アクセス減少!それはひょっとするとSSLを導入していないからかもしれません。あなたのサイトは大丈夫?
SSLを導入する目的
SSL(Secure Sockets Layer)とは、インターネット上でデータを暗号化して送受信する仕組み(プロトコル)で、SSLサーバー証明書とかSSL証明書と呼ばれることもあります。
個人情報やクレジットカード情報などの重要なデータを暗号化でき、第三者による盗聴や改ざんなどを防ぐことができます。
2014年にGoogleは、ユーザー保護の観点からSSL/TLS実装の有無を検索結果の表示順位基準のひとつとすることを発表しました。
TLS(Transport Layer Security)もSSL同様、データを暗号化して送受信する仕組みです。
ただ、暗号化することでサイト表示のパフォーマンスが下がるようなデメリットがあるので、個人情報やクレジットカード情報などの入力を必要としないサイトは導入を見送っていました。
しかし、Googleは、2018年7月からSSLを導入していないサイトをChromeでアクセスした時、強制的に「保護されていません」と表示することを開始しました。
SSLを導入していないサイトは「http://」で始まるURLで、SSLを導入しているサイトは「https://」で始まり、URLの前に緑色の鍵マークと「保護された通信」のように表示されます。
つまり、SSLを導入していないサイトは、訪問したユーザーに危険感を与えて、アクセスしてもらえない可能性が高くなるってことです。
7月に入ってなんだかアクセス数が減少したなぁ…という方は、これが原因かもしれません。
個人情報やクレジットカード情報などの入力が必要のないサイトまでそんなことする必要ないじゃんか…と思ったりもしますが、インターネットの神様であるGoogle様が言うなら仕方ありません。
つべこべ言わず、SSLを導入するしかありません。
「でも、お高いんでしょう?」
大丈夫。
ここでは、レンタルサーバーが準備してくれている無料の共有SSLを導入する方法をお伝えします。
と言っても、わたしが普段使っている“ロリポップ”と“お名前.com”の設定と、WordPressの設定方法だけです。
同じ環境の方の参考になれば…と思っている次第で、ただそれだけです。
リンクの確認と変更
せっかく、SSLを導入してもリンクの中に「http」があると、完全に保護されたサイトとは言えません。
SSLを導入する前に、自分のサイト内を確認して、あれば変更しておきましょう。
一括検索するには、無料プラグインの“Search Regex”が便利です。
有効化すると左メニュー[ツール]-[Search Regex]の順に進めば検索と変更画面が表示されます。
「Source」で検索するコンテンツを選択し「Search pattern」に検索したい文字を入力して[Search]をクリックすると該当するコンテンツの一覧が表示されます。※1000件を超える場合はエラーで表示されません。
例えば「http:」で検索して見てください。
該当する文字が記載されている記事一覧が「Result」以下に表示されます。
一覧の[view]をクリックすれば該当する記事。
[edit]をクリックすれば該当する記事の編集画面が表示されます。
ただし、別ウィンドウで開かず直接開きますので、数が多い場合は右クリックで別ウィンドウで開いた方が検索を繰り返す手間が省けます。
「Replace pattern」に変換する文字を入力して[Replace & Save]をクリックすると一括変換もできますが、万が一リンク先が「https」を使っていない場合二度手間になる可能性があります。
サーバーのSSL導入
ロリポップのSSL導入
- ユーザー専用ページにログインする。
- 右側メニューで[セキュリティ]-[独自SSL証明書導入]の順に進む。
- [無料独自SSLを設定する」をクリックすると「独自SSL(無料)」の欄に移動できる。※下方にスクロールしても大丈夫。
- 「SSL保護されていないドメイン」の独自SSLを適用するドメインおよびサブドメインを選択。
- 選択後、各独自ドメイン単体で[独自SSL(無料)を設定する]をクリック。
「SSL設定作業中」に変わればOK。
設定が完了すると「SSL保護有効」となります。
設定完了まで5分程度かかりますので、ちょっといっぷくして待ちましょう。
設定が完了したら、WordPressの設定を変更しましょう。
お名前.comのSSL導入
- 上部メニューで[共用サーバー]をクリック。
- SSL導入するドメインの「コントロールパネル」の[ログイン]をクリック。
- 「Web設定」の[SSL設定]をクリックすると「SSL設定-Let's Encrypt」画面が開く。
- 「ドメイン」が導入するドメインであることを確認して[新規作成]をクリック。
- ドメイン名に間違いがなければ[確認画面へ進む]をクリック。
- もう一度ドメイン名を確認して間違いなければ[決定]をクリック。
- 「SSL設定が完了しました。」と表示されたら[SSL設定トップに戻る]をクリック。
状態が「稼働中」に変われば完了です。
完了には数時間かかる場合がありますので気長に待ちましょう。
サブドメインがある場合は「ドメイン」で選択して、同じ作業を繰り返してください。
何時間待っても「稼働中」にならない場合は「共有サーバー」でない可能性がありますので次の作業を試みてください。
- お名前.com Naviにログインする。
- 上部メニューで[ドメイン]をクリック。
- SSL導入するドメインの「ネームサーバー」をクリック。
- 「共用サーバーのネームサーバーを使う」をチェックして[確認]をクリック。※最初から「共用サーバーの…」がチェックされていたらそのままでOK。
- 「ご確認」画面が表示されたら、内容を確認して[OK]をクリック。
設定には数時間、場合によっては数十時間かかります。
気長に待ちましょう。
WordPressのSSL導入
サイトのURLを「http://」から「https://」に変更します。
- SSL導入するサイトの管理画面にログインする。
- [設定]-[一般設定]の順に進む。
- 「WordPressアドレス(URL)」と「サイトアドレス(URL)」のアドレス「http://」を「https://」に変更する。
- 変更に間違いがなければ[変更を保存]をクリック。
変更後は「https://」のアドレスでログインし直してください。
アドレスを入力間違いするとログインできないようになる場合がありますので絶対に間違えないように。
よくある失敗は、WordPressをサブフォルダーにインストールしているのに「WordPressアドレス(URL)」と「サイトアドレス(URL)」を同じにしてしまうこと。
例えば、WordPressをインストールしたフォルダーが「wp」の場合、WordPressアドレスは「https://●●●.●●●/wp」で、サイトアドレスとは異なります。
また、どちらか片方が「http://」のままで、片方だけ「https://」にしてしまった場合もログインできなくなる可能性がありますのでご注意ください。
「http」から「https」へのリダイレクト設定
「http」でアクセスした人を「https」のアドレスに自動的に表示を変えるよう301リダイレクトを設定しておきます。
方法は数週類、記述もいくつかあるのですが、今回わたしは下記のソースを「.htaccess」に追記しました。
▼ロリポップ
# https Options +FollowSymLinks RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://<span style="color: #f00;">あなたのドメイン</span>/$1 [R=301,L]
▼お名前.com
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule>
これは、検索エンジンの検索結果の順位を下げない方法でもあります。
検索エンジンは「http」のアドレスですでにインデックスしています。
リダイレクトの設定がなければ「https」はコピーサイトと認識されてしまいアクセス減少の原因になるってことです。
一時的なリダイレクトではないので、必ず「301」でリダイレクト設定します。
「.htacces」は改ざん防止の為、パーミッションが「404」や604」に設定されています。
レンタルサーバーのFTPで追記する場合は、パーミッションを書き込み可能に変更してから追記して、追記後は必ずもとに戻してください。
また「.htaccess」は、不要な文字やスペースが入力されていた場合、サイト全体が表示されなくなる可能性がありますので、必ずバックアップを準備して何時でも戻せる状態で作業しましょう。
“Google Search Console”の登録
Google Search Console(グーグル・サーチ・コンソール)は「http://」と「https://」を別物として認識しています。
「https://」のサイトを新しく登録し、サイトマップを送信しておきましょう。
“Google Analytics”の設定変更
Google Analytics(グーグル・アナリティクス)にも「https://」を認識させる必要がありますね。
[穴ティリスク設定]-[プロパティ設定]にある「デフォルトのURL」を「https://」に変更しておきましょう。
以上、
取り急ぎ作った記事ですので画像がなくて分かりづらいかもしれませんが、あなたのお役に立ててください。