WordPressをhttpからhttpsにSSL化

[記事公開日]2018/08/06

[最終更新日]2021/11/27

ロリポップの場合、スタンダードプランは電話サポート付きです。
電話サポートは便利です。
StarServer(スターサーバー)は電話サポートはないです。
ロリポップがWordPress利用者満足度No.1獲得!

 


 

「https」とは?

HTTPS(Hypertext Transfer Protocol Secure)は、HTTPによる通信をより安全に(セキュアに)行うためのプロトコルおよびURIスキームである。

HTTPS – Wikipedia
https://ja.wikipedia.org/wiki/HTTPS

今では、普通に利用ができる「https」

SSL化だと安全なの?
フィッシング詐欺のサイトでも普通に「https」になってます。

「詐欺サイトのhttps」検索すると「普通に上位に結果が表示され、人によっては騙されてしまいます。」

SSLとは?
SSLとは、Secure Sockets Layerの頭文字を取ったものであり、
近年インターネット上で頻繁にやり取りされる情報を暗号化するセキュリティ機能のことです。

SSL証明書というのは、上記の情報の暗号化通信に加え、そのサイトが確かに信頼できるものであると証明する電子証明書のことを指します。
インターネットの技術って、常に進化しているので、それを学ぶも大変です。

詐欺サイトもSSL化が当たり前?!フィッシング詐欺被害を回避する4つの対策とは?
https://ssl.sakura.ad.jp/column/phishing/

2021年11月
「Chrome」HTTPSファーストモード実装へ
https://jetstream.bz/archives/136426

Chromeが全てのウェブページをHTTPS優先で読み込む「HTTPSファーストモード」を導入
https://gigazine.net/news/20210715-chrome-https-first-mode-test/

レンタルサーバーを契約して、
WordPressをしてる人は多いです。
WordPressのURLを「http」で長年使用していました。

昔に作成されたサイト(Webサイト)やブログなどは、
今でも、URLの部分が、「http」のままのサイトやブログは多いです。

URLって?
URL(Uniform Resource Locator)
統一資源位置指定子(とういつしげんいちしていし,英: Uniform Resource Locator; URL)とは、インターネット上のリソース(資源)を特定するための形式的な記号の並び。
https://ja.wikipedia.org/wiki/Uniform_Resource_Locator

人によっては、
httpって何?

httpsって何?
と思います。

httpsのサイトは安全など言われます。
また、最近では、詐欺サイトやフィッシング詐欺サイトなども
「https」になってます。

今まで「http」でサイトをしていて、
httpからSSL化のhttps(https化)にすると、
そのサイトのURLは、新たに設定を直す感じで表示されます。

なので、
GoogleなどのGoogleアナリティクスやサーチコンソールなど使ってる場合は、httpsにした事によって、アクセスは「0」からになります。

また利用してるレンタルサーバーによっては、アクセスなどが多い、または、レンタルサーバー側のエラーとかでサイトなど表示されない場合もあります。

ネットオウル
レンタルサーバー
スターサーバー

障害・メンテナンス情報
https://www.star.ne.jp/support/information.php

WordPressをhttpからhttpsにSSL化

人によっては、
WordPressの設定画面で「https」にして
契約してるレンタルサーバーで「SSL設定」で「https」にして、
更に、WordPressのプラグインのReally Simple SSLをインストールして有効にして「https」にしてる人もいるみたいです。

Really Simple SSLは自動で設定を検出し、
サイトをHTTPSで実行するよう設定します。
サイト全体をSSLに移行します。
Really Simple SSL
https://ja.wordpress.org/plugins/really-simple-ssl/

2021年11月
WordPressの保守とは一体何をやっているのか
https://zenn.dev/web_tanuki/articles/5349efd0af7be0

ネットオウルのスターサーバーは、親切で、
WordPressで使っているプラグインなど、セキュリティ的によくないプラグインなどは
たまに?メールで連絡など来ます。

ただ、自分が使ってるプラグインがセキュリティ的によくないですよの案内メールではないです。

ノーコードでWordPressは出来て、手軽にできるWordPressですが、
WordPressを何気なくアップデートした。
WordPressで使ってるプラグインをアップデートした。
使ってるテーマなどアップデートしたら、
WordPressが表示されない。
または、不具合が出たなどあるので、

WordPress側で、何がエラーで、サイトが表示されないのか知れたら便利かも。

人によっては、WordPressで不具合が出ても、何が?エラーなのかわからないです。

利用してるレンタルサーバー側なのか、WordPress側なのか。

 


 

Webサイトの安全確認!セキュリティ診断&マルウェア駆除のSiteLock

 


 
初心者からちゃんとしたプロになる WordPress基礎入門 単行本(ソフトカバー) – 2021/11/15
ちづみ (著), 大串 肇 (著), さいとう しずか (著)
WordPressでのサイト制作の基礎がしっかり身につく!
〈こんな方にオススメ〉
・仕事としてWordPressを勉強したい方
・WordPressで自分の思うようなサイトを構築したい方
・プロレベルでWordPressを活用したいブログ運営者の方

初心者からちゃんとしたプロになる WordPress基礎入門 単行本(ソフトカバー) – 2021/11/15
ちづみ (著), 大串 肇 (著), さいとう しずか (著)

 


 

中小企業のIT担当者必携 本気のセキュリティ対策ガイド (日本語) 単行本(ソフトカバー) – 2020/1/23

中小企業のIT担当者必携 本気のセキュリティ対策ガイド (日本語) 単行本(ソフトカバー) – 2020/1/23

 


 

ユーザー数無制限!法人向けクラウドストレージ Xserver Drive
販売手数料0円!毎月定額のネットショップ作成サービス Xserver Shop

 


 

無料でフォーム作成から問い合わせ対応・顧客管理までできるformrun

 


 

まるわかり! サイバーセキュリティ (日経ムック) ムック – 2019/3/19

先輩がやさしく教えるセキュリティの知識と実務 (日本語) 単行本(ソフトカバー) – 2019/9/13

先輩がやさしく教えるセキュリティの知識と実務 (日本語) 単行本(ソフトカバー) – 2019/9/13

詳解セキュリティコンテスト ~CTFで学ぶ脆弱性攻略の技術 単行本(ソフトカバー) – 2021/7/22
梅内 翼 (著), 清水 祐太郎 (著), 藤原 裕大 (著),

詳解セキュリティコンテスト ~CTFで学ぶ脆弱性攻略の技術 単行本(ソフトカバー) – 2021/7/22
梅内 翼 (著), 清水 祐太郎 (著), 藤原 裕大 (著),

 


 

WordPressは誰でも利用が出来ます。

また、多くの企業などもWordPressを使用してます。

ですが、
WordPressは脆弱性(ぜいじゃくせい)が存在します。

また、WordPressで使ってるテーマやプラグインなど、脆弱性あると攻撃されます。
「WordPressはサイバー攻撃の対象」になってるそうです。

脆弱性とは、ソフトウェア製品やウェブサイトの機能や性能を損なう原因となるセキュリティ上の問題個所で、ウイルスや不正アクセスなどの攻撃により脆弱性が悪用されると、個人情報が漏えいしたりデータが改ざんされ、それにより重大な被害に繋がることがあります。

WordPress セキュリティ
News – Security – WordPress.org
WordPress Security Category Archive
https://wordpress.org/news/category/security/

セキュリティの対策
JPCERT コーディネーションセンター
https://www.jpcert.or.jp

世界からのサイバー攻撃をリアルタイムで表示
カスペルスキー
Kaspersky Cyberthreat real-time map: マップ
https://cybermap.kaspersky.com/ja

JVNとは何ですか?
JVN は、”Japan Vulnerability Notes” の略で、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。
https://jvn.jp

 


 

レンタルサーバーなど、いろいろな種類があります。

WordPressなどしたい。
WordPressって、「無料」なんでしょ?。

WordPressって簡単って聞くけど
初心者の方だと難しく感じると思います。

WordPressをする場合は、
①サーバーの契約
レンタルサーバーの料金などかかります。
レンタルサーバーの初期の契約の料金(キャンペーンなどで無料あり)

②ドメインの取得
独自ドメインを利用する場合、ドメインの料金(ドメインは使い続けていて更新する場合は更新の料金がかかります。)

テーマのインストール
テーマ(WordPressの見栄えの部分、無料、有料のテーマなどあり)

プラグインのインストール
WordPressのプラグイン(無料、中には有料のプラグインもあり)

WordPressの場合は、データベースの作成なども必要です。

WordPressで、セキュリティのプラグインなど使うと、
WordPressのログイン画面には、
無効なユーザー名または不正なパスワードです。と表示されるのもあります。

WordPress用で使ってるプラグインなど脆弱性が存在してる場合があります。
その場合、不正アクセスでの攻撃などされる場合もあります。

サーバーでの「500エラーの表示」
使ってるプラグインやテーマでも500エラーは表示されるそうです。

今では、インターネット上でも、サーバー攻撃なども増えてます。
昔は、海外からでしたが、今では、「日本」国内からも普通にあります。

セキュリティの対策について
スターサーバーはメールのウイルスチェックはあります。

また、悪意のあるIPアドレスなどはブロックできますが、1つ、1つする感じです。IPアドレスを範囲指定のブロックはできないです。

他に、自動バックアップ機能もないです。
サーバーで、トラブルなどあった場合は、自動バックアップ機能があるレンタルサーバーの方が便利です。

サーバー(レンタルサーバー上)で、トラブルなどあった場合は、自動バックアップ機能があると便利です。
WordPressは、プラグインなど使えば、自分でバックアップは出来ます。

データベースの保存、他にWordPressの保存の機能も無いです。
また、
スターサーバーでは電話サポートもないです。
メールで問い合わせをする感じです。

始めてWordPressを利用する人などは、スターサーバーは人によっては使いづらいです。

セキュリティの対策
「WAF」の設定あるレンタルサーバーを選んだ方がいいです。

これだけ、インターネット上の攻撃が増えてるので。

スターサーバーは、セキュリティの「WAF」には対応してないです。

WAF(Webアプリケーションファイアウォール)は、WebアプリケーションやWebサイトの脆弱性を悪用した攻撃を防ぐのに有効なセキュリティのアクセスについて特定のIPアドレスからのアクセスを遮断するように設定することができます。

WordPressを利用すればわかりますが、
見えない部分(テーマやプラグイン他)、
いろいろな攻撃をされてます。

不正アクセスのIPをブロックするのもキリがないです。
IPアドレスを1つ、1つ、ブロックするなど時間の無駄になります。
不正アクセスなど、前は、海外からでしたが、今では日本からもされてます。

IPアドレス
49.98.225.9  (東京都新宿区新宿)
126.159.212.251  (東京都新宿区西新宿)
126.156.30.7 (東京都新宿区西新宿)
ほか、
1日で、全部、日本国内から不正アクセス攻撃などされてました。


不正アクセス


不正アクセス


不正アクセス


不正アクセス

WordPressなど利用してると、知らぬ間に不正アクセスなどされてます。
サイトが重い表示されずらいなどもあります。
また、不正アクセスなどは、今までは、海外からが多かったですが、
今では、日本の国内からも、いろいろ不正アクセスされてます。

ドメイン名やIPアドレスなど検索できるサイト
DomainTools
https://whois.domaintools.com

JP WHOIS -JPRS(ドメインから組織検索)
https://whois.jprs.jp

JPNIC WHOIS Gateway(IPアドレスから組織検索)
https://www.nic.ad.jp/ja/whois/ja-gateway.html

ドメイン名の種類 – Japan Network Information Center – JPNIC
https://www.nic.ad.jp/ja/dom/types.html

国別コードトップレベルドメイン 一覧
https://www.benricho.org/translate/domain-ccTLD.html

 


 

WordPressに何度も不正アクセスしてくれるIPアドレスを調べて
「ccTLD」その国ごとブロックした方がいいです。
日本は「.jp」です。ccTLDになります。

国別トップレベルドメイン
ccTLD(Country Code Top Level Domain)国や地域に割り当てられたトップレベルドメイン(TLD)

「.kr」は韓国、「.fr」はフランス、「.us」はアメリカ、「.au」はオーストラリアなど。

国別コードトップレベルドメイン(Country Code Top Level Domain、ccTLD)とは、国や地域を対象に付与されている固有のトップレベルドメイン(TLD)である。ドメイン名においてその末尾に表される。
https://ja.wikipedia.org/wiki/国別コードトップレベルドメイン

 


 

サーバーなど攻撃されると、利用者は何もできないです。

WAFとは?今さら聞けないセキュリティ対策の仕組みを解説
https://www.jbsvc.co.jp/useful/security/what-is-waf.html

「WAF」の設定あるレンタルサーバー

ConoHa WING
は、「WAF」の設定あり
国内最速!初期費用無料の高性能レンタルサーバー
ConoHa WING
コントロールパネルプラグインの利用方法
WordPressのダッシュボードへログイン
左メニューに「ConoHa WING」と表示されているのでクリックし
「設定」をクリックすると、
ConoHaのコントロールパネルから操作が出来るので操作がしやすいです。

 


 
Xserverは、動画で操作の仕方など解説してます。
とても親切です。
【Xserverビジネス】お申し込みから会社ホームページ・従業員のメールアドレスの作成までを一挙に解説!スタートガイド動画

Xserver
は、「WAF」の設定あり
高速・高機能・高安定レンタルサーバー
エックスサーバー

Xserver
WordPress専用の超高速クラウド型レンタルサーバー
wpX Speed

 


 

CPI
は、「WAF」の設定あり
KDDIグループのビジネス向けレンタルサーバー
CPI

 


 

NTTPC
WebARENA(SuitePRO)
は、「WAF」の設定あり
VPS(仮想専用サーバー)なら安心と信頼のWebARENA(SuitePRO)

 


 

格安ドメイン名取得サービスXserverドメイン

 


 

詐欺サイトもSSL化が当たり前?!フィッシング詐欺被害を回避する4つの対策とは?
https://ssl.sakura.ad.jp/column/phishing/

海外の電話会社と詐欺師が協力して、「ワン切り」電話をしてる。

HTTPS(暗号化)の詐欺サイトは多い、このサイトは安全な証明書は簡単に取得できる
Androidに比べてiPhoneは安全だと言われていますが、今では普通にAPPのダウンロードを促してくる。
iPhoneでウィルスに感染してますの表示、ソフトをダウンロードさせる詐欺

すぐそこにあるサイバーセキュリティーの罠 単行本 – 2021/4/16
勝村 幸博 (著)
サイバー攻撃で一番狙われるのは 「 人 」 です。

すぐそこにあるサイバーセキュリティーの罠 単行本 – 2021/4/16
勝村 幸博 (著)

 


 

SSL/TLSを理解する ~共通鍵暗号・公開鍵暗号・ハッシュ関数・電子署名・証明書~ Kindle版

 


 

食べる!SSL! ―HTTPS環境構築から始めるSSL入門 Kindle版

 


 

ネットオウル
ネットオウルのスターサーバー
StarServer

 


 

WordPressをしていると、
ネット回線側なのか、レンタルサーバー側なのか
WordPressのバージョン?などによっては
接続が切断されました。と表示されることもあります。


接続が切断されました

 


 

レンタルサーバーで、
ロリポップとStarServer(スターサーバー)は料金が、ほとんど同じなので、
よく比較されますが、

WordPressの場合、PHPなどのバージョンはセキュリティもあるので、
よく更新やメンテナンスなどしてくれる、安全なレンタルサーバー会社の方がいいかもです。

2019年10月
mynavi news
PHPにリモートコード実行の脆弱性、アップデートを
https://news.mynavi.jp/article/20191025-914374/

ロリポップの場合、
スタンダードプランは電話サポート付きです。
電話サポートは便利です。
StarServer(スターサーバー)の方電話サポートは無いです。
ロリポップがWordPress利用者満足度No.1獲得!

 


 

無料でブログなどはしない方がいいです。
書いたブログ記事は財産です。無料のブログサービスなど利用してると、いろいろ制限などあります。

この本では、WordPressなどでブログをしたらなど解説あり、その場合は、ログイン画面などはセキュリティ上、削除するなど解説あり

「ゆる副業」のはじめかた アフィリエイトブログ スキマ時間で自分の「好き」をお金に変える! 単行本(ソフトカバー) – 2021/8/5
ヒトデ (著)
最高158万PV/月の人気ブロガーヒトデが教える
好きなときに好きな場所で稼ぐための
アフィリエイトブログ入門

「ゆる副業」のはじめかた アフィリエイトブログ スキマ時間で自分の「好き」をお金に変える! 単行本(ソフトカバー) – 2021/8/5
ヒトデ (著)
「ゆる副業」のはじめかた アフィリエイトブログ スキマ時間で自分の「好き」をお金に変える!

「ゆる副業」のはじめかた アフィリエイトブログ スキマ時間で自分の「好き」をお金に変える! 単行本(ソフトカバー) – 2021/8/5
ヒトデ (著)

 


 

Googleが推奨する『https』の3つメリットと簡単に変更する方法! Kindle版

あなたのサイトは、Googleが推奨する「常時SSL化」
いわゆる『https://』から始まるサイトになっていますか?

そして、『https://』から始まる「常時SSL化」の
3つメリットをご存知ですか?

ちなみに「常時SSL化」とは、暗号化通信のことで、
保護された通信でサイトを表示させることです。

サイトやHPを運営する個人だろうと企業だろうと、
『https://』から始まる「常時SSL化」へと移行しなければ

今後、ネットビジネスやリアルビジネスにおいても
サイトやHPからのネット集客に影響を及ぼす可能性が出てきます。

この書籍では、Googleが推奨する理由と、
「常時SSL化」に対応したサイトへの3つのメリット。

従来の『http://』から始まるサイトを、保護された通信
『https://』へ簡単に設定を変更する方法。

さらに、上手く『https://』へ変更出来なかった時の
対処方法などを、私の体験談をも交えて解説。

 


 

無料でブログしてる人は多いです

ブログをするのに、お金をかけたくない。

無料ブログとかで、Amebaは有名です。
Amebaは無料で利用ができます。
Amebaとかも昔は、
URLが、httpだった。
今ではhttpsに切り替わっています。

今から、Amebaでブログなどを新規で登録して初められる方は自動でhttpsになっていると思います。

Ameba (アメーバ)|ブログ&ゲーム
人気アーティストやアイドル、スポーツ選手など17000人以上の芸能人・有名人ブログを読めるのはAmebaだけ。Amebaに無料登録して、ブログを書いたりピグで遊んでみよう!
https://www.ameba.jp

昔は、レンタルサーバーによっては、
https化にするのは有料になるので、趣味でブログやサイトをしてる人は、わざわざお金をかけてまで、httpsにはしない人もいます。

また、個人のサイトとかならまだしも、会社や企業のセキュリティがされていないhttpのサイトなどは、
そのサービスを利用していると、ユーザーなどの情報漏れとかもあったりするみたいです。

 


 

いちばんやさしい WordPress 入門教室 単行本 – 2020/10/19
佐々木 恵 (著)
Webサイトの作成から運用までがこの1冊で分かる! WordPressでゼロからWebサイトを作成しよう! WordPress最新バージョン5.5.x対応!

Chapter1 Webサイトを作る前に知っておきたいこと
Chapter2 レンタルサーバーにWordPressを設置する
Chapter3 WordPressの初期設定
Chapter4 投稿ページを作ろう
Chapter5 固定ページを作ろう
Chapter6 問い合わせページを作ろう
Chapter7 トップページを仕上げよう
Chapter8 共通パーツを設定しよう
Chapter9 Webサイト運用の知識を身につけよう
Chapter10 本書付属テーマの応用例

いちばんやさしい WordPress 入門教室 単行本 – 2020/10/19
佐々木 恵 (著)

 


 

ブログやサイトとかで、アフィリエイトでAmazonの商品を紹介する
Amazonアソシエイトなど登録して使っている人は多いです。

アフィリエイト・サービス・プロバイダ (英: Affiliate Service Provider) とは、インターネットを中心に成功報酬型広告を配信するサービス・プロバイダで、略してASPと呼ばれることがある。
https://ja.wikipedia.org/wiki/アフィリエイト・サービス・プロバイダ

Amazonアソシエイトを使っていて
Product Advertising API 4.0から5.0になります。

AmazonのPA-API v4からPA-API v5に。

PA-APIって何?

Amazon’s Product Advertising API(Amazon商品広告API)は、アプリケーションプログラマーがAmazonの製品カタログデータにアクセスできるようにするWebサービスおよびアプリケーションプログラミングインターフェイス (API)。
https://ja.wikipedia.org/wiki/Amazon_Product_Advertising_API

よくわからない人も多いです。

Amazonアソシエイトを利用していて、
Amazonで、商品リンクなどを作成してるなら、
PA-API v5に変える必要とかはないですが。

WordPressなど、ほか、利用していて
Amazonアソシエイトに登録をして、
Amazonの商品リンクなどを専用のプラグインなどで、
Amazonの商品ショートコードを作成
又は、
WordPressプラグインを使って、
Amazonアソシエイトの商品リンクをショートコードとか使ってる人は、
PA-API v5に対応させないと、報酬結果など出ないみたいです。

WordPressなら
Amazonの商品リンクを、
WordPressプラグイン
Amazon JSやAmazon Link Builderなど他、使ってる人もいます。

Amazon JS – WordPress プラグイン | WordPress.org 日本語
https://ja.wordpress.org/plugins/amazonjs/

Amazonが提供してる、WordPress専用プラグイン Amazon Link Builderも停止になるそうです。

Amazonアソシエイト
Product Advertising API について
https://affiliate.amazon.co.jp/help/node/topic/GZH32YX29UH5GACM

また、使ってるプラグインが古くて、PA-API 4.0で登録してる場合は、Amazonからメールなども配信されるので、PA-API 5.0にした方がいいです。

PA-API 4.0を使ってる方は、PA-API 5.0に移行をしてくださいと案内が出てます。

こういうのがあると、作業が大変です。
プラグインとか使わなければ別だけど。

 


 

WordPressで、ブログなどしていて、
アフェリエイトのリンクの作成に、カエレバを使ってる人は多いです。

リンクチェックを確認するのに、
WordPressのプラグインで、
Broken Link Checkerをインストールして使ってる人も多いです。

ただ、このBroken Link Checkerのプラグインは重いです。
使う時だけ?利用でもいいかも。

カエレバで「楽天市場」のリンクを作成して
WordPressで、ブログなどの記事に張る。
ブログを見たら、リンクのエラーが出てる

Broken Link Checkerでもリンクが切れてる表示が大量に表示される場合がある。

自分だけ?。

楽天市場リンクエラー
503 Service Unavailableと表示される。

これは、自分のサーバーのエラーではなく、
リンク先のサーバーに繋がらない表示です。

リンクをクリックすると、普通に、楽天市場の商品は表示されるけど。

503 Service Unavailableの表示を消したい。

その場合
WordPressで、
設定→リンクチェッカー(Broken Link Checker)をクリックして
「高度な設定」をクリックし
「すべてのページを再確認」をクリック
これで、消えます。

Broken Link Checker – WordPress プラグイン
https://ja.wordpress.org/plugins/broken-link-checker/

カエレバ
kaereba.com
ありそうで無かった、商品紹介用のブログパーツあります!
https://kaereba.com/

 


 

いちばんやさしいWordPressの教本 第5版 5.x対応 人気講師が教える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ) 単行本(ソフトカバー) – 2021/6/22
石川 栄和 (著), 大串 肇 (著), 星野 邦敏 (著)
WordPressの入門書に最新バージョン5.xに対応した第5版が登場

いちばんやさしいWordPressの教本 第5版 5.x対応 人気講師が教える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ) 単行本(ソフトカバー) – 2021/6/22
石川 栄和 (著), 大串 肇 (著), 星野 邦敏 (著)

 


 

スラスラわかるPHP 第2版 単行本(ソフトカバー) – 2021/6/21
志田 仁美 (著), アシアル株式会社 (監修)
プログラミング経験ゼロからでも安心して学べる、
定番の入門書『スラスラわかるPHP』がパワーアップして帰ってきました!

スラスラわかるPHP 第2版 単行本(ソフトカバー) – 2021/6/21
志田 仁美 (著), アシアル株式会社 (監修)

 


 

知識ゼロからはじめる WordPressの教科書 (日本語) 単行本 – 2020/2/1

「WordPressを使って会社やお店のホームページを作りたい」
「でも専門知識もないし、何から始めればいいのかわからない」
本書はそんな方々に最適なWordPressの入門書です。

 


 

[改訂版]WordPress 仕事の現場でサッと使える! デザイン教科書[WordPress 5.x対応版] (日本語) 単行本(ソフトカバー) – 2020/2/17

[改訂版]WordPress 仕事の現場でサッと使える! デザイン教科書[WordPress 5.x対応版] (日本語) 単行本(ソフトカバー) – 2020/2/17

 


 

ドメイン駆動設計入門 ボトムアップでわかる! ドメイン駆動設計の基本 (日本語) 単行本(ソフトカバー) – 2020/2/13

 


 

個人開発のための Webサービス公開マニュアル (日本語) 単行本 – 2019/12/25

 


 

WordPressデザインレシピ集 単行本(ソフトカバー) – 2019/8/24

 


 

WordPressユーザーのためのPHP入門 はじめから、ていねいに。[第3版] 〈WordPress 5.x/Gutenberg対応〉 単行本(ソフトカバー) – 2019/8/27

 


 

WordPress 5.xの新しいブロックエディタ「Gutenberg」を活かしたオリジナルテーマの作成方法をステップ・バイ・ステップで解説。全224ページでゼロからしっかりサイトを構築していきます。
〈章構成〉
Chapter 1 本書で作成するサンプル
Chapter 2 WordPressのインストールと基本設定
Chapter 3 テーマ作成の準備 – コンテンツの投稿とメニューの作成
Chapter 4 テーマの作成 – 5つのパーツの出力
Chapter 5 テーマの作成 – パーツのデザインとレイアウト
Chapter 6 テーマの作成 – ページの種類ごとのカスタマイズ
Chapter 7 テーマの仕上げ

グーテンベルク時代のWordPressノート テーマの作り方(入門編) (EP NOTE SERIES) [プリント・レプリカ] Kindle版
エビスコム (著)

 


 

グーテンベルク時代のWordPressノート テーマの作り方 2(ランディングページ&ワンカラムサイト編) (EP NOTE SERIES) [プリント・レプリカ] Kindle版

 


 

WordPressのオリジナルテーマを1日で作る本 Kindle版
Wordpressのオリジナルテーマ作成って難しい?そんなことはありません。functions.phpなんて最初は書かなくてOK!index.phpだってHTMLべた書きから始めよう!世界で一番シンプルなWordpressオリジナルテーマ作成本!?

 


 

無料電話サポート付)できるWordPress WordPress Ver. 5.x対応 本格ホームページが簡単に作れる本 (できるシリーズ) 単行本(ソフトカバー) – 2019/6/14

 


 

WordPressの達人が教える 本気でカッコよくする WordPressで人気ブログ 思いどおりのブログにカスタマイズするプロの技43 単行本 – 2019/4/4

 


 

WordPress Perfect GuideBook 5.x対応版(仮) 単行本 – 2019/8/23
佐々木 恵 (著)

最新のWordPress5.xに対応した最新版Word Press PerfectGuideBookです。
WordPressをこれから始める初心者に向け、大きな図版で丁寧に解説しました。
手順に沿って、オリジナルブログやビジネスサイトを作るのに必要な知識を解説します。

 


 
ビジネスサイトを作って学ぶ WordPressテキストブック 単行本 – 2019/10/31

 


 

小さなお店&会社のWordPress超入門~初めてでも安心! 思いどおりのホームページを作ろう! 改訂2版 単行本(ソフトカバー) – 2019/6/22

 


 

WordPressのツボとコツがゼッタイにわかる本 単行本 – 2017/3/10

 


 

ホームページ作成のツボとコツがゼッタイにわかる本 単行本 – 2016/9/30

 


 

本当によくわかるWordPressの教科書 改訂2版 はじめての人も、挫折した人も、本格サイトが必ず作れる 単行本 – 2019/6/27

「Webサイトを作ってみたい」と漠然と思っている人から、
「一度WordPressを触ってみたけど挫折した」という人まで。

HTML、CSS、PHPなどのプログラミング知識は一切不要。
手順通りに操作するだけで、本格サイトが作れます。

 


 

本当によくわかるWordPressの教科書 改訂2版 はじめての人も、挫折した人も、本格サイトが必ず作れる 単行本 – 2019/6/27
赤司 達彦 (著)

小さなお店&会社のWordPress超入門~初めてでも安心! 思いどおりのホームページを作ろう! 改訂2版 単行本(ソフトカバー) – 2019/6/22

(無料電話サポート付)できるWordPress WordPress Ver. 5.x対応 本格ホームページが簡単に作れる本 (できるシリーズ) 単行本(ソフトカバー) – 2019/6/14

WordPress標準デザイン講座 20LESSONS【第2版】 単行本 – 2019/6/5

WordPressのやさしい教科書。 手を動かしながら学ぶ実用サイト作りと正しい運用 5.x対応版 単行本(ソフトカバー) – 2019/5/21

WordPress はじめてのデザイン&カスタマイズ入門 ブログ・サイトの改善方法がわかる 単行本(ソフトカバー) – 2019/1/25

 


 
Googleが、「Chrome」での、混在コンテンツ(webサイトなど)を段階的にブロックするそうです。

2019年10月
マイナビニュース
Google Chrome、HTTPS/HTTPの混在禁止 – 年末年始までに対応を
https://news.mynavi.jp/article/20191007-904196/

2018年7月26日
Yahoo!
最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など

テレ朝
経産省HP保護されず? 最新版クロームに警告表示
http://news.tv-asahi.co.jp/news_economy/articles/000132633.html

2018年7月25日
経産省HPに「警告」表示 閲覧ソフト「クローム」最新版で
https://www.nishinippon.co.jp/item/o/435710/

Googleでも、HTTPS(保護された接続)をしてるサイトをSEOで安全なサイトとして、HTTPのサイトは除外していくかも?。

Googleは、SSL化(HTTPS、保護された接続)されてるサイトは、安全なサイトとみなす感じかも。

Google
Google Chrome
サイトの接続が安全かどうかを確認する
https://support.google.com/chrome/answer/95617

ウェブマスター向け公式ブログ
Google フレンドリーなサイト制作・運営に関するウェブマスター向け公式情報

HTTPSをランキング シグナルに使用します。
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

 


 

SSL/TLSを理解する ~共通鍵暗号・公開鍵暗号・ハッシュ関数・電子署名・証明書~ Kindle版

 


 

食べる!SSL! ―HTTPS環境構築から始めるSSL入門 Kindle版

 


 

本当にやさしく学びたい人の! 絵解き ネットワーク超入門 単行本(ソフトカバー) – 2019/7/24

 


 

[改訂新版] 3分間ネットワーク基礎講座 単行本(ソフトカバー) – 2010/9/11

 


 

マスタリングTCP/IP 入門編 第5版 単行本(ソフトカバー) – 2012/2/25

 


 

TCP/IPの絵本 第2版 ネットワークを学ぶ新しい9つの扉 単行本(ソフトカバー) – 2018/7/11

 


 

図解まるわかり セキュリティのしくみ 単行本(ソフトカバー) – 2018/9/21

 


 

Web担当者のためのセキュリティの教科書 単行本 – 2017/3/2

 


 

アフィリエイトがしたい人のWordPress講座 続Standard編ライバルよりこっそり抜け出すテクニック: これでもう悩まない! インターネットビジネス Kindle版

 


 

図解いちばんやさしく丁寧に書いた ネットワークの本 単行本 – 2018/8/22

内容紹介
実務で役立つネットワークの基礎知識がズバリわかる!
インターネットのしくみから、TCP/IPの基本、暗号化、セキュリティの確保まで、豊富な図版でわかりやすく解説。
1見開きで1テーマを取り上げ、左ページが本文、右ページが図解で構成。はじめての人でもしっかりわかる。

 


 

図解まるわかり ネットワークのしくみ 単行本 – 2018/9/21

ネットワークにかかわる技術と機器の役割が理解できる1冊。
LANとWAN、TCP/IPなどのネットワークの基礎知識から、セキュリティまで解説。
新入社員や転職者など、これからIT業界で働く方にもわかりやすい内容です。
見開き1トピックで片面図版なので、わからないところから読めます。
自宅PCでできる実習項目つき。

こんな方におすすめ!
・ネットワーク全体の概要を知りたい方
・ネットワークのイメージがわかなくて困っている方
・ネットワーク技術と機器の役割を知りたい方
・ネットワークを守るセキュリティについても知りたい方

 


 
図解 ネットワーク 仕事で使える基本の知識 [改訂新版] 単行本(ソフトカバー) – 2018/5/25

 


 

図解 サーバー 仕事で使える基本の知識 [改訂新版] 単行本(ソフトカバー) – 2018/5/25

 


 
ネットワーク超入門講座 第4版 単行本 – 2018/3/1

 


 

スラスラわかるネットワーク&TCP/IPのきほん 第2版 単行本 – 2018/3/17

 


 

ネットオウル
StarServer(スターサーバー)

独自SSLが無料!クラウド型高速レンタルサーバー – スターサーバー

プランにより6ヶ月を超えるご契約から割引が適用され、よりお得にご利用いただけます。

お支払い方法の詳細について
クレジットカード決済
Paypal(ペイパル)
銀行振込
コンビニ決済など

 


 

WordPressをhttpからhttpsにSSL化

自分は利用してるレンタルサーバーは
ネットオウルのStarServer
スターサーバー(旧ミニバード)で、契約した当時は、ミニバードだったので、その時は、SSL化とかはなかったです。

契約して利用してるレンタルサーバーなどで、
httpsのSSL化を無料で利用ができるレンタルサーバーなどは、
2016年後半から徐々に増えていった感じです。

2017年に、自分の契約してるレンタルサーバーでも、
SSL化の対応が無料で、できる案内が、きていたのでhttpsにしてみました。

今のレンタルサーバーでは、
独自SSL化を有料から無料で提供されてるのは多いかもです。
昔は有料だったけど。

ネットオウル
レンタルサーバー
スターサーバー
障害・メンテナンス情報
https://www.star.ne.jp/support/information.php

ネットオウル
ネットオウルのスターサーバー
StarServer

独自SSLが無料!クラウド型高速レンタルサーバー – スターサーバー
Webサイトの常時SSL化
https://www.star.ne.jp/manual/homepage_fullssl.php

独自SSLの設定が完了した時点では、自動的に「https://~」のURLへ転送されません。
Webサイトにおけるすべての表示を常時SSL化する場合は、以下の記述を.htaccessに追記します。

.htaccessファイルの設定


RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 


 

今までhttpでしてサイト(Webサイト)をhttpsのSSL化すると(https化)
そのサイトのURLは、新たに設定し直す感じで表示されます。

Googleなどの
Googleアナリティクスとサーチコンソールは、アクセスは0からになります。

SSL導入ガイド | レンタルサーバー【スターサーバー】
スターサーバーでの独自ドメインを用いたSSL証明書の導入について紹介しています。
https://www.star.ne.jp/service/ssl.php

 


 

WordPressをhttpからhttpsにしてみました。

とても大変でした。SSL化。
自分の場合は2017年11月頃からしました。

httpからhttps
sが付いてるか、sが付いてないか。
たったの1文字(s)違うだけ。

この1文字違うだけで、サイトは別ものと判断されます。

SSL(Secure Sockets Layer)インターネット上で通信を暗号化する技術。
SSL化されてるサイトは、httpsです。

httpsになっているサイトは、
Webブラウザ(Safari、Chrome、ほか)アクセスしたときに、
鍵のマークが付いて表示されます。

人によっては、httpをhttps化にしたら、変更する設定などが多く、いろいろあります。

契約してるレンタルサーバーの設定画面で、
httpをhttpsに変更すれば、httpsになり、SSL化されます。

 


 

ネットオウル

StarServer(スターサーバー)
独自SSLが無料!クラウド型高速レンタルサーバー – スターサーバー

 


 

WordPressでは、プラグインなどアップデート通知がきます。

SEO系のプラグインなど、ほか、
Yoast SEOなのかわからないけどアップデートしたら更新日などが表示されたり、されなかったり。
よくわからない。

Yoast SEO | WordPress.org
https://ja.wordpress.org/plugins/wordpress-seo/

 


 

スターサーバーの場合
サーバー管理ツールにログインし「SSL設定」をクリック。

SSL設定を行う独自ドメイン名の「選択」をクリック。

設定するサイトを選択し、「独自SSL設定を追加する(確定)」をクリック。

httpsになり、SSL化されます。

 


 

レンタルサーバーの設定は、それだで簡単ですが、
WordPressとかブログやサイト、ショップサイトなど運営、
今までは、httpで、ブログやサイトをしてて、
サイト内にアフェリエイトとかで画像など、いろいろ插入してる人も多いかもです。

httpで、WordPressをしてる場合は、

レンタルサーバーの設定で、httpsに変えたら
WordPressの設定も
httpをhttpsに変更しないといけません。

今は便利で、インターネットとかで、
WordPress http https SSLなどで検索すれば、いくらでも仕方などが載っています。

 


 

WordPress側の設定

WordPress(ワードプレス)にログインして、
WordPressの設定変更で
WordPressの管理画面、
設定から一般をクリックで、

WordPressアドレス  http://○○○
サイトアドレスを変更  http://○○○
となってるので、

WordPressアドレス  https://○○○
サイトアドレスを変更  https://○○○

に変更して「変更を保存」をクリック。

 


 

次に、WordPressで書いた記事や、
サイト内URL(画像やリンク)
画像やリンクなどのURLは、httpのままです。

それをhttpsに変えます。

カエレバ、ヨメレバ、アフェリエイト系のバナーの画像のURLがhttpだと、これもhttpsにしないと、完全なhttps化にならないです。

カエレバなどのリンクの修正、また全ページチェックなどする。

この変更が一番、大変な作業かもです。

アフェリエイトなどしてない人は楽かも。

自分で配置したのは、自分でしかわからないだろうし。

アフェリエイトなどしてる場合は、httpからhttps化は大変。

 


 

またWordPressを使ってる場合なら、

プラグインのReally Simple SSLをインストールして使えば
https化にできるのもあるみたいです。
Really Simple SSLのプラグインをインストールして、
WordPressの設定画面から
「SSLを有効化」をクリック。
これだけで、いいみたいです。

Really Simple SSLは自動で設定を検出し、
サイトをHTTPSで実行するよう設定します。サイト全体をSSLに移行します。

Really Simple SSL

https://ja.wordpress.org/plugins/really-simple-ssl/

人によっては、
WordPressの設定画面で「https」にして
契約してるレンタルサーバーで「SSL設定」で「https」にして、
更に、WordPressのプラグインのReally Simple SSLをインストールして有効にして「https」にしてる人もいるみたいです。

 


 

登録してるアフェリエイトサイトを全てhttpからhttpsに変える

httpのURLを、httpsに1個、1個するのは、とても面倒なので、
WordPressの場合は、Search Regexというプラグインなどですると便利です。

インターネットで検索すると、Search Regexでしてる人も多いみたいです。
使い方などもいろいろ出ています。

ただ、
Search Regexのプラグインは、2年以上更新されていません。
Search Regexを使えば、WordPress内の、URLリンクなど置換や、張り替えなど、一括でできます。

Search Regex | WordPress.org
https://ja.wordpress.org/plugins/search-regex/

自分も、Search Regexのプラグインを使って
URLなどを、httpをhttpsに一括で変換したら、

ブログの記事内には、二重にコードやタグなど吐き出されてる部分などあり、
探して修正していくのが、とても面倒でした。

WordPressなどでプラグインを使うと、
テーマやバージョンによっては、
変なタグとか吐き出されることもあります。
プラグインなど使えば、楽で便利だけど

WordPressのバージョン、phpのバージョン?
またPHPなどのプラグインは、
使ってるサーバーなどによっては、エラーにもなる場合があるかもです。

自分は前になったので。

またSearch Regexのプラグイン
WordPressのバージョンなどによっては、うまく動作しない場合もあるかもです。

作業などする前に、WordPressのバックアップはとるといいです。
何がおこるかわからないので。

 


 

Google ウェブマスター
https://www.google.com/webmasters/

WordPressのURLをhttpsにしたら、

次は
Googleアナリティクスとサーチコンソールの再登録をします。

Googleアナリティクスなど使ってない方は、しなくていいと思います。

Googleアナリティクスでログインして
httpsに変更したいWordPressのサイトを選択

Googleアナリティクス
https://developers.google.com/analytics/

Googleアナリティクスで
プロパティ設定をクリック

httpをhttps化に変更
デフォルトのURLが、httpになっているので、httpsに変更する

 


 

次に、Googleサーチコンソールにログインして、
Googleサーチコンソールなど使ってない方は、しなくていいと思います。

Search Console
https://www.google.com/webmasters/tools/home

今は、以前のhttpしか登録(設定)してないです。

WordPressを
httpsにしたので、
再度、設定します。

Search Console
プロパティを追加ボタンをクリック

すると、URLの入力画面が出るので

httpsにしたサイトのURLを新たに登録。
https://○○○ と入力して追加をクリック

サーチコンソールの画面になるので、確認をクリック
続行をクリック

前に登録してるhttpのURLは消してはダメです。
サイトマップがあるので、これをクリック。

サイトマップの追加テストをクリック
サイトマップに登録するxmlコードを入力。
sitemap.xml と入力。

https://○○○/sitemap.xml
送信をクリック

サイトマップを送信したら、ページも更新をクリック

WordPressの設定画面で、再度、Search Consoleなど登録。

 


 

これで、WordPressがhttpsになります。

でも、WordPress内の記事内やアフェリエイトなど
全部のURLの部分をhttpからhttps変更にしたのに、
Webブラウザで、自分のサイトにアクセスすると、
安全なサイトと表示されないこともあります。

Webブラウザで見ると、安全なサイトではないと表示される場合もあります。

保護された通信。
情報、または保護されていない通信。
保護されていない通信、または危険。
など
え?

httpとhttpsが混在してると、安全ではないと表示されます。

ほとんどの場合が?、
記事やウィジェットなどの画像。
その、表示してる画像のURLなどが、httpsになってないと、これだけで、安全なサイトと表示されません。

自分が、插入した画像なら、この画像がhttpsになってないとか、すぐ探せますが、

アフェリエイトとかで、使用してる画像などが、httpsになっていない。
または対応していないと、それが原因で、保護された通信 とはならず。

情報、または保護されていない通信。
保護されていない通信、または危険など、
安全なサイトと表示されません。

Amazonや楽天、Yahoo!の、アフェリエイトの商品のバナー画像。
この画像が原因なのもかなり多いです。

Search Regexのプラグインで一括で変更できますが、
アフェリエイトの画像だと、うまくいく変換できない場合があります。

また、利用してるアフェリエイトサイトによっては、画像のURLを、新たにhttpsに変更し直した方が早いです。

自分の場合は、数回して、安全なサイトと表示されなかったので、全部の記事を編集し直しすことにしてみました。

1ブログ記事を1づつ編集。
人によっては数ヶ月かかると思います。

また、アフェリエイトなどの、いらない画像などは削除して、安全なサイトと表示させてもいいかもです。

後は、不具合を1つ1つ見つけて治す感じ。

 


 
WordPressでhttpから、httpsにしたら、
自分のサイトなどをブックマークしてる方、または
あなたのサイトを登録してるユーザーのために

リダイレクトの設定をする。

httpでアクセスしてきたら、https化にしてくれます。

WordPressの場合は、
301リダイレクト設定

今では、WordPressには、
301リダイレクト設定のプラグインなどあります。

自分は、プラグインで、301リダイレクトを設定したところ、
エラーで画面がでなくなったので、やめました。

契約してるレンタルサーバーなどで、
301リダイレクト設定などのプラグインを使うと
エラーなど出る場合があるかもです。

自分の場合は、
スターサーバーを使い
httpから
httsにした。

こちらでは何もしていないのに、自動でhttpsになるので便利かも。

リダイレクトしなくていいので。

 


 

Safariでみると
https化だけど、鍵マークになってません。

macOS – Safari – Apple(日本)
Safariは、ほかのブラウザよりも高速でエネルギー効率に優れています。
https://www.apple.com/jp/safari/


safari

 


 

Chromeでみるとiのマークが表示され
情報、または保護されていない通信

Chrome ウェブブラウザ – Google
Google Chrome は、最新のウェブ環境に対応した高速で安全な無料のウェブブラウザです。
https://www.google.com/intl/ja_ALL/chrome/


chrome

 


 

ある程度、WordPress内の、リンクやバナーなど、httpsに修正して

Chromeでみると
https化で、保護された通信。

保護された通信と出るが、エラーが出でる感じです。
まだ、完全な保護された通信ではない感じ。


保護された通信

 


 

いったいどれが原因何だろう?
SafariとかChromeとかで、検証などで、ソースなど見ると
Mixed Contentなど

httpの部分を見ると、そこが原因なのでわかる場合があると思います。


mixed content

 


 
再度、WordPress内でhttpをhttpsに修正して

Safari

Chrome

Firefox

などのWebブラウザで確認。
保護された通信
安全な接続となりました。


Safari


Chrome


Firefox

 


 

ブラウザのチェックテスト
オンラインツール
クロスブラウザ

Browserling
https://www.browserling.com

 


 

自分の場合はアフィリエイトサイト。
リンクシェアやアクセストレード

この2つの画像のURLがhttpで、
いろいろ調べていき。

調べる、修正の繰り返しで修正。

また、
カエレバなどもリンクを設定し直したが、

全部が、保護された通信とならない。

どこが原因?

ブラウザなどの、検証で、コンソールなどを見る
あれ?これが原因

いろいろ修正する。

やっかいなのが、Amazonのショートコードでの商品バナー。
商品の扱いがある時は、通常に表示されますが、
知らぬ間に取り扱いなどないなど、
なんらかの影響で、非表示になってた。これを探すのが大変でした。

中には、httpにsを付け足して、httpsにすれば、うまくいくのもあります。

自分は、別のWordPressで、試して見る。
どのバナーがエラーなのか調べた。

本当に大変で、保護された通信。になるまで、4ヶ月ぐらいかかった感じです。

アフェリエイトなどしてなくて、
画像しかないブログとかなら、簡単にhttps化にできるけど

WordPressでアフェリエイトなど他、いろいろしてる人は多いです。

WordPressのウィジェット部分に貼った画像とか見落としがちかも。

プラグインなどで、https化にできるのもあります。

出来れば、https化は楽にできるようになればいいかもです。

ブログで、記事を多く、書いてアップしてる人は、httpsの修正とか大変かも。

LINEで送る
Pocket

おすすめ