はじめに
WordPressサイトを安全かつ信頼性のあるものにするためには、HTTPSの導入が不可欠です。HTTPSはウェブサイトとユーザー間の通信を暗号化し、第三者による傍受や改ざんから保護します。この記事では、WordPressサイトでHTTPSを有効にし、SSL/TLS証明書を取得・インストールするための手順を詳しく説明します。
症状・背景
- サイト訪問者が「不安全な通信」という警告メッセージを受け取る
- 検索エンジンのランキングが下落する可能性がある
- ユーザーからの信頼性や安全性に対する懸念が増えている
- フォームから送信される情報が漏洩する危険がある
手順・設定方法
ステップ1: SSL/TLS証明書を取得する
# Let's Encryptを使用して無料でSSL/TLS証明書を取得します。
sudo apt-get install certbot python3-certbot-apache -y
# 証明書の生成と自動更新設定をします。
sudo certbot --apacheステップ2: .htaccessファイルにリダイレクトルールを追加する
# .htaccessファイルを開きます。
nano /var/www/html/.htaccess
# 以下のコードを追加して、HTTPからHTTPSへのリダイレクトを設定します。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]ステップ3: WordPressのサイトURLを更新する
# MySQLクライアントに接続します。
mysql -u root -p
# wp_optionsテーブル内のsiteurlとhomeフィールドの値をHTTPSに変更します。
UPDATE wp_options SET option_value = replace(option_value, 'http://', 'https://') WHERE option_name = 'home' OR option_name = 'siteurl';ステップ4: パフォーマンスとセキュリティを向上させる設定
# .htaccessファイルを開きます。
nano /var/www/html/.htaccess
# 以下のコードを追加して、サイトのパフォーマンスとセキュリティを強化します。
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set X-Content-Type-Options nosniff
Header always set X-XSS-Protection "1; mode=block"
</IfModule>注意事項
- サイトのHTTPS化後、キャッシュやCookieがクリアされる可能性があるため、サイトの正常な動作を確認する。
- SSL/TLS証明書が有効期限切れになる前に更新を行う必要がある。
- HTTPS対応後のパフォーマンス低下を防止するために最適化を行なう。
- ユーザーからの信頼性向上とセキュリティ強化に重点を置く。
まとめ
1. HTTPSの導入: サイト訪問者の情報を保護し、サイトの信頼性を高める。
2. SSL/TLS証明書の取得: Let's Encryptなどの無料サービスを使用して簡単に証明書を入手可能。
3. リダイレクトルールの設定: .htaccessファイルに適切なリダイレクトコードを追加する。
4. WordPress設定の更新: wp_optionsテーブル内のサイトURLフィールドをHTTPSに変更する。
5. セキュリティとパフォーマンスの向上: HTTP Strict Transport Security (HSTS) などのヘッダーを使用して、サイトの安全性と性能を改善。
関連記事: