httpからhttpsに常時SSL化して個人情報漏洩の防止




常時SSL化とは、個人情報などを入力するフォームページだけではなく、サイト全体をSSL化して常にSSL接続で閲覧してもらう方法です。

個人情報漏洩の問題がタイトになっています。

特にインターネットのセキュリティは注目されるようになり、Webサイトの常時SSL化が進んでいます。

 

SSL(Secure Sokets Layer)はインターネット上でデータを暗号化して送受信するプロトコルです。

URLが「http」ではなく「https」から始まるサイトとなります。

個人情報は、フォームに入力する名前やパスワード、クレジットカード番号だけではありません。

ページを閲覧している時もcookie等のデータが含まれていることがあります。

閲覧履歴やログイン情報等の個人情報も含まれますが、SSLによってこれらの盗聴も防ぐことができます。

ということで、私のブログをSSL化した手順です。

いずれはHTTPSの必要性が強化されると思い、記事数の少ないうちに挑戦しました。

ブログ開設時にこの知識があったら最初からHTTPSで始めたのに....

・事前にデータベースのバックアップをとる

・WordPressの設定からURLを変更する

1時間以上かかりました。夜変更して翌朝みるといいです。

・内部リンクをSearch Regexで全て置換する

・.htaccessにリダイレクト用のコードを追記する

つまずいたのはここでした。

httpとhttpsのサイトでは別サイト扱いになります。そのため、サイトを完全SSL化するためにはhttpからhttpsにリダイレクトさせる必要があります。(301リダイレクト)

http//:home2020cco.com にアクセスした人を自動的に
https//:home2020cco.com に飛ばす必要があります。

Xserverではサーバーパネルからアクセスすることができます。

ホームページ/.htaccess編集を選択
.htaccessファイルにアクセスできたら以下のソースを「# BEGIN WordPress」直前にコピペします。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

・セキュリティー状態のチェックとSSLエラーのチェック

ChromeとFirefoxで確認

・その他サービス・ツールの設定の変更など

Google Analyticsにて設定変更

Googleサーチコンソールの再登録

※設定変更ではなく再登録です。

 









コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

ABOUTこの記事をかいた人

cera

過去に住宅営業を経験して、数々の新築住宅のお手伝いを経験している管理者のceraです。   30~40歳代の住宅購入検討の皆さま及び現場で頑張っている営業マンの皆さまに役立つサイトを目指しています。