ワードプレス

【失敗?】常時SSL化できない!「保護された通信」のための対処法

  /
ヨシキリ
ヨシキリ
あなたはサイトの安全性、高めていますか?

前回の記事で、「http://」から「https://」に、SSL化する方法をお伝えしました。

まだ読んでない方はこちらから↓

あわせて読みたい
【httpsで安全に】ワードプレスのブログを自分で常時SSL化する方法 SSL化とは簡単に言うと、サイトやブログでの通信を暗号化して、サイトを利用しているユーザーの個人情報やログイン情報を保護すること...

 

しかし、常時SSL化したはずなのにこの警告が消えない↓(※Google Chromeの場合)

これだとめちゃくちゃやばいサイトに見えます。「悪意のあるユーザー」…?

きちんと常時SSL化すると、下図のように緑色の文字で「保護された通信」と表示されます。(※Google Chromeの場合)

こうなるように、色々と設定していきましょう。

ちなみに、Safariの場合はちゃんと常時SSLになっているURLには南京錠マークが付きます。

 

Google Chrome「このサイトへの接続は完全には保護されていません」の対処法

それでは、Google Chromeの「このサイトへの接続は完全には保護されていません」の表示を消すべく頑張って行きましょう。

ヨシキリ
ヨシキリ
ちなみに、Chromeでこれが出るということは、もちろんSafariでもFirefoxでも常時SSL化にはなってません。

常時SSL化の作業は自己責任でお願い致します。必要であればバックアップを取って下さい。

 

対処法その1:内部リンクのURLを全て「https」に変更する

これは「Search Regex」というプラグインを使えば一発です。

「Search Regex」は、置き換えたい文字列を入力すると、自動的にブログ内のその文字列が含まれている箇所を全て探し出し、置き換えもクリックひとつで完了するので、とても便利なプラグインです。

まだインストールしていない方は、

プラグイン>新規追加>キーワードに「Search Regex」と入力して検索>インストール>有効化

これでインストール、有効化までしてください。

ツールの中の「Search Regex」をクリック。

 

「Search pattern」に「http://ドメイン」、「Replace pattern」に「https://ドメイン」を入力。このとき、最後のスラッシュは書かないように

今回の場合は、他の箇所は初期設定のままで大丈夫です。

Source:Post content(デフォルトのまま)
Limit to:No limit(デフォルトのまま)
Order By:Ascending(デフォルトのまま)
Search pattern:http://〇〇〇〇(自身のドメイン)
Replace pattern:https://〇〇〇〇(自身のドメイン)
Regex:チェックなし

入力後、まずは真ん中の「Replace」ボタンをクリックしてみましょう。

ボタンの説明

Search:「Search pattern」に入力した文字列が、ブログ内に何箇所あるかを表示してくれます。このボタンをクリックしても、まだ置き換えは行われません

Replace:「Search pattern」に入力した文字列が「Replace pattern」に入力した文字列に置き換わると、どうなるかを表示してくれます。このボタンをクリックしても、まだ置き換えは行われません

Replace&Save:「Search pattern」に入力した文字列が「Replace pattern」に入力した文字列に完全に置き換わります。取り消しはできないので注意。

「Replace」ボタンをクリックして、どのように文字列が置き換わるかをしっかりと確認しましょう。

最終的に「Replace&Save」ボタンをクリックすると、変更は取り消すことができません。面倒だと思っても、きちんと確認しましょう。

確認できましたか?それでは、「Replace&Save」ボタンをクリック。

これで、ブログ内の「http」で始まる内部リンクが、「https」に置き換わりました。

対処法その2:ヘッダー画像とブログタイトルの画像を変える

次に、トップやヘッダー、ブログタイトルに画像を使用している方は一度画像を消して、また同じ画像をメディアライブラリから選び直して配置してください。

ヨシキリ
ヨシキリ
ヨシキリではこの方法で「保護された通信」と表示されるようになりました…!

SSL化しても、タイトルに使われていた画像のURLは「http」のままでした。

この画像がhttpのままだった…

一度表示を消して、またメディアライブラリから選ぶと画像のURLは「https」となります。(すでにブログをSSL化している場合)

  1. さらに、フッターに「プライバシーポリシー」などの固定ページのリンクを配置している場合は、そのURLも「http」のままになっている可能性があるので、要確認。
  2. さらにさらに、ウィジェット内のリンクや画像URLもきちんとチェックしてみて下さい。「http」のままのものがあるかもしれません

 

対処法その3:カエレバなどのアフィリエイトのリンクを置き換えるor貼り直す

アフィリエイトのリンクが常時SSL化に影響を及ぼしている可能性があります。

ヨシキリ
ヨシキリ
記事数が少ないor気力・体力がある方は、全てのアフィリエイトのリンクを貼り直すと確実です。

しかし、リンクを貼ってる記事数ありすぎてどうしたらいいんや…という方は、「Search Regex」で置き換え可能なものもあります

以下の記事を参考にさせて頂きました。アフィリエイトリンクの置換方法が書かれています。

常時SSL化。プラグインSearch Regexでサイトの修正・コード設定方法

 

常時SSL化できたか、目視で最終確認

おそらく、これで緑の文字で「保護された通信」となると思います。(※Google Chromeの場合)

それではここから…

ヨシキリ
ヨシキリ
ブログの全てのページが、きちんとSSL化されているかひとつひとつ確認していきましょう。

正直めちゃくちゃめんどくさいとは思いますが、全てのページが安全なことを確認するにはこれしかないです。頑張りましょう。

 

以上で、常時SSL化終了です。お疲れ様でした。

あわせて読みたい
【httpsで安全に】ワードプレスのブログを自分で常時SSL化する方法 SSL化とは簡単に言うと、サイトやブログでの通信を暗号化して、サイトを利用しているユーザーの個人情報やログイン情報を保護すること...
ワードプレス wordpress エックスサーバー SSL セキュリティ
関連記事