wordpressの管理画面!共有sslで簡単セキュリティアップ!

wordpressって日本でも海外でも人気なので、
多くの人や企業に使われていますよね^^

様々なプラグインも無料で提供されていて、
手軽に、高機能なブログやwebサイトが作れちゃいます。


ただ、多くの人が利用している分、
良くないことを考える人に狙われやすい、という側面もあります。

マルウェアやアカウントの乗っ取り、ですね。

実は私も先日、1日1万PVくらいの別のブログが、
マルウェアに感染しました


Googleさんから、こんな内容のメールが来たんです。

あなたの○○サイトがマルウェアに感染してます。
アクセスしないように注意出しとくね♪


アンビリーバボー!衝撃でした。

聞いてはいましたが、自分のブログは大丈夫だろう♪
と、特に根拠もないのに、安心していたんですね。


なんとか復旧させましたが、それに費やした時間と労力、
さらに精神的ダメージは、かなりのものがありました(T_T)

そこで、やはり予防が一番!ということで、
レンタルサーバーの共有SSLを利用して、ワードプレスの管理画面を、
https化(暗号化)させることにしました。

暗号化していないと、長くて難しいパスワードでも、ツールで第三者に見られてしまう危険があります。


共有SSLは、レンサバが無料で提供してくれているので、
すぐに使えて便利ですね^^

一見難しそうなhttps化ではありますが、プラグインを使うと
とっても簡単ので、一緒に見てみましょう♪

WordPressをhttps通信可能にする方法

クラッカー


それでは、ワードプレスのログイン管理画面を、
https通信させる手順です。

  1. レンタルサーバーで共有SSLを設定
  2. 元のワードプレスのログインURLを控えておく
  3. プラグイン:WordPress HTTPS(SSL)をインストール&設定
  4. ログインURLにアクセスする
  5. WordPress HTTPS(SSL)の設定に失敗した時は?


ワードプレスをSSL通信させるのは、
腰の重い作業になる気がしていましたが、私の環境では
アッサリと5分で終了しました( ̄▽ ̄)

素晴らしいプラグインですね^^

それでは、上記の手順を、詳しく見ていきましょう。

スポンサーリンク

レンタルサーバーで共有SSLを設定

まずは、利用中のレンタルサーバーで、設定したいドメインに対して、
共有SSLを設定します。

こちらは、エックスサーバーのサーバー管理画面です。

SSL設定を選択して・・・

共有SSL設定


設定したいドメインに対して、共有SSL設定の追加(確定)を行います。

共有SSL登録


メジャーなところですと、だいたいどこのサーバーも、
こんな感じで設定可能です。

こちらは、格安なネットオウルのミニバード。

ミニバード共有SSL登録


こちらも、同じような手順でした。

設定後、1時間程度は反映されるまでに時間がかかるようなので、
前もって登録しておくと良いですね。

元のワードプレスのログインURLを控えておく

共有SSLの登録を行ったら、現在のログイン画面のURL
メモ帳などにコピペしておきます。

こんな感じですね。

http://domeinxxxxx.net/wp-login.php


設定後、一度こんな画面↓になりますので、
改めて上記のURLから、ログイン画面に行きましょう。

savechange直後


続いて、プラグインをインストールします。

プラグイン:WordPress HTTPS(SSL)をインストール&設定

ワードプレスの、プラグインの管理画面の新規追加で、
WordPress HTTPS (SSL) 」で検索して、プラグインをインストールします。

WordPress HTTPS(SSL)インストール


今回私がインストールしたバージョンは、
WordPress HTTPS (SSL) が3.3.6、WordPressは4.1です。


インストールが完了して、プラグインを有効化すると、
ワードプレスの管理画面の左側のメニューに、「HTTPS」が追加されますので、
そちらをクリックします。

すると、↓の管理画面が表示されます。

WordPress HTTPS(SSL)設定画面


①の部分に、共有SSL化された、ドメインを入力しましょう。
(https://や最後のスラッシュは不要です)

例えば、こういう感じになります。

  • レンタルサーバーで登録した共有SSL:https://domeinxxxxx-net.ssl-xserver.jp/
  • 入力するドメイン:domeinxxxxx-net.ssl-xserver.jp

www付きのドメインは?

wwwが付いているドメインでも試してみたところ、
私の環境では、上記と同じでした。

www.domeinxxxxx-net.ssl-xserver.jp

と入力すると、動きませんでした。


②Force SSL Administrationにチェックする

チェックをONにすることで、ログイン画面や管理画面を、
SSL通信(=https通信=暗号化)します。


③Force SSL Exclusivelyにチェックする

チェックをONにすることで、記事編集の画面に、
「Force SSL」というチェックボックスが表示されます。

その各ページのチェックをONにすると、
そのページはhttpsでの暗号化の通信ができるようになります。


この3つを設定すると、「Save Changes」ボタンをクリックして、
保存します。

すると・・・

ブラウザによりますが、こうなります。

<chromeの場合>
savechange直後


この画面は無視して、次のステップです。

スポンサーリンク

ログインURLにアクセスする

先ほど控えておいた、ログインURLにアクセスします。

これですね。
http://domeinxxxxx.net/wp-login.php


すると、https化に成功していれば、SSL対応されたログイン画面へ切り替わります。

https://domeinxxxxx-net.ssl-xserver.jp/wp-login.php


お疲れ様でした!

ログインをすれば、あとはいつも通りですよ♪

共有SSL設定後のWP管理画面


次は、うっかり設定を間違えてしまった場合の対処方法です。

設定に失敗した時は?

ログインURLを使っても、ログイン画面が表示されない場合があります。

その場合は、上記のWordPress HTTPS (SSL) の設定の、
①のURLが間違っている場合です。


こうなると、ワードプレスの管理画面を開けませんので、
FTPで、直接ファイルを編集して、WordPress HTTPS (SSL) プラグインを
リセットしましょう。

ややこしそうですが、簡単なのでご安心を^^

FTPで、次のファイルを編集します。

/domeinxxxxx.net/public_html/wp-content/plugins/wordpress-https/wordpress-https.php

<画像で見ると、このファイル>
設定失敗時に修正するファイル


このような記述がありますので・・・

52行目あたり

//define(‘WPHTTPS_RESET’, true);

↓こう編集します(先頭の//を取る)

define(‘WPHTTPS_RESET’, true);


これで、WordPress HTTPS (SSL) を設定する前の状態に戻ります。


ワードプレスの管理画面が開けるようになりましたら、
先ほど取った、「//」を元に戻しましょう。
(もう一度「//」を付与する)

これで、また①のURLを入力するところから、
設定をやり直します。

このプラグインの問題点は?

WordPress HTTPS (SSL) はとても便利ですが、
ちょっと問題点もありました。

  • 記事のプレビューが見れない
  • テーマのプレビューも見れない


記事のプレビューが使えなくなるので、よく記事を確認してから、
公開する必要があります。

あとは、公開後に修正しないといけません。

これがけっこう不便ではありますが、https化の方が大切なので、
私は我慢しています。

<追記:慣れると全然平気になりました!>


あとは、テーマのプレビューも見れなくなりましたが、
まあこれは、特に問題ないかと思っています。

さいごに

wordpressのログイン管理画面を、共有sslでhttps化させる方法でした。

ちょいと面倒な気がしたり、問題点もありますが、
私は対応して良かったです(#^.^#)

頭の片隅で気になっていたことが、簡単に解決したので、
本当に便利なプラグインですね!

スポンサーリンク

おすすめ記事

SNSで拡散してもらえたら、スゴク嬉しいです!

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です