セキュリティーワードプレス

SSL導入時に私がした3つのことです

海外レンタルサーバーでトラブル

ここ「はるた修司公式サイト」は有料レンタルサーバーを借りて、「ワードプレス」というホームページ、ブログを自由に作ってくれる、オープンソースのプログラムを借りて運用しています。ワードプレスはオープンソースなので無料で使用ができます。

以前は海外レンタルサーバーを借りていましたが、しばらくほったらかしにしていたところ、ワードプレスにログインできなくなってしまいました。いろいろと情報収集しましたが結局ダメで、いい機会だからということで日本国内のレンタルサーバーに変更しました。

少ないデータですが、バックアップはありましたので、再構築にはそれほど困ることはありませんでした。

 

レンタルサーバーの無料SSLを利用しました

今度はしっかりとしたセキュリティ対策をしなくてはと、新規サーバーを見ていたところ、SSLが無料でできることがわかりました。

SSLという言葉自体が、あまり聞きなれない言葉ですが、ものすごく簡単に説明しますと、ユーザーと訪問したサイトとの間の通信が暗号化されており、その途中を他人に覗かれることができなくなっているということです。

通販サイトなどはそれの最たるもので、ユーザーが入力したクレジットカードの通信データが、第三者に覗かれないように暗号化されています。

個人レベルのサイトでは、SSL化はどうなのかなとは思いましたが、問い合わせなどで、訪問者(ユーザー)の方のメールアドレスなど個人情報を預かることは間違いないことなので、迷わずSSL対策をした次第です。私が行った設定は大きく分けて以下の3つです。

 

1、レンタルサーバーでSSL設定

無料でSSL対策ができるレンタルサーバーは何社かありますが、まずはレンタルサーバー社にSSLを申請することから始まります。その辺はレンタルサーバーの記述内容をしっかりと読みましょう。

各レンタルサーバー社に「無料独自SSL設定」などのページが必ずあります(もちろん契約しているレンタルサーバーにSSLのサービスがあることが前提ですが)ので、一つ一つしっかりとページをよく読んで、設定を進めていけば間違いは起こらないと思います。

 

SSL設定の注意点

SSL化はドメイン毎にすることになります。
そして、SSLを設定するボタンをクリックしても、すぐにはSSL化は終わりません。私は10分ほどかかりました。ページ数が少ないのでこれぐらいで終わりましたが、数百ページあるようなブログなど相当時間がかかるのではないでしょうか。とにかく結構待たされました。

注意点として、レンタルサーバー付属のSSL化には、独自ドメインがその同じレンタルサーバーのネームサーバーになっていて、完全に反映されていなければなりません。
私もサーバーを引っ越してすぐにSSL化というわけにはいきませんでした。引っ越した先のレンタルサーバーに独自ドメインが反映されてからSSL化ができました。

設定が終わるとめでたくブラウザのURLのところに「保護された通信」と緑色で表示されることになります。なんとなく安心ですね。^ ^
今は緑色の鍵マークがURLの前についています。

 

2、「http://—」から「https://—」へ

ワードプレスのダッシュボード内の一般設定にある「WordPressアドレス(URL)」と「サイトアドレス(URL)」の「http://———」を「https://———-」に書き換えました。

 

3、「.htaccess」の編集

SSL化したものの、それまでは「http://–」で運営していましたので、ほとんどの方がそのままのURLで私のサイトへアクセスしてきます。そこで「http://–」でアクセスしてきても「https://–」に来てくれるようにしなければなりません。そのため以下の3行のプログラムを.htaccessに記述しました。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
※ここは空白行です。

私は.htaccessの文字列の一番上に書きました。.htaccessというファイルはワードプレスをインストールしているレンタルサーバーFTPにあります。この辺のことはレンタルサーバーを借りて独自ドメインでワードプレスを運用している方には分かるんじゃないかと思います。

もしもわからない場合は「SSL .htaccess 契約しているレンタルサーバー名」などのキーワードで検索すれば.htaccessの編集方法がいろいろと出て来ますので、なんとかわかると思います。youtubeでも有名なサーバーについての設定方法がいろいろとアップされています。私も参考にしました。

以上、SSL導入において私が設定した3つのことです。
他にもセキュリティー関係ではいくつかの対策をとっていますが、またの機会に投稿したいと思います。