WordPressを安全に運用するためには、HTTPS(SSL/TLS通信)の設定が欠かせません。この記事では、初心者でも迷わないように、WordPressのHTTPS化(SSL設定)を手順付きで詳しく解説します。
WordPressのHTTPS設定とは?
HTTPSとは何か?通信の安全性の重要性
HTTPSとは、ウェブサイトと訪問者の間の通信を暗号化する仕組みです。
HTTP通信は暗号化されていないため、第三者にデータを盗み見られる危険があります。一方、HTTPS通信では「SSL/TLS」という技術により、入力情報(パスワードや個人情報など)が安全に送受信されます。
特に、WordPressではログイン情報やお問い合わせフォーム経由の個人データを扱うため、HTTPS化は必須です。
HTTPとHTTPSの違いについて
| 比較項目 | HTTP | HTTPS |
|---|---|---|
| 通信の暗号化 | なし | あり(SSL/TLS) |
| セキュリティ | 弱い | 強固 |
| SEO評価 | 低い | 高い(Google推奨) |
| アドレスバー表示 | 「http://」 | 🔒「https://」 |
HTTPSはユーザーの安心感を高めるだけでなく、Google検索での順位向上にもつながります。
WordPressにおけるHTTPS化のメリット
- サイトの信頼性が向上
- SEO効果が上がる
- フォームや決済ページの安全性向上
- ブラウザの警告表示を防止
- サイト評価(E-A-T:専門性・権威性・信頼性)の強化
WordPressでのSSL証明書の取得方法
SSL証明書とは?その役割について
SSL証明書とは、「このサイトの通信は暗号化されて安全です」と証明する電子的な認証書です。
証明書は認証局(CA)が発行し、サーバーにインストールすることで有効になります。
エックスサーバーでのSSL証明書取得手順
- エックスサーバーの管理画面にログイン
- 「SSL設定」を選択
- 対象ドメインを選び「無料独自SSLを設定する」ボタンをクリック
- 数分でSSLが自動的に反映されます
SSL設定完了後、WordPressのURLを「https://」へ変更します。
無料SSL証明書の取得オプション
代表的な無料SSL証明書は「Let’s Encrypt」です。多くのレンタルサーバー(ロリポップ、ConoHa WING、エックスサーバーなど)で自動発行機能が利用可能です。
無料で十分安全ですが、企業サイトやECサイトでは有料証明書(グローバルサイン・シマンテックなど)も検討しましょう。
WordPressのHTTPS化手順
基本的な設定手順
- WordPress管理画面へログイン
- 「設定」→「一般」を開き、
WordPressアドレス(URL)とサイトアドレス(URL)を「https://」に変更 - 「変更を保存」をクリック
- ブラウザでサイトを開き、「🔒鍵マーク」が表示されるか確認
必要なプラグインとその設定方法
HTTPS化を補助する便利なプラグインには以下があります。
| プラグイン名 | 主な機能 |
|---|---|
| Really Simple SSL | 自動でHTTPS設定を行い、リダイレクトを設定 |
| Better Search Replace | データベース内の「http://」を一括で「https://」に置換 |
| SSL Insecure Content Fixer | 混合コンテンツエラーを自動で修正 |
特に「Really Simple SSL」は初心者にもおすすめです。
手動でのHTTPS化のプロセス
プラグインを使わずに行う場合:
wp-config.phpに以下を追記define('FORCE_SSL_ADMIN', true);.htaccessにリダイレクト設定を記述(次項参照)- 画像・CSS・JSのリンクをすべて「https://」に書き換える
WordPressのリダイレクト設定
HTTPからHTTPSへのリダイレクト理由と方法
リダイレクト設定を行うことで、「http://」にアクセスしても自動的に「https://」へ転送されます。
これにより、ユーザーが誤って旧URLを使っても安全な通信が維持されます。
.htaccessファイルの設定方法
WordPressルートディレクトリ内の.htaccessに以下を追加します。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
この設定で、すべての通信が自動的にHTTPSへ転送されます。
リダイレクトができない場合のトラブルシューティング
.htaccessの記述位置が誤っている- キャッシュプラグインが古いURLを保持している
- サーバー設定(mod_rewrite)が無効
「キャッシュクリア」または「ブラウザのシークレットモード」で再確認してみましょう。
混合コンテンツエラーの解決方法
混合コンテンツエラーとは?
HTTPSページ内にHTTPの画像やスクリプトが混在していると発生するエラーです。
例:「🔒保護されていない通信」や「一部の要素が安全ではありません」と表示される状態。
画像やリソースのHTTPS化方法
- WordPressの「メディア」内の画像URLを「https://」に変更
- Better Search Replaceプラグインで一括変換
- 外部スクリプトのリンク(例:Google FontsやCDN)もHTTPS対応に変更
エラー発生時のデバッグ手順
- Chromeの開発者ツール(F12キー)で「Console」タブを確認
- エラーが出ているURLを特定
- 該当ファイルを修正し再読み込み
HTTPS化後のSEO影響と対策
SEOへの影響とその理由
GoogleはHTTPSをランキング要素の一つにしています。
HTTPS化によって安全性と信頼性が評価され、検索順位が安定しやすくなります。
HTTPS化後の評価基準の変化について
HTTPS化後は、Google Search Consoleで新しいプロパティ「https://」を登録する必要があります。
旧URL「http://」とは別扱いになるため、リダイレクト設定も合わせて確認しましょう。
HTTPS化によるGoogleからの評価向上
- ユーザー離脱率の低下
- サイト滞在時間の増加
- 検索結果での「安全なサイト」表示
これらの要因が総合的にSEO評価を高めます。
WordPressのHTTPS化に関するよくある質問
「WordPressのログイン画面が表示できない」はなぜ?
SSL設定直後にURLが変わるため、キャッシュやCookieが影響することがあります。
→ 対処法:ブラウザのキャッシュ削除または「/wp-login.php」に直接アクセス。
「独自ドメインでのHTTPS化に必要なこと」
独自ドメインを利用している場合は、必ずそのドメイン用のSSL証明書を取得します。
レンタルサーバーの無料SSLでも対応可能です。
「HTTPS化とSEOの関連性」
HTTPS化はGoogleが推奨する基本的なSEO対策です。
特にモバイル検索では、HTTPS化していないサイトは表示順位が下がる傾向があります。
HTTPS化後の管理と保守
定期的なSSL証明書の更新について
Let’s Encryptなどの無料SSLは90日ごとに更新が必要です。
自動更新設定を有効にしておけば安心です。
アクセス状況のモニタリング方法
Google AnalyticsやSearch Consoleで「https://」版のデータを確認します。
旧URLからのリダイレクト流入が正常に機能しているかをチェックしましょう。
セキュリティ対策としての定期点検の重要性
HTTPS化後も、以下の点検を定期的に行いましょう。
- WordPress・テーマ・プラグインの更新
- 不正アクセスログの確認
- サーバー証明書の期限チェック
最適なHTTPS化のためのツールとリソース
WordPressにおすすめのプラグイン
- Really Simple SSL
- SSL Insecure Content Fixer
- Better Search Replace
これらを組み合わせることで、ミスのない完全HTTPS化が可能です。
管理ツールの利用によるHTTPS化の効率化
SSL Labs(https://www.ssllabs.com/ssltest/)を使えば、自分のサイトのHTTPS強度を確認できます。
また、Search Consoleでエラーをチェックすることで、SEO上の影響も最小限に抑えられます。
まとめ
WordPressのHTTPS化は、セキュリティ強化とSEO向上の両面で重要です。
Nomu Designでは、SSL設定からリダイレクト、混合コンテンツ対策までワンストップでサポートしています。
あなたのサイトも、安全で信頼されるWebサイトにアップグレードしましょう。
