緑の鍵ゲット!初心者がブログをhttps化する時に悩む部分の対策方法とは?

https ssl ブログ ブログ

スポンサードリンク

 

どうも、hashiken(@conteanime)です。

 

最近ブームなのが『wordpressのブログサイトの常時SSL化』ってやつでして・・・。いわゆるサイトのセキュリティや信頼度を上げるためのものなんですが、自分程度の素人には手が出しにくくて長らくほっといてたんですね。ただGoogleが、

 

今後検索のサイト表示順位にhttps化してるかどうかを判断材料にする!』

 

と言ったもんだからさあ大変・・・やってないだけで順位が下げられたらたまらないですし、意地でもやるしかなくなりました。

 

hashiken
一つのwebサイトの全体的なhttps化を常時SSLというらしく、サイトがhttpだと今後GoogleのChromeなどでは『安全でないサイト』として表示することまで検討されてるそうです

 

スマホで見ると当サイトのページが開いたときにURL左に黒い鍵マークがついていたと思いますが(PCだと緑の鍵になります)それがhttps化されてるサイトの証です。

 

一般的には、ネットでクレジットカードを使って買い物するときは緑の鍵の付いたとこでやるほうが信頼度は高いとされてます。さらに検索にも影響出るってんなら、ブログを運営する以上四の五の言わずやっとくしかありません!

 

ということで今回は、素人が見よう見まねでサイトをSSL化した流れや悩んだポイントの対策などをまとめてみました。悩んだ時のヒントになれば嬉しいです。

 

進め方は主に下記2サイト様を参考にしました。

 

★先にブログのテーマについて知りたい場合は、ブログWordpress初心者こそ有料テーマを選ぶべきワケとおすすめ紹介!が参考になるかもしれません。

 


スポンサードリンク

wordpressでSSLを導入してhttps化・・・って結局何するの?

何? わからない

 

使用してるサーバーでSSL化の手続きをする

 

普通に申し込んで独自SSL共用SSLの契約をします、無料のところも出てきましたが自分のは¥18,000/年・・・高い!

 

SSLだけのサービスをしている業者もあるので、値段が気になる場合は探してみましょう。

 

wordpressのダッシュボード画面で、URLをhttpsに変更する

wordpress ダッシュボード

 

『ダッシュボード』-『設定』-『一般』で上の画面を開き、2箇所あるURLをhttp⇒httpsに変えます。

 

『.htaccess』ファイルにリダイレクトの追記をする

 

元のhttp~で自サイトに来ようとしてくれた人をhttpsに移動する事を、リダイレクトと言います。

必要なコードを手入力で『.htaccess』ファイルの先頭などに書き込んでもいいですし、下記説明にもある『Really Simple SSL』というプラグインなら簡単にできます。

 

このプラグインは外すのもサクッと簡単なんで、とりあえず試してみたいときにも有効だと思います。

 

GoogleアナリティクスとSearch Consoleの設定をhttps~を対象に変更する

 

アナリティクスは切り替えるだけですが、サーチコンソールは自サイトを再度httpsで登録しないといけません。

 

今回一番つまずきました、前回挑戦したときもこの山を越えられず挫折してます。

 

hashiken
自分の場合はhttpsのwww付URLが証明できなかったんです、どうやっても無理なのでwwwは存在してないんじゃないか・・・というほどでした。

ひとまず放置して先に進めましたが、このままでいいのか若干の不安が残ってます(笑

 

内部リンクをすべてhttpsに置き換える

 

『Search Regex』というプラグインで、一気にサイト内のhttp⇒httpsへの置き換えが出来ます。

 

ただし必ずバックアップを取って全てのURLを確認してから行って下さい、一度やると戻せなくなります。

 

SNSのシェア数を復活させる

 

httpsにすると、別URLになるのでSNSのシェア数はリセットされてしまいます。でも『SNS Count Cash』というプラグインなら引き継げるので、シェア数を維持したい場合は必須です。

 

ブログマーケッターJUNICHI
(外部サイト)
SNS Count Cacheを使うとhttps化してリセットされたSNSカウント数を復活させられる!?
https://junichi-manga.com/sns-count-cache-https/
httpsにすると、SNSボタンのカウント数がリセットされてしまいます。これはどうしようもない事です。ですが、WordPressを使っているなら『SNS Count Cache』というプラグインを使うと、なんとhttp時代にカウントされた数字を復活させることができます。今回はその方法を解説!

 

外部SNSなどに登録してあるURLもhttpsにし直す

 

・・・ここは余談ですが、TwitterやFacebookなどで登録してる自サイトのURLもついでに直しておきましょう。

 

hashiken
自分はFaceboookにURLを貼っても、1日2日ほど自サイトのブログ記事がちゃんと表示されませんでした。

その間あれこれと無駄にいじっちゃいましたが、本来は少し待てばよかっただけらしいんでタイムラグがあることを覚えておいて下さい。

 

広告やアフィリエイトのURLも確認する

https 緑の鍵

 

大手広告サイトはだいぶhttps対応が進んでいるようですが、一部そうでないとこもあります。そういう広告が残ったままだとhttps化していても緑の鍵の『完全なhttps』にならないので、確認しましょう。

 

目視で確認

 

最後に、ざっと確認しておきましょう。完全に全ページみるのはしんどいので、大まかにでいいと思います。

 

 

・・・・・・以上が、https化して幸せの緑の鍵を手に入れるための一連の流れとなります。

 

https化のメリットとデメリットの実感はあるのか?

0819eye

 

一般的に言われることや実際にhttps化して感じることも含め、常時SSLのメリット・デメリットを簡単にまとめます。

 

サイトをhttps化して感じるメリットとは?

 

  • セキュリティ強化
  • サイトの信頼性が上がる
  • SEOで有利に働く
  • 時代に遅れを取らずにいられる
  • 主要ブラウザでの表示が早くなる

 

技術的に複雑な部分を省くとこのあたりでしょうか。

安心感に関しては自分じゃわかりませんが、緑の鍵の存在感はどこまでも暖かい優しさで包み込んでくれます。SEOに関しては単純にhttps化を行う前と比べると1.5倍ほどにPVが上がっています。

 

ただこれはおそらく、Googleのアルゴリズム変動も時期的にかぶった気がしてるんで必ずしもhttpsだけの理由じゃないはずです。速度に関しては、移行の際それまでおかしかった部分を発見して直したのでその影響もあって早くなってます。

 

Mr.プラシーボ
・・・とhttps化の恩恵と分かる部分はまだあまりないんですが、プラシーボ効果だけは高いですね(笑

 

httpのままのサイトとの差は今後より目に見える形で出てくるのかもしれません。

 

サイトをhttps化する中で感じたデメリットとは?

 

正直、し終えたあとに感じるデメリットは全くないので主に移行作業中の話になります。

 

  • SSL導入に費用がかかる(場合がある)
  • ソーシャルのシェアがリセットされる(場合がある)
  • アナリティクスやサーチコンソールに再登録が必要
  • ちゃんと出来たか、どこまで確認すればいいのか見えにくい

 

費用に関しては多くのブロガーさんが愛用しているエックスサーバーSSLの無料化に踏み切り大きな話題を呼びました。

 

hashiken
自分も今のサーバーが値段変わらないままなら、正直来年の更新時に移行を考えてます・・・頑張れヘテム○!!(笑

 

シェアやアナリティクスの再設定は、ちゃんとやれば問題ないはずなので手間でもないかもですね。

確認に関してですが、結局全てのページで緑の鍵付きになったかどうかは目視でしか確認しようがないんです。固定ページや最近の記事なんかは簡単に済みますが、数百記事もあるとなかなか全て確認とはいかないと思います。

 

ただ実際、https化が済んでる人のサイトを見てても緑の鍵でなく黄色い鍵のページも紛れてるので、目立つページやhttps表記が特に重要なページ(お問合わせや支払い部分)以外は後回しでもいいのかなと思います。

 

hashiken
厳密にやりすぎても疲れちゃいますしね・・・。

 

トータルでの感想としては、面倒を差し引いてもやってよかったですね。これから苦労した分の価値を得られていくと思うので、調べた上でやれそうだなと思えたらしっかりバックアップ取った上で挑戦してみてはどうでしょう?

 

スポンサードリンク

https化を初心者が行う際のリスク回避ポイント

3 (15)

 

以下では、https化の作業を進めた中で間違えそうになったり不安に感じた部分をまとめます。

 

hashiken
・・・ちなみに最終的に全て完了し緑の鍵を手にするまでに要したのは3日でした、時間にするとトラブル解消時間も含め12時間くらい?

工数で言うなら1.5人日ってとこでした。

 

wordpressサイトのデータが復元できるようにFTPを使って作業する

 

wordpressはミスるとサイトの表示がおかしくなったり、真っ白になっちゃいます。

 

hashiken
初心者が必ず通る道・・・あのハラハラ感は思い出すだけでも胸が痛みます(笑

 

何かする時には必ず事前にバックアップを取った上で進めるクセをつけましょう

プラグインをいじるときに多いですが、cssやphpなどのファイルを調整する場合は直接wordpress上でやるのではなく、FTPで該当ファイルをローカルに複製したうえで書き込みましょう。もし書き込む内容や場所を間違えて画面が真っ白になってしまっても、複製して保管しておいたファイルで上書きすれば元の状態に戻ります。

 

これを徹底するだけでも、致命的な危機は避けられます。基本にして最大の対策です。

 

cssを触るのが怖い自分みたいな人ほど手抜きをしてwordpressのcss編集など使いがちですが、複製する姿勢を徹底すればやがて『何かあっても戻せるから試しにやってみるか』・・・と気楽にテストできるようになります。安心感から得られる自信はかなり有効なので、初心者ほどこのクセをつけていきましょう。

 

サイトで使ってない、機能してないwordpressのプラグインは捨てる

 

停止中のプラグインや、機能として必要なくなったプラグインは断舎離しましょう。

 

ただし絶対に慎重に進めて下さい。特に『WP Super Cache』などのキャッシュ系プラグインは削除を間違えると不具合が起こる場合もあるので、確認の上行って下さい。

 

・・・自分の例だと、一通り終わって鍵も緑になってたんですがやたら読み込みが遅くなってたんですね。色々確認するとファイルの内容が重複してる部分と、https向けのプラグインが二種類あることが判明しました。

前者のせいでhttp⇒httpsへのリダイレクトが何度も繰り返されて時間がかかるのと、後者は二重に存在してることで競合してるんかな・・・と見当をつけてそれぞれ整理したら解決しました。

 

ちなみにhttps向けのプラグインは『WordPress HTTPS(SSL)』と『Really Simple SSL』でしたが、特に記憶のないうちに『WordPress HTTPS(SSL)』がwordpress内に存在しててそのままにしてたんですね。おもいきってそっちを切ったらうまくいくようになりました。

 

hashiken
・・・余談ですが、『WordPress HTTPS(SSL)』はたしかに体感速度は上がるんですが投稿画面がおかしくなる不具合があったので、個人的にはおすすめできません。

 

いざという時に頼れる人がいる環境を

 

検索で答えが見つかると言っても、やっぱり初心者は不安なものです。お金払って誰かにやってもらうのもいいですが、調べて自分でやる場合は緊急の際に相談できる人がいると心にゆとりが出来て頑張れます。

 

自分の場合は以前から所属しているブログスクールの人達があれやこれや教えてくれて本当に助かりました。何するにしても気持ちがすごく楽なので、おすすめです。

 

★ブログのオンラインサロンに関して知りたいときは、ブログのオンラインサロンに参加するメリット・デメリットとは?が参考になります。

 

まとめ

0719e2ye

 

やる前は不安も多く、でも周りの流れが完全にhttps化に向いてたので置いて行かれちゃなるまいと重い腰を上げてそのまま立ち続けたような作業期間でした・・・。

 

ただサイトを運営するには『あえて流行りに乗ってく』姿勢って重要だと思ってて、来てくれたユーザーが快適にサイト内を閲覧できるかどうかは新たな技術を取り入れて現在の主流に添った形になってるかということにかかってたりするんですよね。

 

一時期のスマホ対応の流れもその1つでしょう。

 

https化してユーザーに最低限の安心感を提供できることはブログで集客する場合も重要な要素なので、初心者だからと諦めないでまずは色々調べましょう。どこか一つがわかると、派生してあれこれ理解が進んでいったりするものです。

 

 

▼次はこれ!

 

ブログWordpress初心者こそ有料テーマを選ぶべきワケとおすすめ紹介!

 

 

スポンサードリンク