【有用】WordPressで簡単にSSLの設定をするプラグイン教えて！

文中の説明画像をクリックすると拡大します。

WordPressを簡単にHTTPS化する方法ってないの？

Webサイトを運営していると、やがてHTTPS化（「http://～」を「https://～」にすること）に取り組むことになります（これを、サイトをSSLに対応させると言います）。

HTTPSとは、WordPressのWebサイトを公開しているWebサーバーと、Webサイトの訪問者（ブラウザ）との間の通信を暗号化する仕組みのことです。

通信が暗号化されていない（SSLに対応していない）と、悪意のある第三者から通信内容を読み取られる可能性があります。

また、2014年に、Googleは公式ブログにて「SSLの対応状況を検索結果に反映させる」ということを発表しています。つまり、SSL対応をしているサイトはしていないサイトに比べて検索結果の順位が上がる可能性がある、ということです。

SSLについて、詳しくはこちらをご覧ください。

ここでは、WordPressで運用中のWebサイトを簡単にSSLに対応させることができるプラグイン「Really Simple SSL」の使い方について、紹介します。

プラグイン「Really Simple SSL」は、WordPressの公式プラグインです。WordPressの管理画面から、簡単にインストールできます。

インストールが完了したら有効化しましょう。これでプラグインの導入は完了です。

ところで、プラグインによるSSLの対応方法の前に、プラグインを使わずにWordPressをSSLに対応させる方法を紹介します。

本来は、どのような手順が必要なのかを確認するためです。

プラグインを使わずにSSLに対応させる方法は、以下のとおりです。

プラグインを使わないでSSLに対応させるためには、このような手順が必要になります。

特に3.と4.の対応は、記事や固定ページの数が多いサイトでは、手間がかかります。

このような対応を簡単に済ますことができるのが、後述するプラグイン「Really Simple SSL」です。

上記の手順1「WebサーバーでのSSL設定」は、自分で作業を行う必要があります。

これは、使用しているレンタルサーバー会社によって設定方法が異なりますので、主要なレンタルサーバーのSSLの設定方法の解説ページを紹介します。

上記のレンタルサーバーでは、WebサーバーのSSL化を無料オプションとして利用できます。

実は、「Really Simple SSL」は、ほとんど設定する箇所がありません。

プラグインを有効化すると、WordPressの管理画面に以下のようなメッセージが表示されているはずです。

「はい、SSLを有効化します。」のボタンをクリックしましょう。

「SSLを有効化しました。」とメッセージが表示されたら、WordPressのSSL化が完了です。

WebサイトをSSLに対応させることは、セキュリティ対策としてだけでなく、SEOの観点からも重要な対策となっています。

ところで、「Really Simple SSL」は、手動で設定するには大変な作業であるSSL設定を簡単に行える便利なプラグインですが、「このプラグインを使うことがSSL対策として必須」というわけではありません。

というのは、WordPressはプラグインを入れるほど動作が重くなり、不具合が発生する原因になることもありますので、場合によっては手間がかかりますが、プラグインを使わずに手動で対応する方法も一般にあるということです。

「Really Simple SSL」でSSLの設定がうまくできたら、動作しているWebサーバーとWordPressはSSLに対応できることが明らかになります。

もし「Really Simple SSL」でうまくSSL化ができたら、次はプラグインを使わずにWebサイトをSSLに対応させる方法を考えるのも、よいかもしれません。

ひとつ注意が必要なのは、このプラグインを無効化すると、SSL設定も無効になることです。

設定の中に「プラグインを無効にしてもSSLを保持する」という項目がありますが、これを設定してから無効化した場合には、いくつか注意点があるようです。

プラグインの注意事項をよく読んで把握したうえで利用するようにしてください。