WordPressのSSL対応は簡単だと誤解されてる問題

Chromeの表示が変わる問題

7月からSSL対応されてないウェブサイトはChromeで保護されていない状態が表示されるようになると言われています。現在はSSL非対応のウェブサイトはインフォメーションマークで表示され、SSL対応されている場合は「保護された通信」等で表示されます。
10月からは警告として表示されるという発表もあったのでSSL対応は必須という流れになっています。
▼参考リンク
安全性を示すHTTPSのラベルとアイコンがGoogle Chrome 69から削除、一方で非HTTPSページでは赤色反転で危険性を強調 | 海外SEO情報ブログ

 

WordPressSSL対応は簡単？

WordPressのSSL化については対応方法を書いてある記事がたくさんあります。
シンプルなブログの場合はそれでいけるケースもありますが、カスタマイズされたウェブサイトは必ずしもうまく行くとは限りません。

 

SSL化出来なかったらどうする？

簡単にうまくいくと思えたSSL化がもしも出来なかった場合どうしますか？
自身のブログであれば我慢すれば良い話ですが、クライアントからの依頼でうまくいかない場合はしゃれになりませんよね。SSL対応がうまくいかない場合、様々な要因がある場合も多いのでその辺りをご紹介したいと思います。
※エンジニアではないので、足りない部分や表現として適切でない部分もあるかもしれません。その辺りはご了承ください。

 

WordPressのSSL対応方法

必ずバックアップをとった上でやりましょう。
ウェブサイトが消失しても良い人はそのままやっても良いです。

 

1.管理画面で変更

WordPressの管理画面の設定＞一般でサイトアドレスおよびWordPressアドレスを変更します。
WordPress アドレス (URL)

サイトアドレス (URL)

今までのサイトアドレスの「http」を「https」に変更します。
全く別のURLに変更するとアクセスできなくなるので慣れてない方は特にご注意ください。
※変更すると再ログインが必要になります。

 

2.記事内のリンクを変更

投稿や固定ページの中でのサイト内リンクを全て変更する必要があります。
画像などのリンクも全て置き換える必要があります。記事の中のリンクの数だけ対応する必要があります。プラグインなどを活用してリンクを一括で置き換える事も可能です。
機能的に強力なプラグインなので間違った操作をすると取り返しのつかない事になるのでご注意ください。

Search Regex — WordPress プラグイン

例：
http://example.com/
を
https://example.com/
に書き換える形です。

httpをhttpsに置き換えたりすると関係のない外部リンクを置き換えたししてしまうので注意しましょう。不安な人は気軽にやらない方が良いです。誰かにお願いしましょう。

 

3.カスタムメニューの変更

外観＞メニューでカスタムメニューを使用していて、サイト内のカスタムリンクを設定している場合は書き換える必要があります。
グローバルナビやフッターナビなどサイトに応じて対応する必要があります。

 

4.ウィジェットの変更

ウィジェットでリンクを貼るようなものを使っている場合も変更する必要があります。
使用しているもの次第なので必要の無い場合もあります。

 

5.プラグイン内の設定変更

共通パーツを活用するようなプラグインをしようしている場合、設定を変更する必要があります。
使用プラグイン次第なので、プラグインを全て確認する必要があります。
ご自身でインストールしていない場合はプラグイン自体の機能などを把握する必要もあるため、結構ここで時間をとられる可能性があります。
例；
Buckets — WordPress プラグイン
Add to All — WordPress プラグイン

カスタムフィールドの値の変更なども一括書き換えできれば問題ありませんが、出来ない場合はかなりやっかいな作業になります。

リディレクションなどでリダイレクトをかけてる場合もあるので注意が必要です。

 

6.テーマの修正

テーマ内にhttpのリンクが存在する場合もあります。
作られてから時間の経っているテーマや自作テーマなどには含まれている可能性があります。
公式ディレクトリ以外で配布・販売されている有料あるいは無料テーマにも注意が必要です。

 

7.htaccess の変更

.htaccessでの記述も確認しましょう。

 

8.wp-config.php の変更

wp-configでサイトアドレスとWordPressアドレスを定義されている場合もあります。
管理画面で変更できない場合はこちらのファイルを確認しましょう。

 

9.外部サービスなどの確認

外部サイトの機能を利用してファイルを読み込んで表示させている場合なども確認が必要です。
場合によってはその機能を停止するかどうかの選択にも迫られます。
クライアントにとっては大事な情報だったりするので、その辺りは事前にそのような可能性がある事も確認を取っておくと良いでしょう。

 

10.その他

Google Analyticsやサーチコンソールの設定やFacebookのいいねを引き継ぐかどうかも関係してきます。
思いつくものを記述しましたがまだ他にもあるかもしれません。
もしご指摘いただければ追記していきたいと思います。

 

WordPressのSSL化対応は簡単ではありません。

個人のウェブサイトならまだしもクライアントワークでSSL化する作業は簡単では無い場合が多いというのはご理解いただけましたでしょうか？
シンプルなブログのSSL化記事を読んで数時間で出来る作業と思いきや、何日も検証したり対応作業に追われる可能性は十分にあります。
数時間の作業見積で引き受けてしまうととんでもない赤字作業になる可能性があるというのは認識しておいたほうが良いと思います。
このあたりのメンテナンスなども含めWordPressを使うというのはある程度の知識やノウハウが必要になってくるという事も覚えておきましょう。

 

WordPressに詳しい人に保守・管理をお願いしましょう。

発注側の方は記事の更新などが便利になる反面、詳しい人に管理していただく必要があるという事を忘れてはなりません。ほったらかしにしておけばウェブサイトのデータが改ざんされたり、消失したりという事は起こりうる事を覚悟しておいてください。
何もしないのは保険に入らず車検も通さず車を運転しているようなものです。
パソコンとかネットとか苦手だから良く分からないで済まさず、とんでもない状況でいるという事を認識しましょう。

 

保守管理の費用目安について

コーポレートサイトなどシンプルな作りのサイトであれば、最低限の管理であれば数千円〜数万円で依頼する事は可能です。決済や高いセキュリティを求められるサイト、頻繁なメンテナンスやバックアップなどが必要な場合は数十万円あるいはそれ以上の管理費用がかかる場合もあります。（あくまで傾向であって例外も多々ありますので、ご自身で判断せず保守管理サービスをやっている制作会社などに個別でお問い合わせください。）

 

【重要】質問および保守管理は有料です。

このような記事を書くと個別でお問い合わせをいただく事があります。
個別でお問い合わせをいただく時点でお仕事としてお受けしますので料金が発生する事をご了承ください。
SSL対応費用はシンプルなウェブサイトで5万円（調査費用3万円含む）〜となります。
サイトの規模や構造によって対応工数が変わるため従量課金性とします。
決済機能や会員管理機能などの入っているサイトについては対応しておりません。
※調査費用は対応・非対応にかかわらず必ず発生する費用となります。
話だけ聞かせてほしいという場合は相談プランを活用ください。

保守・管理費用はWordPressのアップデート、セキュリティアラートが出た場合の緊急アップデート、数時間の更新作業を含んだプランで月額1万円〜となります。
内容によって価格も変動しますので個別でお問い合わせください。
データを完全に保護するような保証はしておりませんのでご了承ください。

※値切り等の価格交渉は受け付けておりません。そのようなご連絡をいただいても返信はしませんのでご了承ください。
安いところは他を探せばあるかもしれません。うちにご依頼が難しい場合は別の制作者さんをお捜しください。格安で対応できる制作者さんが上記のような対応が出来るとは限りませんのでそこはご理解ください。

 

---