どうも、hashiken(@conteanime)です。
以前からオンラインのブログスクールに参加してるんですが、そこで最近ブームなのが『wordpressのブログサイトの常時SSL化』ってやつでして・・・。いわゆるサイトのセキュリティや信頼度を上げるためのものなんですが、自分程度の素人には手が出しにくくて長らくほっといてたんですね。
ただGoogleさんが、
『今後検索のサイト表示順位にhttps化してるかどうかを判断材料にする!』
と言ったもんだからさあ大変・・・やってないだけで順位が下げられたらたまらないですし、意地でもやるしかなくなりました。
スマホで見ると当サイトのページが開いたときにURL左に黒い鍵マークがついていたと思いますが(PCだと緑の鍵になります)それがhttps化されてるサイトの証なんですね。
一般的には、ネットでクレジットカードを使って買い物するときは緑の鍵の付いたとこでやるほうが信頼度は高いとされてます。さらに検索にも影響出るってんなら、ブログを運営する以上四の五の言わずやっとくしかありません!
改めて調べると、しっかり情報集めればcss恐怖症の自分みたいな初心者でもサイトのSSL化は可能じゃないかと感じてなかば勢いで決行しました(笑
ということで今回は、素人が見よう見まねでサイトをSSL化した流れや悩んだポイントの対策などをまとめてみました。悩んだ時のヒントになれば嬉しいです。
進め方は主に下記2サイト様を参考にしました。
★またサイトのリニューアルも考えてる場合は、こちらが参考になります。
⇒ブログサイトをリニューアルする時って結構不安あるけどやっぱり面白い!
目次
wordpressでSSLを導入してhttps化・・・って結局何するの?
専門的な話は前述の2サイトを見てもらうとして、ここでは大まかな流れとポイントをSSL化の工程順にまとめてみます。
使用してるサーバーでSSL化の手続きをする
普通に申し込んで独自SSLか共用SSLの契約をします、無料のところも出てきましたが自分のは¥18,000/年・・・高い!
上のページをみる限り、出来たら独自SSLにしといたほうが無難なようですね。自分もそうしてます・・・高いけど(二回目
SSLだけのサービスをしている業者もあるので、値段が気になる場合は探してみましょう。
wordpressのダッシュボード画面で、URLをhttpsに変更する
『ダッシュボード』-『設定』-『一般』で上の画面を開き、2箇所あるURLをhttp⇒httpsに変えます。
『.htaccess』ファイルにリダイレクトの追記をする
元のhttp~で自サイトに来ようとしてくれた人をhttpsに移動する事を、リダイレクトと言います。
必要なコードを手入力で『.htaccess』ファイルの先頭などに書き込んでもいいですし、下記説明にもある『Really Simple SSL』というプラグインなら簡単にできます。
GoogleアナリティクスとSearch Consoleの設定をhttps~を対象に変更する
アナリティクスは切り替えるだけですが、サーチコンソールは自サイトを再度httpsで登録しないといけません。
具体的な作業は下記サイトページが動画説明付きで詳しいです。
ひとまず放置して先に進めましたが、このままでいいのか若干の不安が残ってます(笑
こちらの記事にも作業やその後の確認手順までが、たいへん詳しくまとめられています。
内部リンクをすべてhttpsに置き換える
上記でも紹介されてる『Search Regex』というプラグインで、一気にサイト内のhttp⇒httpsへの置き換えが出来ます。
SNSのシェア数を復活させる
httpsにすると、別URLになるのでSNSのシェア数はリセットされてしまいます。でも『SNS Count Cash』というプラグインなら引き継げるので、シェア数を維持したい場合は必須です。
外部SNSなどに登録してあるURLもhttpsにし直す
・・・ここは余談ですが、TwitterやFacebookなどで登録してる自サイトのURLもついでに直しておきましょう。
その間あれこれと無駄にいじっちゃいましたが、本来は少し待てばよかっただけらしいんでタイムラグがあることを覚えておいて下さい。
広告やアフィリエイトのURLも確認する
大手広告サイトはだいぶhttps対応が進んでいるようですが、一部そうでないとこもあります。そういう広告が残ったままだとhttps化していても緑の鍵の『完全なhttps』にならないので、確認しましょう。
目視で確認
最後に、ざっと確認しておきましょう。完全に全ページみるのはしんどいので、大まかにでいいと思います。
・・・・・・以上が、https化して幸せの緑の鍵を手に入れるための一連の流れとなります。
https化のメリットとデメリットの実感はあるのか?
一般的に言われることや実際にhttps化して感じることも含め、常時SSLのメリット・デメリットを簡単にまとめます。
サイトをhttps化して感じるメリットとは?
- セキュリティ強化
- サイトの信頼性が上がる
- SEOで有利に働く
- 時代に遅れを取らずにいられる
- 主要ブラウザでの表示が早くなる
技術的に複雑な部分を省くとこのあたりでしょうか。
安心感に関しては自分じゃわかりませんが、緑の鍵の存在感はどこまでも暖かい優しさで包み込んでくれます。SEOに関しては単純にhttps化を行う前と比べると1.5倍ほどにPVが上がっています。
ただこれはおそらく、Googleのアルゴリズム変動も時期的にかぶった気がしてるんで必ずしもhttpsだけの理由じゃないはずです。速度に関しては、移行の際それまでおかしかった部分を発見して直したのでその影響もあって早くなってます。
サイトをhttps化する中で感じたデメリットとは?
正直、し終えたあとに感じるデメリットは全くないので主に移行作業中の話になります。
- SSL導入に費用がかかる(場合がある)
- ソーシャルのシェアがリセットされる(場合がある)
- アナリティクスやサーチコンソールに再登録が必要
- ちゃんと出来たか、どこまで確認すればいいのか見えにくい
費用に関しては多くのブロガーさんが愛用しているエックスサーバーがSSLの無料化に踏み切り大きな話題を呼びました。
シェアやアナリティクスの再設定は、ちゃんとやれば問題ないはずなので手間でもないかもですね。
確認に関してですが、結局全てのページで緑の鍵付きになったかどうかは目視でしか確認しようがないんです。固定ページや最近の記事なんかは簡単に済みますが、数百記事もあるとなかなか全て確認とはいかないと思います。
ただ実際、https化が済んでる人のサイトを見てても緑の鍵でなく黄色い鍵のページも紛れてるので、目立つページやhttps表記が特に重要なページ(お問合わせや支払い部分)以外は後回しでもいいのかなと思います。
トータルでの感想としては、面倒を差し引いてもやってよかったですね。これから苦労した分の価値を得られていくと思うので、調べた上でやれそうだなと思えたらしっかりバックアップ取った上で挑戦してみてはどうでしょう?
https化を初心者が行う際のリスク回避ポイント
以下では、https化の作業を進めた中で間違えそうになったり不安に感じた部分をまとめます。
工数で言うなら1.5人日ってとこでした。
wordpressサイトのデータが復元できるようにFTPを使って作業する
wordpressはミスるとサイトの表示がおかしくなったり、真っ白になっちゃいます。
何かする時には必ず事前にバックアップを取った上で進めるクセをつけましょう
プラグインをいじるときに多いですが、cssやphpなどのファイルを調整する場合は直接wordpress上でやるのではなく、FTPで該当ファイルをローカルに複製したうえで書き込みましょう。もし書き込む内容や場所を間違えて画面が真っ白になってしまっても、複製して保管しておいたファイルで上書きすれば元の状態に戻ります。
cssを触るのが怖い自分みたいな人ほど手抜きをしてwordpressのcss編集など使いがちですが、複製する姿勢を徹底すればやがて『何かあっても戻せるから試しにやってみるか』・・・と気楽にテストできるようになります。安心感から得られる自信はかなり有効なので、初心者ほどこのクセをつけていきましょう。
サイトで使ってない、機能してないwordpressのプラグインは捨てる
停止中のプラグインや、機能として必要なくなったプラグインは断舎離しましょう。
・・・自分の例だと、一通り終わって鍵も緑になってたんですがやたら読み込みが遅くなってたんですね。色々確認するとファイルの内容が重複してる部分と、https向けのプラグインが二種類あることが判明しました。
前者のせいでhttp⇒httpsへのリダイレクトが何度も繰り返されて時間がかかるのと、後者は二重に存在してることで競合してるんかな・・・と見当をつけてそれぞれ整理したら解決しました。
ちなみにhttps向けのプラグインは『WordPress HTTPS(SSL)』と『Really Simple SSL』でしたが、特に記憶のないうちに『WordPress HTTPS(SSL)』がwordpress内に存在しててそのままにしてたんですね。おもいきってそっちを切ったらうまくいくようになりました。
いざという時に頼れる人がいる環境を
検索で答えが見つかると言っても、やっぱり初心者は不安なものです。お金払って誰かにやってもらうのもいいですが、調べて自分でやる場合は緊急の際に相談できる人がいると心にゆとりが出来て頑張れます。
自分の場合は以前から所属しているブログスクールの人達があれやこれや教えてくれて本当に助かりました。何するにしても気持ちがすごく楽なので、おすすめです。
さいごに、
やる前は不安も多く、でも周りの流れが完全にhttps化に向いてたので置いて行かれちゃなるまいと重い腰を上げてそのまま立ち続けたような作業期間でした・・・。
ただサイトを運営するには『あえて流行りに乗ってく』姿勢って重要だと思ってて、来てくれたユーザーが快適にサイト内を閲覧できるかどうかは新たな技術を取り入れて現在の主流に添った形になってるかということにかかってたりするんですよね。
https化してユーザーに最低限の安心感を提供できることはブログで集客する場合も重要な要素なので、初心者だからと諦めないでまずは色々調べましょう。どこか一つがわかると、派生してあれこれ理解が進んでいったりするものです。
