SSLの概要とWordPressのSSL化

SSLとは、Secure Sockets Layerのことで、サイトの通信に関する情報を暗号化させ、安全な通信を確立するために使用されます。

サイトのSSL化を怠ると、通信号が暗号化されないためセキュリティのリスクが発生します。特に、お問い合わせフォームが設置されているページがSSL化されていないとお問い合わせ内容が第三者に漏洩するリスクがあるということに留意しましょう。

サイトを常時SSL化させるには主に次の2つのことが必要です。

１．サーバー上でSSLについて設定する

２．WordPressなどのCMSでSSLについて設定する

レンタルサーバーを使っている場合、使っているレンタルサーバー会社の公式サイトでSSLについて紹介していることがほとんどです。例えば、エックスサーバーでSSLを設定したい場合は、「無料独自SSL設定 | レンタルサーバーならエックスサーバー」という記事を参照しましょう。

WordPressでSSLを有効にするには、以下の手順で行います。

１．「設定＞一般設定」を開く

２．「WordPress アドレス (URL)」、「サイトアドレス (URL)」のURLをhttpsに設定する

SSL化されていないサイトがGoogleの検索エンジンにどう評価されるかということの詳細については「ランキング シグナルとしての HTTPS – Googleウェブマウスターセントラルブログ」を確認してください。

「しかし、誰もがウェブを安全に利用できるよう、すべてのウェブサイトの所有者に HTTP から HTTPS への切り替えをおすすめしたいと考えているため、今後このウェイトは大きくする予定です。」

上記のような記載がGoogle検索セントラルにあることからSSL化されていない場合、SEO上マイナスになる可能性があります。