WordPress で HTTP を HTTPS に強制的にリダイレクトする方法

SSL 証明書のインストールは、終わりのないプロセスのように思えるかもしれません。

ゴールに近づいたと思っても、まだ距離は残っています。

SSL 証明書をインストールしたら、サイトのすべてのページに実際にインストールされていることを確認します。

これが HTTPS の強制の出番です。

多くの Web サイトでは、SSL の構成中に問題が発生します。一部のページで証明書が正しく有効化されていません。したがって、これらのページで証明書 (または HTTPS) を強制する必要があります。

この記事では、その方法を学びます。

HTTPS を強制すると、問題が発生することが知られています。心配はいりません。これらの問題をトラブルシューティングする方法を紹介します。サイト全体がすぐに SSL で実行されるようになります。

TL;DR: Web サイトを強制的に HTTPS 経由にする最も簡単な方法は、Really Simple SSL プラグインをインストールして有効にすることです。自動的に機能するため、指を 1 本持ち上げる必要はありません。 HTTPS を強制すると問題が発生する場合は、この記事に戻ってトラブルシューティング セクションを確認してください。

SSL 証明書をインストールしましたか?

WordPress で HTTPS を強制する前に、SSL 証明書をインストールする必要があります。最初に証明書をインストールせずに、施行に役立つプラグインをインストールしないでください。

サイトの所有者が SSL 証明書をインストールせずに、Really Simple SSL プラグインを有効にしたという状況に遭遇しました。その結果、彼らのウェブサイトが壊れ、管理ダッシュボードへのアクセスが失われました。

したがって、次のセクションに進む前に、サイトに SSL 証明書がインストールされていることを確認してください。これを行うのに役立つガイドがあります– SSL証明書をインストールする方法?

WordPress で HTTPS を強制するには?

WordPress に HTTPS の使用を強制するには、次の 2 つの方法があります:

<オール>

プラグインを使用して HTTPS を強制する (簡単な方法)

HTTPS を手動で強制する (難しい方法)

両方の方法に飛び込みましょう –

1.プラグインを使用して HTTPS を強制する (簡単な方法)

ステップ 1: ステージング サイトを作成します。これは、ライブ サイトの正確なレプリカです。ステージング サイトで、プラグインが HTTPS を適切に適用できるかどうかをテストできます。

それができない場合、ライブ Web サイトは無傷のままです。さらに、問題のトラブルシューティングを行い、ステージング サイトで問題を修正できます。後で、ステージング サイトをライブ サイトとマージして、手順を複製せずに変更を組み込むことができます。

→ では、ライブの WordPress Web サイトに BlogVault Staging をインストールして有効にします。

→ Web サイトのダッシュボードから、BlogVault を選択します。

→ 次に、メール ID を挿入し、[ 開始する] をクリックします。

→ BlogVault からアカウントの作成を求められます。パスワードを入力するだけです。

→ [追加] をクリックするだけで、サイトを BlogVault ダッシュボードに追加できます。

→ プラグインがウェブサイト全体のバックアップを開始します。プロセスが完了したら、BlogVault ダッシュボードで [サイト] をクリックします。 次に、Web サイトを選択します。

→ [ステージング] セクションまで下にスクロールし、[ステージングの追加]> [送信] を選択します。 BlogVault がステージング サイトの作成を開始します。

→ ステージングサイトの準備が整うと、ユーザー名とパスワードが提供されます。それらを書き留めておいてください。それらは必要になります。

→ [ ステージング サイトにアクセス ] をクリックして、ステージング サイトを開きます。 ボタン。

→ ステージング サイトが新しいタブで開き、メモした資格情報を入力するよう求められます。

→ これで、ステージング サイトにアクセスできます。 /wp-admin/ を追加するだけです を URL の末尾に追加して、ログイン ページを開きます。

→そして、ライブサイトへのログインに使用するのと同じ資格情報を介してログインします。

ステップ 2: 次に、ステージング サイトに Really Simple SSL プラグインをインストールして有効にします。

ステップ 3: アクティベーション後、この特定の WordPress 強制 HTTPS プラグインは、すでに行っているバックアップを取るように指示します。次に、「Go ahead, activate SSL」をクリックするように求められます。 」これを行うと、サイト全体で HTTPS が強制されます。

ステップ 4: サイトとブラウザのキャッシュをクリアします。これに役立つガイドがあります – WordPress キャッシュをクリアする方法?

ステップ 5: ステージング サイトのすべてのページを確認します。最も重要なものには、ログイン ページと管理ページ、連絡先ページ、カート ページ、サービスまたは製品ページ、アーカイブ ページ、すべての重要なランディング ページ、および投稿が含まれます。

ウェブサイトのページ数が多すぎて手動でチェックできない場合は?以下のツールのいずれかを使用して、自動的に実行します。どのページでも SSL 証明書がアクティブでない場合は、通知が表示されます。

• https://www.jitbit.com/sslcheck/
• https://www.sslchecker.com/insecuresources
• https://www.ssllabs.com/ssltest
• https://www.whynopadlock.com/

証明書が適切に強制されていない場合、混合コンテンツ、リダイレクト ループ、またはログイン ページと管理ページで HTTPS がないなどの問題が発生します。

幸いなことに、テスト サイトには混合コンテンツの問題はありませんでした。

問題が見つかった場合でも、パニックにならないでください。解決策があります。トラブルシューティング セクションに移動して、Web サイトを修正してください。

サイトを修正したら、ステージング サイトをライブ サイトとマージします。

ステップ 6: BlogVault のダッシュボードを開き、ステージング セクションに移動します。 マージ をクリックします 、[続行] を選択します マージのプロセスが開始されます。 (必要に応じてこのガイドに従ってください: ステージング サイトと元のサイトの結合 . )

以上です。 Web サイトで SSL 証明書が強制されています。

2. HTTPS を手動で強制する (難しい方法)

自動化されているため、プラグインを使用することをお勧めします。プラグインを有効にする以外に、多くのことを行う必要はありません。

手動の方法では、WordPress のバックエンド ファイルの処理について、もう少し経験があり、慣れている必要があります。 Web サイトのバックエンドでの作業に習熟していない場合は、間違いを犯す可能性があります。

残念ながら、わずかなミスが、Web サイトが壊れたり、管理ダッシュボードにアクセスできなくなったりするなど、壊滅的な結果につながる可能性があります。

明確でない場合:手動による方法はお勧めしません。 ただし、今日冒険したい場合は、手動の方法を試してください。

プラグインなしで WordPress HTTPS を強制するには、次の 2 つの手順を実行する必要があります:

ステップ 1:サイトをバックアップする

以下の手順を実行する前に、Web サイトの完全なバックアップを作成してください。何か問題が発生した場合は、サイトを通常の状態にすばやく復元できます。これは、経験豊富な開発者でさえ取るべき安全対策です。

バックアップ サービスに登録していない場合は、WordPress で利用できる最高のバックアップ サービスを以下に示します。

ステップ 2:WordPress とサイトのアドレス設定を変更する

→ WordPress ダッシュボードにログインし、設定> 一般 に移動します .

→WordPress &サイトアドレスに移動します。

→ URL を https:// から https:// に変更

→ 保存してウィンドウを閉じます。

ステップ 3:コード スニペットをサーバーに挿入する

サーバーには 2 つのタイプがあります –

• アパッチ
• ニンクス

Apache サーバーに挿入する必要があるコード スニペットは、Nginx サーバーに挿入する必要があるコード スニペットとは異なります。

したがって、まず、サイトがホストされているサーバーを特定する必要があります。その方法は次のとおりです –

> サイトがホストされているサーバーは?

ホスティングプロバイダーに相談するだけです.しかし、以下に示すより簡単な方法があります:

→ ウェブサイトを開き、ウィンドウ内の任意の場所を右クリックして [検査] を選択します .下から窓が出てきます。

→ そのウィンドウから、[ネットワーク] を選択します 、ウェブサイトの名前 、[ヘッダー] をクリックします。 .

→ ヘッダー セクションで、下にスクロールしてサイトのサーバーを見つけます。

> Apache サーバーへのコード スニペットの挿入

→ Filezilla をダウンロードしてコンピュータにインストールします。

→ ソフトウェアを開き、ウィンドウの上部に FTP の詳細を入力します。このガイドとこのビデオの助けを借りて、FTP 資格情報を見つけることができます。または、ホスティング プロバイダーにお問い合わせください。

→ リモート サイト パネルには、Web サイトのファイルとフォルダーが表示されます。 public_html が見つかるはずです そのパネルのフォルダー。そのフォルダを展開してください。

→ public_html 内 フォルダに .htaccess があります。 ファイル。それを右クリックして、[表示/編集] を選択します。 .

→ .htaccess フォルダー内に、次のコード スニペットを挿入します。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

「# BEGIN WordPress」と「# END WordPress」の間に必ず挿入してください。

→ ファイルを保存して終了することを忘れないでください。

それでおしまい。ウェブサイトに HTTPS を適用します。

> Nginx サーバーへのコード スニペットの挿入

→ Filezilla をダウンロードしてコンピュータにインストールします。

→ それを開いて、FTP 資格情報を入力します。 FTP の詳細は、ホスティング プロバイダーから確認できます。資格情報を見つける方法がわからない場合は、このガイドとこのビデオで段階的な手順を説明します。

→ リモート サイト パネルには、WordPress のファイルとフォルダーが表示されます。 public_html が見つかるはずです ここのフォルダ。クリックしてそのフォルダーを展開します。

→ public_html 内 wp-config.php があります。 ファイル。それを右クリックして、[表示/編集] を選択します。 .

→ .htaccess 内 フォルダに、次のコード スニペットを挿入します:

server {
listen 80;
return 301 https://domain.com$request_uri;
}

domain.com を忘れずに置き換えてください 独自の Web サイト URL を含むスニペットで。

また、文の上に必ずコードを挿入してください /* That's all, stop edit!ハッピーブログ。 */

→ ファイルを保存して終了することを忘れないでください。

→ 次に、ウェブサイトのキャッシュとブラウザのキャッシュをクリアします。このガイドはまさにそれを行うのに役立ちます – WordPress キャッシュをクリアする方法?

→ホームページをよく確認してください。 Web サイトの重要なページには、ログイン ページと管理ページ、連絡先ページ、カート ページ、サービスまたは製品ページ、アーカイブ ページ、すべての重要なランディング ページ、および投稿が含まれます。

ウェブサイトのページが多すぎて手動で確認できない場合は、ツールを使用して、HTTPS が適切に強制されているかどうかを確認してください。

• https://www.jitbit.com/sslcheck/
• https://www.sslchecker.com/insecuresources
• https://www.ssllabs.com/ssltest
• https://www.whynopadlock.com/

SSL証明書がどのページにも反映されていない場合、ツールは通知します。

通知があっても慌てないでください。解決策があります。トラブルシューティング セクションに移動して、サイトを修正してください。

しかし、すべてがうまくいけば、次のセクションに進みます。

サイトを Web サービスに更新

あなたが私たちのような人であれば、おそらく多くの Web サービスを使用しているでしょう。一般的に使用されるサービスの例としては、X、Y、および Z があります。すべてのアカウントの URL を更新することは、それらが機能し続けるために不可欠です。

→ サイトマップを更新: 理想的には、Yoast のような SEO プラグインは、サイトマップを自動的に更新する必要があります。そうでない場合は、WordPress 管理者にログインして、[SEO]> [機能]> [XML サイトマップ]> [サイトマップを無効にする] に移動する必要があります。その後、再度有効にします。 これにより、変更された URL でサイトマップが再生成されます。

→ Google サービスの URL を更新: Google Analytics は HTTP と HTTPS を別の Web サイトと見なすため、Analytics で Web サイトへのリンクを更新する必要があります。 Analytics アカウントにログインし、[管理]> [プロパティ設定]> [デフォルト URL] に移動します。 URL の直前にあるドロップダウン メニューから HTTPS を選択します。

Google Search Console では、新しいプロパティとして追加する必要があります。次に、更新したサイトマップを Search Console にアップロードします。

→ CDN を更新する: ほとんどの CDN には、URL を変更できる機能が組み込まれています。 CDN が対応していない場合は、サポートに相談することをお勧めします。

→ ソーシャル メディア アカウントを更新する: ソーシャル プロファイルでサイトの URL を最新の状態に保つことをお勧めします。

HTTPS の強制によって発生する問題のトラブルシューティング

WordPress Web サイトで HTTPS を強制すると、次の 3 つの問題のいずれかに遭遇する可能性があります。

<オール>

ログインと管理ページに SSL がない

壊れた南京錠または南京錠に警告サインが表示されている (混合コンテンツの問題)

リダイレクト ループ

それらを修正する方法は次のとおりです–

1.ログインと管理ページに SSL がありません

ログインページと管理エリアに「安全ではありません」という警告が表示されていますか?

これは、SSL 証明書が正しく構成されていない場合に発生します。

SSL 証明書を使用せずにログインし続けると、ログイン資格情報がハッカーによって取得された場合、簡単に悪用される可能性があります。このような災害が発生する前に、ログイン ページと管理ページで HTTPS を強制する必要があります。

この記事はまさにそれを行うのに役立ちます – WordPress ログインは安全ではありません.

2.壊れた南京錠または警告サインを示す南京錠 (混合コンテンツの問題)

SSL 証明書は警告サインを示していますか?

これは混合コンテンツの問題によるものです。これは、HTTPS を使用しない WordPress プラグインおよびテーマからのリンク、画像、スクリプト、および/またはスタイルシートがあることを意味します。

サイトに混合コンテンツが含まれているかどうかを確認するには、Whynopadlock や Jitbit などの SSL チェッカーでサイトを実行するだけです。または、次の手順に従って手動で確認することもできます:

1. ウェブサイトを開きます。右クリックして [検査] を選択します .

2. 下から小さなウィンドウがポップアップします。その中で、コンソールに移動します 混合コンテンツの警告と、混合コンテンツの問題が発生している場所に関する詳細が表示されます。

たとえば、問題は WordPress プラグインまたはテーマが原因である可能性があります。

サイトの画像が原因である可能性があります。

この問題を解決するには、WordPress での混合コンテンツの削除に関するこのガイドに従ってください。

3.リダイレクト ループ

あなたのウェブサイトは常にリダイレクトされていますか?

リダイレクト ループは、さまざまな理由で発生します。それらは:

• WordPress とサイトのアドレスが間違っています
• .htaccess ファイルのリダイレクト指示が間違っている
• SSL 証明書をインストールせずに HTTPS を強制する
• リダイレクト プラグインの構成に関する問題

ガイドに注意深く従った場合、最初の 3 つの問題は発生しません。ただし、実行した手順をもう一度確認することをお勧めします。これは重要な変更であるため、小さなミスがリダイレクト ループにつながる可能性があります。

すべて良いですか？その場合、Web サイトのリダイレクト プラグインが本当の原因である可能性が非常に高くなります。無効にしてみてください。

リダイレクト ループにより、管理ダッシュボードにアクセスできなくなります。そのため、FTP 経由でプラグインを無効にする必要があります。

→ Filezilla を開き、public_html> wp-content> plugins に移動します .

→ サイトにインストールされているリダイレクト プラグインを選択します。右クリックして [名前の変更] を選択します それ。 .deactivate を追加するだけです プラグインが無効になります。

→ 次に、キャッシュをクリアして、サイトがまだリダイレクトしているかどうかを確認します。うまくいけば、それは修正されました。そうでない場合は、WordPress サポート フォーラムや、WordPress Experts、WPCrafter、WordPress、WPSecure などの Facebook グループに投稿することを検討してください。

すべてが失敗した場合は、開発者を雇って問題を調査することができます。次のような信頼できるソースから開発者を雇うことを確認してください -

• WordPress の仕事
• スマッシング ジョブズ
• Codeable.io
• WPMU 開発プロ
• StackOverflow のキャリア

それはすべての人々です。これが、WordPress で HTTP を HTTPS に強制する方法です。このガイドが価値があり、簡単に理解できることを願っています。

次は?

ガイドラインに注意深く従っていただければ、WordPress Web サイト全体で HTTPS を強制することができたと確信しています。

ただし、サイトを HTTPS に移行するだけでは、ハッカーやボットからサイトを保護することはできません.

他の積極的なセキュリティ対策を講じる必要があります。

WordPress Web サイトで実行できる最も重要なセキュリティ対策は、信頼できる信頼できるセキュリティ プラグインをインストールすることです。

効果的なセキュリティ プラグインは、以下の手順を実行して Web サイトを保護します:

• ファイアウォールとログイン保護機能を使用して、不正なトラフィックがサイトにアクセスするのをブロックします。
• ウェブサイトの自動スキャンを毎日実施します。
• 数時間以内にウェブサイトを完全にクリーンアップします。
• ウェブサイトの強化対策の実施を支援する。

MalCare セキュリティ サービスでサイトを保護