このページの本文へ

あなたのWordPressサイトは大丈夫? 常時SSL化に対応するプラグインまとめ

2017年02月25日 01時00分更新

文●Chris Burgess

  • この記事をはてなブックマークに追加
本文印刷
Google Chromeが警告を表示するようになるなど、常時SSL化の流れが止まりません。WordPressサイトをHTTPSに移行するために便利なプラグインとツールをピックアップして紹介します(この記事は無料記事です)。

WordPressのサイトをSSL(Secure Socket Layer、HTTPSプロトコル)対応にするのは比較的簡単です。自分の使用しているWebサーバーでSSLのサーバー証明書を購入あるいは有効化すれば、理屈上はホームページとサイトURLを更新する(管理画面から設定、あるいはwp-config.phpを改変)だけです。ところが実際には、サイトの構造や設定によってはいくつかつまずきやすいポイントがあります。

サイトにSSLを使用すれば、サイトとの通信が暗号化されブラウザーとサーバー間での安全なやりとりが保証されます。安全性のことは脇に置いても、検索エンジン側からもSSLの使用は強く推奨されているのです。SSL使用の有無は2014年からはサイトのランク付け要因になっています。

何年もの間、ブラウザーは南京錠アイコンあるいはなにか別のアイコンを表示してユーザーに安全なサイトを示してきましたが、いまそれが一層注目されています。SSLは信頼性の重要指標です。なぜHTTPに代わりHTTPSを使用すべきなのかさらに理解したいなら、少し前のWP Tavernの記事を見てください。記事によるとWebのデータ通信は現在50%以上が暗号化され、SSLの使用の現状についてさらに統計データで言及しています。

本記事ではこれまで私自身が使用したいくつかのプラグインと、WordPressのコミュニティで参加者がすすめているものを併せて紹介します。また、これまでの経験からクライアント・サーバー双方のSSLにかかわるトラブル解決に役立ったテストツールも掲載します。

WordPress用のSSLプラグイン

WP Force SSL

WP Force SSL

※日本版補足:その名のとおり、HTTPでのアクセスをHTTPSに強制的にリダイレクトするプラグイン。たとえば、http://www.webprofessional.jp/ にアクセスすると、 https://www.webprofessional.jp/ にリダイレクトする。

Easy HTTPS Redirection

Easy HTTPS Redirection

※日本版補足:こちらもHTTPをHTTPSへリダイレクトするプラグイン。ただし、ドメイン全体をリダイレクトするか、特定のページだけをリダイレクトするかを選択できる。画像やJavaScriptなどのリソースファイルのURLを書き換えることもできる。

Really Simple SSL

Really Simple SSL

※日本版補足:こちらもHTTPをHTTPSへリダイレクトするプラグイン。サイト内のリンクやリソースなどのURLを自動的に https://〜に書き換える機能もある。

SSL Insecure Content Fixer

SSL Insecure Content Fixer

※日本版補足:同一ページ内にHTTPSとHTTPのコンテンツが混在しているときに、自動的に修正してくれるプラグイン。ブラウザーの警告が表示される問題をクリアできる。

SSLトラブルシューティングツール

Qualys SSL Labs

Qualys SSL Labs

※日本版補足:無料で使えるSSL脆弱性診断ツール。インストールされている証明書やサポートしているプロトコルなどサーバーの安全性を確認できる。

Why No Padlock

Why No Padlock

※日本版補足:Webページの安全性を確認するツール。ページのURLを入力すると、画像やCSSなどのリソースがHTTPで読み込まれていないか、読み込まれているCSSやJSファイルの内部も含めて検査できる。

SSL Shopper

SSL Shopper

※日本版補足:URLを入力すると、使用されているSSL証明書のブラウザーサポート、有効期限、発行した認証局の信頼性などを確認できる。

最後に

SSLならびにHTTPSはややこしいテーマですが、幸いにも開発者がそれほど手を煩わす必要はありません。Webには立ち上げを助けてくれるプラグイン、ガイダンス、トラブルシューティングツールが豊富にあります。

(原文:WordPress SSL Plugins to Make Switching to HTTPS Easier

[翻訳:西尾健史/編集:Livit

Web Professionalトップへ

WebProfessional 新着記事

自動アップデートやマルウェア対策を盛り込んだ「KUSANAGI Security Edition」発表

WebPro

自動アップデートやマルウェア対策を盛り込んだ「KUSANAGI Security Edition」発表

2024年10月9日、プライム・ストラテジーはセキュリティに特化したWeb運用環境として「 KUSANAGI Security Edition」を発表した。

  • 0
  • 0
さくらのレンタルサーバの新機能として「新さくらのブログ」を開始

WebPro

さくらのレンタルサーバの新機能として「新さくらのブログ」を開始

さくらインターネットは、「さくらのレンタルサーバ」の新機能として「新さくらのブログ」を提供開始した。

  • 0
  • 0
コンサルのレポート説明付き プライム・ストラテジーがWordPress脆弱性診断開始

WebPro

コンサルのレポート説明付き プライム・ストラテジーがWordPress脆弱性診断開始

プライム・ストラテジーは、WordPress簡易脆弱性診断サービスを開始した。

  • 0
  • 0
ガバクラの足がかり QTmediaとさくらがLGWAN対応のWebサイトホスティング開始

クラウド

ガバクラの足がかり QTmediaとさくらがLGWAN対応のWebサイトホスティング開始

さくらインターネットとQTmediaは、行政専用ネットワークLGWAN「LGWAN対応自治体向けWebサイトホスティングサービス」の提供を2024年7月25日より提供開始した。事業者はLGWANに対応する環境を自ら構築することなく自治体のWebサイトを運営できるようになる。

  • 0
  • 0
「KUSANAGI」の新バージョンでは複数のNginxのバージョンのインストールが可能に

WebPro

「KUSANAGI」の新バージョンでは複数のNginxのバージョンのインストールが可能に

プライム・ストラテジーは超高速CMS実行環境「KUSANAGI」のバージョンアップを発表。新バージョンでは複数のNginxのバージョンのインストールが可能となる。

  • 0
  • 0
ウェブサイトが遅く感じる時間は5秒未満が最多 BIGLOBE調べ

WebPro

ウェブサイトが遅く感じる時間は5秒未満が最多 BIGLOBE調べ

BIGLOBEは「インターネット利用に関する意識調査」結果の第3弾を発表した。「ウェブサイトの表示が遅く、ストレスを感じる時間」の質問では、5秒未満と回答した人の割合は4割弱という。

  • 0
  • 0
すぐに役立つ!プロの解説記事
一覧へ
ASCII.jp Web Professional