ログインと管理ページから「安全ではありません」という警告を削除する方法

ハッキングの心配をしなくてもいいと思いませんか?

ハッキングに気を散らされるという絶え間ない恐れなしに、ビジネスを成長させるためにどれだけ集中できるか想像してみてください。

これは、SSL 証明書が達成に役立つものです。インストールが完了すると、ハッカーによるデータの悪用を心配する必要がなくなります。

ペダルを踏んでビジネスを拡大する時です。

でも、待って…

…あなたのウェブサイトの一部は、まだ Google Chrome によって「安全ではありません」とマークされています。

警告はどのページだけでなく、ログイン領域にも表示されるため、さらに恐ろしい.管理画面に表示されている方もいらっしゃると思います。

安全でないページを介してログイン データを送信することがどれほど危険であるかを説明する必要はありません。

過去 10 年間、私たちはウェブサイトがハッキングされ、ビジネスが崩壊の危機に瀕している多くのクライアントと協力してきました。

ログインページと管理エリアを保護するために必要な正確な手順を示します。

TL;DR: 「安全ではありません」という警告を削除するには、インストール 簡単な HTTPS リダイレクト あなたのウェブサイトで。ログインと管理ページを強制的に HTTPS 経由で提供するのに役立ちます。とはいえ、SSL 証明書だけでは、ハッカーやボットからログイン ページを保護することはできません。実装する必要があります ログイン保護対策 ハッカーが Web サイトに侵入しないようにする

SSL証明書をインストールした後でも、Googleがあなたのサイトを安全でないとマークしていることを知ると、本当にイライラすることがあります.しかし、私たちを信じてください、これはあなた自身の利益のためです.

証明書が正しく構成されていないため、「安全ではありません」という警告が引き続き表示されます。

これを想像してみてください:警告がなければ、あなたとあなたのチームメイトは、ログイン資格情報が取得された場合に悪用される可能性があるという疑いを少しも抱かずにログインを続けていたでしょう.

ログイン情報が危険にさらされています。グーグルはあなたの注意のためにそれを提起しました。サイトを保存するのはあなた次第です。

ログインと管理領域を修正したいのは当然ですが、この問題につながる失敗を認識することは価値があります。

SSL 証明書がサイトの一部の領域に正しくインストールされなかった理由を理解するには、このセクションにジャンプしてください。

念のため: Chrome は、ログイン ページまたは管理ページではないページに対して「安全ではない」というフラグを立てています。これは適切な記事ではない可能性があります。この記事では、ログイン ページと管理ページの修正についてのみ説明します。その場合は、代わりにこの記事をお読みください: 混合コンテンツ エラーを修正する方法 .

WordPress のログインと管理ページから「安全ではありません」という警告を削除する

SSL 証明書をインストールして、Web サイトから「安全ではありません」という警告を削除します。

ログインページと管理ページでは機能しませんでした。 WordPress ログインは安全でないと表示され、管理ダッシュボードも同様です。

この問題の解決策は 1 つだけです。両方のページを強制的に SSL で配信することです。

これには、簡単な方法と難しい方法の 2 つの方法があります。

• プラグインを使用して、基本的に作業を行うことができます (簡単な方法)
• または、サイトのバックエンドに移動して、特定のファイルを編集して SSL を適用することもできます (難しい方法です)

簡単な方法で行うことをお勧めします。しかし、おそらくすでに大量のプラグインで過負荷になっているウェブサイトに別のプラグインを追加したくない場合は、手動の方法を使用してください.

とはいえ、ここで率直にお伝えします: 手動の方法はお勧めしません リスクの高い活動だからです。何百回もうまくいかないのを見てきました。サイトのバックエンドで間違いを犯した場合の結果は、実に醜いものです。別の問題で立ち往生したくありません。

それにもかかわらず、手動で修正する方法を示します。サイトのバックエンドで自分の道を見つけることに自信がある場合、または今日冒険したいと思っている場合は、ぜひとも先に進んでください。ただし、最初にウェブサイトの完全なバックアップをとってください。 .この手順をスキップしないでください。

指示に従うのがどれほど巧妙であっても、物事がうまくいかないときは、頼りになるバックアップがあればうれしいです。サイトにバックアップ プラグインがインストールされていない場合は、すぐに選択できる記事をご覧ください – 最高の WordPress バックアップ プラグイン

面倒なバックアップの選択をしたくない場合は、ステージング サイトで修正を試してみてはいかがでしょうか。 最初。

ステージング サイトは、ライブ サイトの正確なレプリカです。ステージング サイトですべてがうまくいけば、ライブ サイトでも修正が機能するので安心してください。

> ステージング サイトを作成する

a. WordPress ウェブサイトに BlogVault をダウンロードしてインストールします。

b. BlogVault のオプションがダッシュボード メニューに表示されます。それを選択します。

c.次に、メール ID を挿入します 、[始める] をクリックします。 .

d. BlogVault からアカウントを作成するよう求められます。 パスワードを入力するだけです .

e.次に、サイトを追加するよう求められます BlogVault ダッシュボードに移動します。 [追加] をクリックするだけです .

f. BlogVault がサイトの完全なバックアップを開始します。プロセスが終了するまで待ちます。

g. BlogVault ダッシュボードで、[サイト] をクリックします。 ウェブサイトを選択 .

h.次のページで、Staging まで下にスクロールします セクションを開き、ステージングの追加> 送信 を選択します . BlogVault がステージング サイトの作成を開始します。

私。ステージング サイトの準備が整うと、ユーザー名とパスワードが提供されます .どこかにメモしていることを確認してください。次のステップで必要になります。

j.次のステップは、[ステージング サイトにアクセス] をクリックしてステージング サイトを開くことです。

k.ステージング サイトが新しいタブで開くとすぐに、ユーザー名とパスワードの入力を求められます。 前のステップで書き留めました。ステージング サイトは、不正アクセスから保護するためにパスワードで保護されています。

l.これで、ステージング サイトにアクセスできるはずです。 URL の末尾に /wp-admin/ を追加するだけで、ログイン ページが開きます。

メートル。ライブ サイトへのアクセスに使用するのと同じ認証情報でステージング サイトにログインします。

これで完了です。次に、プラグインを使用して、ログインおよび管理領域の「安全ではありません」という警告を削除する方法を紹介します。

1.プラグインで「安全ではない」警告を削除

ステップ 1:簡単な HTTPS リダイレクト

a.ステージング サイトにログインしたら、[プラグイン]> [プラグインを追加] に移動します。 検索バーに「Easy HTTPS Redirection」と入力します . iThemes をインストールしてアクティブ化します。

b.管理ダッシュボードで、[設定] に移動します> HTTPS リダイレクト .

d.次のページでは、次のアクションを実行する必要があります。

最初に行う必要があるのは、「「HTTPS」への自動リダイレクトを有効にする」というオプションを選択することです。

次のオプションに進みます – HTTPS リダイレクトを適用します。 この下で、[いくつかのページ] を選択する必要があります 次の URL を入力します:

• wp-login.php
• wp-admin/

これにより、ログインと管理領域の両方が SSL で提供されるようになります。

ステップ 2:ログインと管理エリアを確認する

a.管理エリアをリロードします。 「安全ではありません」という警告の代わりに南京錠が表示されるはずです。

b. Web サイトからログアウトし、ログイン ページを確認します。 「安全ではありません」という警告の代わりに南京錠が表示されます。

万一、南京錠が見えます…パニックにならないでください!

おそらくキャッシングの問題です。このガイドの助けを借りてキャッシュをクリアします – WordPress キャッシュをクリアする方法?

c.ここで、Web サイト全体をチェックして、正しく機能しているかどうかを確認する必要があります。これは SSL 証明書ではなく、インストールしたばかりのセキュリティ プラグインに関するものです。

新しいプラグインをインストールすると、Web サイトが壊れる可能性があります。

したがって、重要なページと機能をすべて確認してください。これには、ホームページ、ブログ、チェックアウト、カート ページ、広告、購読ボックス、連絡フォームなどが含まれます。

大丈夫？

良い！

次のステップに移りましょう。

ステップ 3:ライブ サイトでステップを複製する

ここから進むには 2 つの方法があります:

• ライブ サイトを開き、iThemes セキュリティ プラグインをインストールして、ステップ 1 の指示に従います。
• または、BlogVault のマージ オプションを使用して、ステージング サイトをライブ サイトとマージすることもできます。

マージ オプションを使用するのは簡単なので、試してみてください。

しかし、新しいツールを十分に習得した場合は、ライブ サイトに iThemes プラグインをインストールしてください。きっと大丈夫だよ。

2. 「安全ではない」警告を手動で削除

「安全ではありません」という警告を手動で削除するには、wp-config ファイルを編集してコードを挿入するだけです。

wp-config ファイルの編集は、以前に何百回も編集したことがあっても、リスクを伴います。

間違いの可能性を減らすために、ステージング サイトの構成ファイルを編集することをお勧めします。その方法を正確に示します。

ステップ 1:ステージング サイトを作成する

上の見出しをクリックすると、3 分以内にステージング サイトを作成する方法に関する簡単なチュートリアルに移動します。

ステップ 2:SFTP の詳細を書き留める

a. BlogVault ダッシュボードを開きます。ウェブサイトを選択します。

b.次に、ステージング セクションから、このシンボルを選択します>

c.ユーザー名、パスワード、ホスト、ポートを含む SFTP の詳細を書き留めます。

ステップ 3:SFTP 認証情報を使用して構成ファイルを編集する

a. Filezilla をダウンロードしてローカル コンピューターにインストールします。

b.ファイルジラを開きます。ウィンドウの上部に、ホスト、ユーザー名、パスワード、およびポートのオプションが表示されます。

ここに SFTP 資格情報を挿入します。 クイック接続をクリックします .

Filezilla には、ローカル サイト、リモート サイト、ファイル名の 4 つのパネルがあります。

c.リモート サイト パネルで、 public_html フォルダーが表示されます。クリックして。

d.リモート サイトのすぐ下にあるパネルに、ファイルとフォルダが表示されます。そのパネルに wp-config.php ファイルが表示されるはずです。

e. 右クリック wp-config.php ファイルで View/Edit を選択します .

f.次のコードを wp-config ファイルにドロップします:

define('FORCE_SSL_ADMIN', true);

重要: 次のステートメントの前に必ず挿入してください:/* 以上です。編集はやめてください。ハッピーブログ。 */

g.ファイルを閉じます。ファイルを保存するかどうか尋ねられます。 はいを選択します .

ステップ 4:ステージング サイトのログインと管理領域を確認する

a. BlogVault ダッシュボードを開きます。ウェブサイトを選択します。

b.次に、ステージング セクションで、ユーザー名とパスワードを書き留めます。

c.同じセクションで、URL をクリックしてステージング サイトを選択します。新しいブラウザで開きます。

d.サイトを開くとすぐに、前の手順でメモしたユーザー名とパスワードを入力するよう求められます。ステージング サイトは、不正アクセスから保護するためにパスワードで保護されています。

e. URL の末尾に /wp-admin/ を追加して、ログイン ページを開きます。

• 「安全ではありません」という警告の代わりに南京錠が表示されるはずです。
• サイトにログインすると、「安全ではありません」という警告の代わりに南京錠が表示されるはずです。

南京錠が表示されない場合は、おそらくキャッシュの問題です。このガイドの助けを借りてキャッシュをクリアします – WordPress キャッシュをクリアする方法?

f.次のステップは、ウェブサイト全体をチェックして、すべての重要なページと機能が正常に機能しているかどうかを確認することです.これには、ホームページ、ブログ、チェックアウト、カート ページ、広告、購読ボックスなどが含まれます。

ステップ 5:ライブ サイトでプロセスを複製する

プロセスを再現するには 2 つの方法があります:

1. BlogVault のマージ オプションを使用して、ステージング サイトをライブ サイトとマージします (簡単な方法)

2. または、このガイドの助けを借りてライブ サイトの wp-config.php ファイルを編集します – wp-config.php ファイルの編集方法?

wp-config ファイルを開き、次のコードを wp-config ファイルにドロップします:

define('FORCE_SSL_ADMIN', true);

重要: 次のステートメントの前に必ず挿入してください:/* 以上です。編集はやめてください。ハッピーブログ。 */

3. ファイルを閉じます。ファイルを保存するかどうか尋ねられます。 はいを選択します .

それはすべての人々です。 WordPress のログイン ページを安全に保護するための警告を正常に削除しました。

ログイン &管理ページに「安全ではありません」という警告が表示されるのはなぜですか?

疑問に思っています – WordPress ログインが安全でないのはなぜですか?

一言で言えば: ブラウザが SSL 証明書を信頼していないため、警告サインが表示されています。

おそらく疑問に思われるかもしれませんが、しかし、証明書は Web サイトの残りの部分で正常に機能します!

これは、ログインと管理エリアが、おそらく Web サイトで最も重要なページであるためです。お使いのブラウザは、B グレードの証明書を介してこれらのページを提供することを拒否しています。

できることは次のとおりです –

この SSL チェッカー Qualys SSL Labs を開きます。ウェブサイトの URL をドロップして [送信] をクリックします。完璧な A+ に満たない場合は、B グレードの証明書を使用しています。

自己署名 SSL を使用している場合、使用すべきでない理由は次のとおりです – 自己署名 SSL のリスク.別のベンダーの SSL 証明書をインストールすることをお勧めします。適切な SSL 証明書を選択する方法については、この包括的なガイドを参照してください。

SSL 証明書を選択してインストールするプロセス全体を最初からやり直すのは面倒だと思われる場合は、ホスティング プロバイダから SSL 証明書を取得してインストールしてもらいます。

現在の SSL 証明書がホスティング プロバイダーから取得された可能性があります。その場合は、お問い合わせください。ログインと管理ページの警告について教えてください。スクリーンショットを送ってください。

10 件中 9 件は、証明書の構成の問題です。前のセクションで示した方法を使用して警告をまだ修正していない場合は、ホスティング プロバイダーが警告を簡単に修正できる可能性があります。

次は?

Congratulations on successfully removing the “Not Secure” warning.

Before you move on with your life, here’s something to ponder on – is an SSL certificate enough to keep your website safe from a hack?

Having worked with thousands of WordPress websites for nearly a decade, we are uniquely qualified to answer this question.

Bluntly speaking:no, SSL alone will not secure your website.

You need a dedicated security plugin to secure your website from hackers.

A plugin like MalCare will not just ensure that your login and the admin area is protected but also scans your website on a daily basis to detect suspicious activities. It’ll help you clean your website if any malware is found. Moreover, it enables you to take measures to defend your website.

Why not give マルケア a test drive?