HTML
 Computer >> コンピューター >  >> プログラミング >> HTML

WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

SSL 証明書のインストールは、終わりのないプロセスのように思えるかもしれません。

ゴールに近づいたと思っても、まだ距離は残っています。

SSL 証明書をインストールしたら、サイトのすべてのページに実際にインストールされていることを確認します。

これが HTTPS の強制の出番です。

多くの Web サイトでは、SSL の構成中に問題が発生します。一部のページで証明書が正しく有効化されていません。したがって、これらのページで証明書 (または HTTPS) を強制する必要があります。

この記事では、その方法を学びます。

HTTPS を強制すると、問題が発生することが知られています。心配はいりません。これらの問題をトラブルシューティングする方法を紹介します。サイト全体がすぐに SSL で実行されるようになります。

TL;DR: Web サイトを強制的に HTTPS 経由にする最も簡単な方法は、Really Simple SSL プラグインをインストールして有効にすることです。自動的に機能するため、指を 1 本持ち上げる必要はありません。 HTTPS を強制すると問題が発生する場合は、この記事に戻ってトラブルシューティング セクションを確認してください。

SSL 証明書をインストールしましたか?

WordPress で HTTPS を強制する前に、SSL 証明書をインストールする必要があります。最初に証明書をインストールせずに、施行に役立つプラグインをインストールしないでください。

サイトの所有者が SSL 証明書をインストールせずに、Really Simple SSL プラグインを有効にしたという状況に遭遇しました。その結果、彼らのウェブサイトが壊れ、管理ダッシュボードへのアクセスが失われました。

WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

したがって、次のセクションに進む前に、サイトに SSL 証明書がインストールされていることを確認してください。これを行うのに役立つガイドがあります– SSL証明書をインストールする方法?

WordPress で HTTPS を強制するには?

WordPress に HTTPS の使用を強制するには、次の 2 つの方法があります:

<オール>
  • プラグインを使用して HTTPS を強制する (簡単な方法)
  • HTTPS を手動で強制する (難しい方法)
  • 両方の方法に飛び込みましょう –

    1.プラグインを使用して HTTPS を強制する (簡単な方法)

    ステップ 1: ステージング サイトを作成します。これは、ライブ サイトの正確なレプリカです。ステージング サイトで、プラグインが HTTPS を適切に適用できるかどうかをテストできます。

    それができない場合、ライブ Web サイトは無傷のままです。さらに、問題のトラブルシューティングを行い、ステージング サイトで問題を修正できます。後で、ステージング サイトをライブ サイトとマージして、手順を複製せずに変更を組み込むことができます。

    → では、ライブの WordPress Web サイトに BlogVault Staging をインストールして有効にします。

    → Web サイトのダッシュボードから、BlogVault を選択します。

    → 次に、メール ID を挿入し、[ 開始する] をクリックします。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    → BlogVault からアカウントの作成を求められます。パスワードを入力するだけです。

    → [追加] をクリックするだけで、サイトを BlogVault ダッシュボードに追加できます。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    → プラグインがウェブサイト全体のバックアップを開始します。プロセスが完了したら、BlogVault ダッシュボードで [サイト] をクリックします。 次に、Web サイトを選択します。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    → [ステージング] セクションまで下にスクロールし、[ステージングの追加]> [送信] を選択します。 BlogVault がステージング サイトの作成を開始します。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    → ステージングサイトの準備が整うと、ユーザー名とパスワードが提供されます。それらを書き留めておいてください。それらは必要になります。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    → [ ステージング サイトにアクセス ] をクリックして、ステージング サイトを開きます。 ボタン

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    → ステージング サイトが新しいタブで開き、メモした資格情報を入力するよう求められます。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    → これで、ステージング サイトにアクセスできます。 /wp-admin/ を追加するだけです を URL の末尾に追加して、ログイン ページを開きます。

    →そして、ライブサイトへのログインに使用するのと同じ資格情報を介してログインします。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    ステップ 2: 次に、ステージング サイトに Really Simple SSL プラグインをインストールして有効にします。

    ステップ 3: アクティベーション後、この特定の WordPress 強制 HTTPS プラグインは、すでに行っているバックアップを取るように指示します。次に、「Go ahead, activate SSL」をクリックするように求められます。 」これを行うと、サイト全体で HTTPS が強制されます。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    ステップ 4: サイトとブラウザのキャッシュをクリアします。これに役立つガイドがあります – WordPress キャッシュをクリアする方法?

    ステップ 5: ステージング サイトのすべてのページを確認します。最も重要なものには、ログイン ページと管理ページ、連絡先ページ、カート ページ、サービスまたは製品ページ、アーカイブ ページ、すべての重要なランディング ページ、および投稿が含まれます。

    ウェブサイトのページ数が多すぎて手動でチェックできない場合は?以下のツールのいずれかを使用して、自動的に実行します。どのページでも SSL 証明書がアクティブでない場合は、通知が表示されます。

    • https://www.jitbit.com/sslcheck/
    • https://www.sslchecker.com/insecuresources
    • https://www.ssllabs.com/ssltest
    • https://www.whynopadlock.com/

    証明書が適切に強制されていない場合、混合コンテンツ、リダイレクト ループ、またはログイン ページと管理ページで HTTPS がないなどの問題が発生します。

    幸いなことに、テスト サイトには混合コンテンツの問題はありませんでした。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    問題が見つかった場合でも、パニックにならないでください。解決策があります。トラブルシューティング セクションに移動して、Web サイトを修正してください。

    サイトを修正したら、ステージング サイトをライブ サイトとマージします。

    ステップ 6: BlogVault のダッシュボードを開き、ステージング セクションに移動します。 マージ をクリックします 、[続行] を選択します マージのプロセスが開始されます。 (必要に応じてこのガイドに従ってください: ステージング サイトと元のサイトの結合 . )

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    以上です。 Web サイトで SSL 証明書が強制されています。

    2. HTTPS を手動で強制する (難しい方法)

    自動化されているため、プラグインを使用することをお勧めします。プラグインを有効にする以外に、多くのことを行う必要はありません。

    手動の方法では、WordPress のバックエンド ファイルの処理について、もう少し経験があり、慣れている必要があります。 Web サイトのバックエンドでの作業に習熟していない場合は、間違いを犯す可能性があります。

    残念ながら、わずかなミスが、Web サイトが壊れたり、管理ダッシュボードにアクセスできなくなったりするなど、壊滅的な結果につながる可能性があります。

    明確でない場合:手動による方法はお勧めしません。 ただし、今日冒険したい場合は、手動の方法を試してください。

    プラグインなしで WordPress HTTPS を強制するには、次の 2 つの手順を実行する必要があります:

    ステップ 1:サイトをバックアップする

    以下の手順を実行する前に、Web サイトの完全なバックアップを作成してください。何か問題が発生した場合は、サイトを通常の状態にすばやく復元できます。これは、経験豊富な開発者でさえ取るべき安全対策です。

    バックアップ サービスに登録していない場合は、WordPress で利用できる最高のバックアップ サービスを以下に示します。

    ステップ 2:WordPress とサイトのアドレス設定を変更する

    → WordPress ダッシュボードにログインし、設定> 一般 に移動します .

    →WordPress &サイトアドレスに移動します。

    → URL を https:// から https:// に変更

    保存してウィンドウを閉じます。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    ステップ 3:コード スニペットをサーバーに挿入する

    サーバーには 2 つのタイプがあります –

    • アパッチ
    • ニンクス

    Apache サーバーに挿入する必要があるコード スニペットは、Nginx サーバーに挿入する必要があるコード スニペットとは異なります。

    したがって、まず、サイトがホストされているサーバーを特定する必要があります。その方法は次のとおりです –

    > サイトがホストされているサーバーは?

    ホスティングプロバイダーに相談するだけです.しかし、以下に示すより簡単な方法があります:

    → ウェブサイトを開き、ウィンドウ内の任意の場所を右クリックして [検査] を選択します .下から窓が出てきます。

    → そのウィンドウから、[ネットワーク] を選択します 、ウェブサイトの名前 、[ヘッダー] をクリックします。 .

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    → ヘッダー セクションで、下にスクロールしてサイトのサーバーを見つけます。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    > Apache サーバーへのコード スニペットの挿入

    → Filezilla をダウンロードしてコンピュータにインストールします。

    → ソフトウェアを開き、ウィンドウの上部に FTP の詳細を入力します。このガイドとこのビデオの助けを借りて、FTP 資格情報を見つけることができます。または、ホスティング プロバイダーにお問い合わせください。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    リモート サイト パネルには、Web サイトのファイルとフォルダーが表示されます。 public_html が見つかるはずです そのパネルのフォルダー。そのフォルダを展開してください。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    public_html 内 フォルダに .htaccess があります。 ファイル。それを右クリックして、[表示/編集] を選択します。 .

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    → .htaccess フォルダー内に、次のコード スニペットを挿入します。

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    「# BEGIN WordPress」と「# END WordPress」の間に必ず挿入してください。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    → ファイルを保存して終了することを忘れないでください。

    それでおしまい。ウェブサイトに HTTPS を適用します。

    > Nginx サーバーへのコード スニペットの挿入

    → Filezilla をダウンロードしてコンピュータにインストールします。

    → それを開いて、FTP 資格情報を入力します。 FTP の詳細は、ホスティング プロバイダーから確認できます。資格情報を見つける方法がわからない場合は、このガイドとこのビデオで段階的な手順を説明します。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    リモート サイト パネルには、WordPress のファイルとフォルダーが表示されます。 public_html が見つかるはずです ここのフォルダ。クリックしてそのフォルダーを展開します。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    public_htmlwp-config.php があります。 ファイル。それを右クリックして、[表示/編集] を選択します。 .

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    .htaccess 内 フォルダに、次のコード スニペットを挿入します:

    server {
    listen 80;
    return 301 https://domain.com$request_uri;
    }

    domain.com を忘れずに置き換えてください 独自の Web サイト URL を含むスニペットで。

    また、文の上に必ずコードを挿入してください /* That's all, stop edit!ハッピーブログ。 */

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    → ファイルを保存して終了することを忘れないでください。

    → 次に、ウェブサイトのキャッシュとブラウザのキャッシュをクリアします。このガイドはまさにそれを行うのに役立ちます – WordPress キャッシュをクリアする方法?

    →ホームページをよく確認してください。 Web サイトの重要なページには、ログイン ページと管理ページ、連絡先ページ、カート ページ、サービスまたは製品ページ、アーカイブ ページ、すべての重要なランディング ページ、および投稿が含まれます。

    ウェブサイトのページが多すぎて手動で確認できない場合は、ツールを使用して、HTTPS が適切に強制されているかどうかを確認してください。

    • https://www.jitbit.com/sslcheck/
    • https://www.sslchecker.com/insecuresources
    • https://www.ssllabs.com/ssltest
    • https://www.whynopadlock.com/

    SSL証明書がどのページにも反映されていない場合、ツールは通知します。

    通知があっても慌てないでください。解決策があります。トラブルシューティング セクションに移動して、サイトを修正してください。

    しかし、すべてがうまくいけば、次のセクションに進みます。

    サイトを Web サービスに更新

    あなたが私たちのような人であれば、おそらく多くの Web サービスを使用しているでしょう。一般的に使用されるサービスの例としては、X、Y、および Z があります。すべてのアカウントの URL を更新することは、それらが機能し続けるために不可欠です。

    → サイトマップを更新: 理想的には、Yoast のような SEO プラグインは、サイトマップを自動的に更新する必要があります。そうでない場合は、WordPress 管理者にログインして、[SEO]> [機能]> [XML サイトマップ]> [サイトマップを無効にする] に移動する必要があります。その後、再度有効にします。 これにより、変更された URL でサイトマップが再生成されます。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    → Google サービスの URL を更新: Google Analytics は HTTP と HTTPS を別の Web サイトと見なすため、Analytics で Web サイトへのリンクを更新する必要があります。 Analytics アカウントにログインし、[管理]> [プロパティ設定]> [デフォルト URL] に移動します。 URL の直前にあるドロップダウン メニューから HTTPS を選択します。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    Google Search Console では、新しいプロパティとして追加する必要があります。次に、更新したサイトマップを Search Console にアップロードします。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    → CDN を更新する: ほとんどの CDN には、URL を変更できる機能が組み込まれています。 CDN が対応していない場合は、サポートに相談することをお勧めします。

    → ソーシャル メディア アカウントを更新する: ソーシャル プロファイルでサイトの URL を最新の状態に保つことをお勧めします。

    HTTPS の強制によって発生する問題のトラブルシューティング

    WordPress Web サイトで HTTPS を強制すると、次の 3 つの問題のいずれかに遭遇する可能性があります。

    <オール>
  • ログインと管理ページに SSL がない
  • 壊れた南京錠または南京錠に警告サインが表示されている (混合コンテンツの問題)
  • リダイレクト ループ
  • それらを修正する方法は次のとおりです–

    1.ログインと管理ページに SSL がありません

    ログインページと管理エリアに「安全ではありません」という警告が表示されていますか?

    これは、SSL 証明書が正しく構成されていない場合に発生します。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    SSL 証明書を使用せずにログインし続けると、ログイン資格情報がハッカーによって取得された場合、簡単に悪用される可能性があります。このような災害が発生する前に、ログイン ページと管理ページで HTTPS を強制する必要があります。

    この記事はまさにそれを行うのに役立ちます – WordPress ログインは安全ではありません.

    2.壊れた南京錠または警告サインを示す南京錠 (混合コンテンツの問題)

    SSL 証明書は警告サインを示していますか?

    これは混合コンテンツの問題によるものです。これは、HTTPS を使用しない WordPress プラグインおよびテーマからのリンク、画像、スクリプト、および/またはスタイルシートがあることを意味します。

    サイトに混合コンテンツが含まれているかどうかを確認するには、Whynopadlock や Jitbit などの SSL チェッカーでサイトを実行するだけです。または、次の手順に従って手動で確認することもできます:

    1. ウェブサイトを開きます。右クリックして [検査] を選択します .

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    2. 下から小さなウィンドウがポップアップします。その中で、コンソールに移動します 混合コンテンツの警告と、混合コンテンツの問題が発生している場所に関する詳細が表示されます。

    たとえば、問題は WordPress プラグインまたはテーマが原因である可能性があります。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    サイトの画像が原因である可能性があります。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    この問題を解決するには、WordPress での混合コンテンツの削除に関するこのガイドに従ってください。

    3.リダイレクト ループ

    あなたのウェブサイトは常にリダイレクトされていますか?

    リダイレクト ループは、さまざまな理由で発生します。それらは:

    • WordPress とサイトのアドレスが間違っています
    • .htaccess ファイルのリダイレクト指示が間違っている
    • SSL 証明書をインストールせずに HTTPS を強制する
    • リダイレクト プラグインの構成に関する問題

    ガイドに注意深く従った場合、最初の 3 つの問題は発生しません。ただし、実行した手順をもう一度確認することをお勧めします。これは重要な変更であるため、小さなミスがリダイレクト ループにつながる可能性があります。

    すべて良いですか?その場合、Web サイトのリダイレクト プラグインが本当の原因である可能性が非常に高くなります。無効にしてみてください。

    リダイレクト ループにより、管理ダッシュボードにアクセスできなくなります。そのため、FTP 経由でプラグインを無効にする必要があります。

    → Filezilla を開き、public_html> wp-content> plugins に移動します .

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    → サイトにインストールされているリダイレクト プラグインを選択します。右クリックして [名前の変更] を選択します それ。 .deactivate を追加するだけです プラグインが無効になります。

    WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

    → 次に、キャッシュをクリアして、サイトがまだリダイレクトしているかどうかを確認します。うまくいけば、それは修正されました。そうでない場合は、WordPress サポート フォーラムや、WordPress Experts、WPCrafter、WordPress、WPSecure などの Facebook グループに投稿することを検討してください。

    すべてが失敗した場合は、開発者を雇って問題を調査することができます。次のような信頼できるソースから開発者を雇うことを確認してください -

    • WordPress の仕事
    • スマッシング ジョブズ
    • Codeable.io
    • WPMU 開発プロ
    • StackOverflow のキャリア

    それはすべての人々です。これが、WordPress で HTTP を HTTPS に強制する方法です。このガイドが価値があり、簡単に理解できることを願っています。

    次は?

    ガイドラインに注意深く従っていただければ、WordPress Web サイト全体で HTTPS を強制することができたと確信しています。

    ただし、サイトを HTTPS に移行するだけでは、ハッカーやボットからサイトを保護することはできません.

    他の積極的なセキュリティ対策を講じる必要があります。

    WordPress Web サイトで実行できる最も重要なセキュリティ対策は、信頼できる信頼できるセキュリティ プラグインをインストールすることです。

    効果的なセキュリティ プラグインは、以下の手順を実行して Web サイトを保護します:

    • ファイアウォールとログイン保護機能を使用して、不正なトラフィックがサイトにアクセスするのをブロックします。
    • ウェブサイトの自動スキャンを毎日実施します。
    • 数時間以内にウェブサイトを完全にクリーンアップします。
    • ウェブサイトの強化対策の実施を支援する。

    MalCare セキュリティ サービスでサイトを保護


    1. WordPress サイトで未使用の CSS を削除 (または延期) する方法

      WordPress で使用されていない CSS を削除しますか? ウェブサイトを高速化しますか? Web サイト最適化の主な目標は、不要なコードを削除することです。これにより、Web サイト ページの合計サイズが縮小され、ページの読み込み時間が短縮され、訪問者のユーザー エクスペリエンスが向上します。 Web サイトのページのサイズを大幅に削減できる領域の 1 つは、スタイリングです。ウェブサイトのスタイリングは、カスケーディング スタイル シートと呼ばれるルールベースの言語によって制御されます。カスケーディング スタイル シートは、HTML や Javascript と並ぶワールド ワイ

    2. WordPress ブルート フォース攻撃から Web サイトを保護する方法

      WordPress ブルート フォース 攻撃が成功する前であっても、攻撃は圧倒されます。 多くのサイト管理者は、サーバー リソースが急速に枯渇し、サイトが応答しなくなったり、場合によっては完全にクラッシュしたりして、実際のユーザーがロックアウトされることを目の当たりにしています。問題は、ブルート フォース ボットがログイン ページを叩き、wp-admin にアクセスしようとするので、無力感を感じることがあるということです。 しかし、あなたは無力ではありません。複数の IP からログインしている可能性がある、1 人のユーザーに対して複数回のログイン試行の失敗が見られる場合は、適切な場所に