わっています。デジタルエージェンシー会社のClickifyを共同創立し、開発者とマーケティング責任者と最高のチームで仕事をしていて、SitePointのWordPress編集者でもあります。情報に敏感で最新のWebテクノロジーを熱心に追い続け、オーストラリア・メルボルンで開催される多くのテック系イベントに参加しています。詳細は、彼のWebサイトchrisburgess.com.auで。

Loading...