WordPress ウェブサイトに SSL 証明書をインストールする方法
SSL 証明書のインストールは、難しいプロセスではありません。以前はそうでしたが、今はそうではありません。
オンラインのチュートリアルの数に圧倒されがちです。特に、それぞれがまったく異なるプロセスについて話しているように見える場合はなおさらです。正直なところ、多くは時代遅れであり、それらの指示に従うことは多くの時間を無駄にすることになります.
決して恐れるな。この記事では、SSLをWordPress Webサイトに追加する方法を正確に示します.最良の部分は、プログラミングを知る必要がないことです。
Web サイトのセキュリティは非常に重要ですが、難しい必要はありません。あなたはここにいるので、セキュリティに関心があります。最高のセキュリティ プラグインをインストールして、訪問者を保護してください。
1. SSL とは
より一般的には SSL と呼ばれる Secure Sockets Layer は、責任ある Web サイトの所有者が Web サイトとの間のすべての通信を暗号化するために使用するセキュリティ プロトコルです。 SSL が Web サーバーにインストールされている場合、訪問者は Web サイトの URL の横に安心できるロックが表示されます。
より重要な質問は、なぜ私の Web サイトとの間のすべての通信を暗号化する必要があるのかということです。簡単に言えば、訪問者がハッカーによって情報が盗まれるのを防ぎたいからです。クレジット カードの詳細、ユーザー名とパスワード、個人識別情報などの情報。要するに、センシティブなもの。
重要なプライバシーとセキュリティの側面もあります。以下で詳しく説明します。
2. WordPress に SSL 証明書をインストールする方法
数年前まで、Web サイトに SSL を設定するのは非常に面倒でした。幸いなことに、Let’s Encrypt が登場して以来、状況は劇的に変化しました。
Let’s Encrypt は、すべての Web サイトが無料で SSL 証明書を持つことを可能にしました。隠れたコストはありません。最良の部分は、ほとんどの主要な Web ホストが Let’s Encrypt SSL をサポートしていることです。証明書の設定という面倒な作業はすべて彼らが行い、文字通りボタンをクリックするだけです。
注:選択できる証明書には、ドメイン証明書、組織または拡張検証証明書など、さまざまな種類があります。それらが何であるかわからない場合は、ここでさまざまな種類の SSL 証明書について説明しました。
最も人気のある 5 つの Web ホストで SSL をセットアップする方法を紹介します。
- ゴダディ
- ブルーホスト
- サイトグラウンド
- ホストゲイター
- クラウドウェイズ
重要: 変更を加える前に、サイトの完全なバックアップを取ってください。ほんの些細なことでサイトにアクセスできなくなる可能性があります。その目的は、サイトを訪問者にとってより安全にすることです。彼らからそれを完全に奪わないでください。
>GoDaddy
GoDaddy のマネージド ホスティング プランに加入している場合、SSL 証明書がサイトに自動的にインストールされます。ただし、他のプランに加入している場合は、証明書を購入してインストールする必要があります。
方法は次のとおりです。
ステップ 1:証明書をリクエストする: 購入後、こちらからドメインの証明書をリクエストする必要があります。
ステップ 2:ドメインの所有権を確認する :シンプルなドメイン証明書をインストールする場合、GoDaddy はあなたのメール アドレスにリンクを送信します。
他の種類の証明書については、GoDaddy があなたの身元を確認します。書類をお送りいただく必要があり、GoDaddy チームのメンバーが確認のためにご連絡いたします。詳細はこちら。
ステップ 3:SSL 証明書をダウンロード: GoDaddy 製品ページに移動します SSL 証明書に移動します> 管理 [証明書のダウンロード] をクリックします。 .
ステップ 4:SSL 証明書をインストールする: 証明書をインストールするには、サイトがホストされているサーバーの種類を把握する必要があります。 商品ページに移動 ウェブ ホスティングに移動します .
WordPress に SSL を追加する手順は、サーバーによって異なります。このガイドを参照して、サーバーの正しい手順を特定して入手してください。
補足: サードパーティの SSL 証明書をインストールする場合は、任意の機関から証明書をダウンロードし、そのまま手順 3 に従います。
> ブルーホスト
Bluehost は、すべてのホスティング プロバイダーに無料のドメイン証明書を提供します。ほとんどの場合、自動的に有効になります。そうでない場合は、手動で簡単に行うことができます:
ステップ 1: ホスティング アカウントにログインし、[マイ サイト] に移動します。 .
ステップ 2: ドメインを選択し、[サイトを管理] をクリックします。 .
ステップ 3: セキュリティ に移動 無料の SSL 証明書をオンに切り替えます .
組織または拡張検証証明書が必要な場合は、年間 49.99 ドルになります。その場合、Bluehost の SSL セキュリティ チームが証明書のインストールを支援します。以下のセクションで、いつ何を選択する必要があるかを説明します。
サード パーティの証明書をインストールする場合は、手動で行うことができます。手順を説明しましょう:
ステップ 1:ダウンロード サードパーティの SSL 機関からの証明書。
ステップ 2: ホスティング アカウントを開き、cPanel に移動します。
ステップ 3: SSL/TLS を開く [SSL 証明書の生成、表示、アップロード、または削除] をクリックします。 .
ステップ 4: 新しい証明書のアップロードの下 セクションで、証明書をアップロードしてください。
ステップ 5: SSL/TLS ページに戻り、[SSL サイトの管理] を開きます。 .
ステップ 6: [証明書を参照] をクリックします。 .インストールされているすべての証明書がここに表示されます。インストールした証明書を選択します。これにより、証明書のフィールドが自動入力されます。
ステップ 7: ページの一番下までスクロールして、[証明書のインストール] をクリックします。 .証明書が正常にインストールされたことを知らせるポップアップが表示されます。
証明書がサイトに反映されるまで数時間かかります。
> サイトグラウンド
SiteGround は、すべてのホスティング プランに無料のドメイン証明書を提供します。有効にするには:
ステップ 1: ウェブサイトに移動 SiteGround ダッシュボードで。
ステップ 2: [サイト ツール]> [セキュリティ]> [SSL マネージャー] に移動します .
ステップ 3:ドメインの選択 [SSL を選択] をクリックします。 .
ステップ 4: プルダウン メニューから [Let's Encrypt] を選択します . [取得] をクリックします .
ワイルドカード証明書をインストールするには、まずそれを注文してから、このガイドに従う必要があります。
残念ながら、Organizational または Extended Validation 証明書にアップグレードするオプションはありませんが、サードパーティの SSL 機関からインポートできます。ワイルドカード証明書とその他のタイプについては、以下のセクションで説明します。
>ホストゲーター
すべての Hostgator プランで無料の SSL 証明書を取得します。ただし、Extended Validated 証明書、ワイルドカード、またはマルチドメイン証明書にアップグレードするオプションがあります。
ステップ 1: 証明書を有効にするには、cPanel> SSL 証明書 に移動する必要があります .
ステップ 2: 保護するドメインを選択します。
ステップ 3: 証明書のタイプを選択します:ドメインまたは拡張検証またはワイルドカードまたはマルチドメイン証明書 .
>クラウドウェイズ
ご利用の Cloudways のホスティング プランに関係なく、無料の SSL 証明書を取得できます。ただし、手動で有効にする必要があります。
方法は次のとおりです。
ステップ 1: ダッシュボードにログインして、[サーバー] に移動します .
ステップ 2: www> アプリケーション> アプリケーション管理> SSL 証明書 に移動します .
ステップ 3: Let's Encrypt を選択します 、 メール アドレス を入力します およびドメイン名 . 証明書のインストール をクリックします .
しかし、たとえば、サードパーティの証明書を使用したいとします。インストール方法のガイドはこちらです。
重要: Web サイトが上記の Web ホストのいずれにもない場合は、以下の cPanel ガイドを使用して SSL 証明書をインストールしてください。 Web ホストが Web サイトの管理に役立つ cPanel を提供していない場合は、インストール プロセスのガイドについて問い合わせてください。
以下は WordPress cPanel に SSL を追加する方法のガイドです。
> cPanel
cPanel 経由で SSL 証明書を追加するには、まずそれを購入する必要があります。インストールを開始する前に、証明書がローカル コンピューターにダウンロードされていることを確認してください。
ステップ 1: ウェブ ホスト アカウントにログインし、cPanel に移動します > SSL/TLS> SSL 証明書の生成、表示、アップロード、または削除 .
ステップ 2: 次のページに、新しい証明書のアップロードというセクションがあります。 .ここで、新しい証明書をアップロードする必要があります。
ファイル全体をアップロードするか、証明書の内容を貼り付けることができます。
ステップ 4: 前のページに戻り、[SSL サイトの管理] を開きます。 .次に、[証明書の参照] を選択します .
アップロードしたばかりのものを含め、サーバーにインストールされているすべての証明書が表示されます。
ステップ 5: インストールした証明書を選択します。次に、[証明書を使用] をクリックします。 .
ステップ 6: 次に、下にスクロールして [Install Certificate] をクリックします。 .
数秒以内に、証明書が正常にインストールされたことを知らせるポップアップ通知が表示されます。
3. さまざまな種類の SSL 証明書
SSL 証明書は、サイトの数とそれらが提供する検証に基づいて分類できます。
多くの場合、ドメイン検証証明書で十分ですが、利用可能なすべてのオプションを認識してから、Web サイトに最適な SSL 証明書を選択することをお勧めします。
→ 検証に基づく分類
お客様のサイトが正当であり、お客様がサイトの適切な所有者であることを検証するために SSL 証明書が使用されていることを確認しました。
SSL 証明書が提供できる検証には 3 つの異なるタイプがあり、必要な検証のレベルに直接関係しています。
私。ドメイン検証 (DV): ここでは、ウェブサイトを管理していることを証明する必要があります。メール認証で十分です。
ii.組織検証 (OV): この証明書を取得するには、自分が Web サイトの所有者であることを確認する必要があります。認証局は、SSL 証明書を要求する際に提供された情報を介して連絡します。
iii.拡張検証 (EV): 発行機関は、この証明書を発行する前に多大な努力を払います。 They first ensure that the organization your website represents is legitimate. Then, they verify ownership and finally contact the business owner to confirm that an SSL certificate has been requested in their name.
→ Classification based on number of websites
i. Single: Speaks for itself; this type of certificate is used for a single domain.
ii. Wildcard: Less obviously, this certificate is used for websites with multiple sub-domains.
iii. Multidomain: Also known as Unified Certificate or Subject Alternative Name (SAN), this type of certificate is purchased for up to 100 domains. The point is to save money and time by buying multiple certificates in one go. That said, the domains have to be located on a single server.
If you have multiple websites to manage, tracking every update and renewal can be incredibly tedious, not to mention stressful. Give WPRemote a whirl, and localize all website management tasks into one convenient dashboard.
4. What type of certificate is best for your website?
Figure out which certificate you need may seem hard but trust us, it’s not as difficult as you think.
To make things easier, we’ll tell you which is best for what type of business.
- For banks, financial institutions, and large international retail or eCommerce brands, Enterprise Verification certificates are the best option. These certificates focus on visibility encouraging trust among visitors.
- For mid-size retail brands that collect personal information for marketing, Organizational Validation is the best option.
- For small businesses that only collect browsing habits and email information, Domain Verification works just fine.
While the organizational and enterprise validation requires more verification than domain, on the surface, they look the same.
Regardless of which SSL certificate you choose, website security doesn’t end there. Encryption is a good start, but it is just a start. To give your visitors the safest experience, you need a full-featured security suite.
Getting a third-party certificate
You can get a free domain validation SSL certificate independently from your web host. There are two main ways to do this.
> Cloudflare
1. Create an account on Cloudflare.
2. Then, add the website you want to install the certificate on.
3. In the next step, ensure that you select the Free plan .
4. At this point you will be asked to update your NameServers . Cloudflare will give you a set of new nameservers. You need to log into your hosting account and replace your old nameservers with the new one.
5. Switch back to your Cloudflare account, and click on Continue .
それでおしまい! The free SSL certificate will have been added to your website. However, it’ll take up to 24 hours for the certificate to start reflecting on your site.
> Let’s Encrypt
If you are technically-inclined, then you opt for Let’s Encrypt. To follow the guide, you will need to be comfortable with using the command line.
Note:Bear in mind that you will only get a domain validation level SSL certificate for free. In most cases, that is sufficient for your purposes.
> Certificate authorities
If you do need something other than a basic SSL certificate, you can purchase one from a trusted authority. This is much like any other digital product, in that the authority will provide regular renewals and support. Here are some trusted authorities:
- Comodo
- DigiCert
- GeoTrust
- GlobalSign
- RapidSSL
There are many reasons to choose a solution apart from the stock options provided by your web host. Think about it, if you want an SSL certificate that’s independent of your web host, then you should explore alternative security options too, like MalCare.
5. What to do after installing an SSL certificate ?
Installing an SSL certificate is only half the work. You will need to ensure that the certificate is properly installed on all your posts and pages.
Hopefully, you heeded our advice and took the backup we suggested right at the top of this guide. Similarly, before proceeding with any of the steps in this section (or indeed in the articles we’ve linked to), please do take another backup. Yes, it is necessary pain, but wouldn’t you rather have that safety net?
Alternatively, install our plugin BlogVault. Automated backups every day, and 1-click additional ones that save only the changes from your previous backup.
> Force HTTPS on Your Entire Site
To force SSL on your entire site, you need to take the following steps:
<オール>There are plugins that’ll help you do both. Here’s a complete guide on how to force HTTPS on WordPress.
> Update Google Analytics, Google Search Console, &other web services
After installing an SSL certificate, your site’s URL changes to https://
Google Analytics and Search Console consider this to be a different URL. Google will not begin tracking your website unless you add the new URL into Analytics and Console.
SEO plugins like Yoast should automatically generate a new sitemap. But if they don’t then you’ll have to generate it manually.
In our HTTPS to HTTP WordPress article, we’ve covered all the gamut of web services where you need to update your website URL.
重要: SSL certificates are issued for anywhere between 12 to 36 months. When the one you have expires, you’ll need to renew it. Your web host or certificate authority may provide you options to automatically renew the certificate, but it is important to maintain its validity.
6. Why do you need to install an SSL certificate ?
If you are running an eCommerce store, information security is more obvious; and often more expected. People are conducting transactions on your website, and you want to ensure that your customers have the safest experience possible. You do not want their personal information to be compromised by a hacker.
But let’s say you are not running an eCommerce site. You’re running a regular site without any transactional activities. Is there a need for SSL for this type of website?
はい。 Yes, there is.
The need for encryption in these cases and in turn SSL is more nuanced though. There are two aspects to think about here:security and the other with privacy.
Also, the best security possible should always be your rule of thumb for your website. After analyzing 1000s of websites, we know the surprising and unexpected ways that hackers gain control of your website. Sign up for MalCare, and along with security, sign up for peace of mind.
Let us cover security first.
Every time you log in to your WordPress site to post an article or review a comment, you are sending your username and password to the website. This information is passing through the internet openly, and anyone spying on the traffic can read this information. While it is not straightforward to snoop, it is extremely simple when you use public wifi, such as one in a coffee shop.
By using SSL or encrypting the data you are ensuring that your password is not compromised.
Alright, what about privacy then?
Encrypting communication to protect passwords is fairly easy to understand, especially in this day and age. Privacy is getting a lot of prominence of late and for good reason.
Whenever anyone accesses a page on your website, they are sharing an aspect of their life. If your website is about a health-related topic, this information is extremely sensitive. There are lots of similar use cases, which span different industries.
Perhaps our websites may not appear so critical and this information may seem trivial—at least on the surface. But this is certainly not the case. When viewed in isolation, information may be trivial, but combined with other tracking factors, every bit of information can be very revealing of an individual.
Hence by using SSL, you are ensuring the privacy of all the visitors to your site.
Google wants you to use SSL
On a less altruistic note, it is important to consider that Google has been actively promoting SSL for the past few years. Back in July 2018, they announced that they want to make the web a safer space for their users. With this end in mind, they made it mandatory to use an SSL certificate. Thus they show warnings to indicate when a site isn’t secured with SSL.
Google has also added SSL as a signal in its ranking algorithm. Hence an insecure site will be penalized by Google for not ranking in the search results.
Bottom line is that you need an SSL certificate. There is no good reason not to get one.
7. What next?
Congratulations on successfully installing a new SSL certificate. That said, an SSL certificate is a starting point for website security.
There are plenty of ways in which hackers can gain access to your WordPress website and end up destroying it, along with your brand reputation and other critical assets.
MalCare places a firewall between your website and the incoming traffic to prevent hackers and bots from accessing your site. It also scans and monitors your website on a daily basis.
To make sure your visitors are protected 24×7, you need a comprehensive security suite like MalCare. Talk to an expert to learn more!
FAQ
<強い>1. What if your web host does not offer an SSL certificate?
If your web host does not offer an SSL certificate, you can purchase one from SSL authorities like Comodo, DigiCert, GeoTrust, GlobalSign, and RapidSSL; or get one for free from Let’s Encrypt.
You will have to manually install the certificate. Follow our guide on How To Install An SSL Certificate in WordPress.
<強い>2. How to install SSL without cPanel?
You can install an SSL certificate without cPanel access by using your web host’s in-house control panel. Not all web hosts offer cPanel to help customers manage their sites. Instead, they use their own custom hosting dashboard. You can use that to install your SSL certificate.
<強い>3. SSL not appearing on the login and admin pages
If your SSL does not appear on your login and admin pages, you will need to enforce it. Here’s a guide that’ll help you do just that – How to Force Redirect HTTP to HTTPS in WordPress
<強い>4. How to handle SSL when changing web host?
When you change your web host, you will have to migrate your SSL certificate too. If you were using your original web host’s free SSL certificate, it will be removed during migration to the new one. Ideally, the new web host will install their own free SSL certificate.
However, if you’ve got a paid SSL certificate, the same certificate can be configured on the new host’s servers, the same way you would install a third-party certificate.
Your new web host is a good place to get help since they will be invested in a smooth transition to their services.
<強い>5. How to remove the mixed content warning?
You can remove the mixed content warning from your website by installing a plugin called SSL Insecure Content Fixer. Here’s a guide that’ll help you with the process.
<強い>6. How to install SSL certificate on WordPress?
To install an SSL certificate on WordPress, you need to take the steps we have listed here. The steps are fairly easy to follow. But if you are having trouble installing the certificate, you can ask your hosting provider for help.
7. How to install SSL certificate in a WordPress GoDaddy site?
To install an SSL certificate on your WordPress GoDaddy site, you need to follow these guidelines. Don’t worry, if you need any assistance, ask a GoDaddy tech support team to help you out.
-
WordPress キャッシュを適切にクリアする方法
調査によると、読み込みの速い Web サイトは、ユーザーのブラウジング エクスペリエンスを向上させ、コンバージョンを増加させ、ユーザーの維持率を向上させることが示されています。ウェブサイトの速度は Google の Core Web Vitals の重要な指標であるため、高速なウェブサイトはウェブサイトのトラフィックと検索エンジンのランキングも向上させます。 WordPress Web サイトの速度を向上させる最も効果的な方法は、WP Rocket や WP Super Cache などの WordPress キャッシュ プラグインを使用してページ キャッシュを有効にすることです。 ペー
-
[修正済み] WordPress で WP-VCD マルウェアを削除する方法
wp-vcd.php ファイルにちなんで名付けられた WP-VCD マルウェアは、WordPress スペースに大混乱を引き起こしています。マイクロソフトのセキュリティ脅威インテリジェンス チームが 1 年以上前に最初に検出して以来、このマルウェアは進化し、より巧妙になっています。この悪名高いマルウェアの進化と、Web サイトの wp-vcd マルウェア感染を修正および防止する方法に関する私たちの調査を以下に示します。 WP-VCD マルウェアの症状: WordPress に追加された新しい管理者ユーザー: ハッカーが管理者権限を持つユーザーとして WordPress に自分自身を追加するの