wordpressって日本でも海外でも人気なので、
多くの人や企業に使われていますよね^^
様々なプラグインも無料で提供されていて、
手軽に、高機能なブログやwebサイトが作れちゃいます。
ただ、多くの人が利用している分、
良くないことを考える人に狙われやすい、という側面もあります。
マルウェアやアカウントの乗っ取り、ですね。
実は私も先日、1日1万PVくらいの別のブログが、
マルウェアに感染しました。
Googleさんから、こんな内容のメールが来たんです。
「あなたの○○サイトがマルウェアに感染してます。
アクセスしないように注意出しとくね♪」
アンビリーバボー!衝撃でした。
聞いてはいましたが、自分のブログは大丈夫だろう♪
と、特に根拠もないのに、安心していたんですね。
なんとか復旧させましたが、それに費やした時間と労力、
さらに精神的ダメージは、かなりのものがありました(T_T)
そこで、やはり予防が一番!ということで、
レンタルサーバーの共有SSLを利用して、ワードプレスの管理画面を、
https化(暗号化)させることにしました。
共有SSLは、レンサバが無料で提供してくれているので、
すぐに使えて便利ですね^^
一見難しそうなhttps化ではありますが、プラグインを使うと
とっても簡単ので、一緒に見てみましょう♪
WordPressをhttps通信可能にする方法
それでは、ワードプレスのログイン管理画面を、
https通信させる手順です。
- レンタルサーバーで共有SSLを設定
- 元のワードプレスのログインURLを控えておく
- プラグイン:WordPress HTTPS(SSL)をインストール&設定
- ログインURLにアクセスする
- WordPress HTTPS(SSL)の設定に失敗した時は?
ワードプレスをSSL通信させるのは、
腰の重い作業になる気がしていましたが、私の環境では
アッサリと5分で終了しました( ̄▽ ̄)
素晴らしいプラグインですね^^
それでは、上記の手順を、詳しく見ていきましょう。
レンタルサーバーで共有SSLを設定
まずは、利用中のレンタルサーバーで、設定したいドメインに対して、
共有SSLを設定します。
こちらは、エックスサーバーのサーバー管理画面です。
SSL設定を選択して・・・
設定したいドメインに対して、共有SSL設定の追加(確定)を行います。
メジャーなところですと、だいたいどこのサーバーも、
こんな感じで設定可能です。
こちらは、格安なネットオウルのミニバード。
こちらも、同じような手順でした。
設定後、1時間程度は反映されるまでに時間がかかるようなので、
前もって登録しておくと良いですね。
元のワードプレスのログインURLを控えておく
共有SSLの登録を行ったら、現在のログイン画面のURLを
メモ帳などにコピペしておきます。
こんな感じですね。
http://domeinxxxxx.net/wp-login.php
設定後、一度こんな画面↓になりますので、
改めて上記のURLから、ログイン画面に行きましょう。
続いて、プラグインをインストールします。
プラグイン:WordPress HTTPS(SSL)をインストール&設定
ワードプレスの、プラグインの管理画面の新規追加で、
「WordPress HTTPS (SSL) 」で検索して、プラグインをインストールします。
今回私がインストールしたバージョンは、
WordPress HTTPS (SSL) が3.3.6、WordPressは4.1です。
インストールが完了して、プラグインを有効化すると、
ワードプレスの管理画面の左側のメニューに、「HTTPS」が追加されますので、
そちらをクリックします。
すると、↓の管理画面が表示されます。
①の部分に、共有SSL化された、ドメインを入力しましょう。
(https://や最後のスラッシュは不要です)
例えば、こういう感じになります。
- レンタルサーバーで登録した共有SSL:https://domeinxxxxx-net.ssl-xserver.jp/
- 入力するドメイン:domeinxxxxx-net.ssl-xserver.jp
wwwが付いているドメインでも試してみたところ、
私の環境では、上記と同じでした。
www.domeinxxxxx-net.ssl-xserver.jp
と入力すると、動きませんでした。
②Force SSL Administrationにチェックする
チェックをONにすることで、ログイン画面や管理画面を、
SSL通信(=https通信=暗号化)します。
③Force SSL Exclusivelyにチェックする
チェックをONにすることで、記事編集の画面に、
「Force SSL」というチェックボックスが表示されます。
その各ページのチェックをONにすると、
そのページはhttpsでの暗号化の通信ができるようになります。
この3つを設定すると、「Save Changes」ボタンをクリックして、
保存します。
すると・・・
ブラウザによりますが、こうなります。
<chromeの場合>
この画面は無視して、次のステップです。
ログインURLにアクセスする
先ほど控えておいた、ログインURLにアクセスします。
これですね。
http://domeinxxxxx.net/wp-login.php
すると、https化に成功していれば、SSL対応されたログイン画面へ切り替わります。
https://domeinxxxxx-net.ssl-xserver.jp/wp-login.php
お疲れ様でした!
ログインをすれば、あとはいつも通りですよ♪
次は、うっかり設定を間違えてしまった場合の対処方法です。
設定に失敗した時は?
ログインURLを使っても、ログイン画面が表示されない場合があります。
その場合は、上記のWordPress HTTPS (SSL) の設定の、
①のURLが間違っている場合です。
こうなると、ワードプレスの管理画面を開けませんので、
FTPで、直接ファイルを編集して、WordPress HTTPS (SSL) プラグインを
リセットしましょう。
ややこしそうですが、簡単なのでご安心を^^
FTPで、次のファイルを編集します。
/domeinxxxxx.net/public_html/wp-content/plugins/wordpress-https/wordpress-https.php
<画像で見ると、このファイル>
このような記述がありますので・・・
52行目あたり
//define(‘WPHTTPS_RESET’, true);
↓こう編集します(先頭の//を取る)
define(‘WPHTTPS_RESET’, true);
これで、WordPress HTTPS (SSL) を設定する前の状態に戻ります。
ワードプレスの管理画面が開けるようになりましたら、
先ほど取った、「//」を元に戻しましょう。
(もう一度「//」を付与する)
これで、また①のURLを入力するところから、
設定をやり直します。
このプラグインの問題点は?
WordPress HTTPS (SSL) はとても便利ですが、
ちょっと問題点もありました。
- 記事のプレビューが見れない
- テーマのプレビューも見れない
記事のプレビューが使えなくなるので、よく記事を確認してから、
公開する必要があります。
あとは、公開後に修正しないといけません。
これがけっこう不便ではありますが、https化の方が大切なので、
私は我慢しています。
<追記:慣れると全然平気になりました!>
あとは、テーマのプレビューも見れなくなりましたが、
まあこれは、特に問題ないかと思っています。
さいごに
wordpressのログイン管理画面を、共有sslでhttps化させる方法でした。
ちょいと面倒な気がしたり、問題点もありますが、
私は対応して良かったです(#^.^#)
頭の片隅で気になっていたことが、簡単に解決したので、
本当に便利なプラグインですね!
