WordPress Web サイトの HTTPS と SSL の問題を修正する方法

ユーザーを保護するために、Google はウェブサイトの所有者がベスト プラクティスを使用してセキュリティを優先することを奨励するための対策を着実に講じてきました。ウェブサイト上の「サイトは安全ではありません」という通知は、その手段の 1 つです。 Web サイトに SSL がインストールされていないことを示します。

明らかに、私たちはウェブサイトの所有者として、訪問者のために最善を尽くしたいと考えているため、サイトに最適な WordPress セキュリティ対策を講じたいと考えています.

そのため、WordPress サイトが安全ではありませんと表示されている場合は、 この記事は、問題を修正し、訪問者とそのデータに対してサイトを安全にするのに役立ちます。

TL;DR: SSL 証明書をインストールし、サイトを https にリダイレクトし、すべての内部リンクを安全なリンクに変更し、Google Search Console を更新して WordPress サイトが安全でない問題を修正します。 サイト全体をバックアップ 変更を加える前に

WordPress サイトが保護されていないという通知が表示されるのはなぜですか?

サイトに SSL 証明書がないか、インストール中に適切に構成されなかった SSL 証明書があるため、WordPress サイトが保護されていないという通知が表示されます。 SSL 証明書をインストールすると、ユーザー エクスペリエンスとセキュリティ層が大幅に向上します。そのため、SSL に問題がある場合、Google は「安全ではありません」という通知を表示します。

これは主にサイトの訪問者に表示されるものです:

理想的には、これがあなた (およびあなたの訪問者) に表示されるべきものです:

ウェブサイトに SSL または HTTPS を設定すると、2 つの大きなメリットが得られます。まず、Web サイトへのすべてのトラフィックが暗号化されます。これには、プライバシーとセキュリティの大きな利点があります。次に、WordPress Web サイトが安全ではないという警告が、より安心感のある緑色の錠前に置き換えられました。

WordPress サイトが安全ではないという警告を修正する方法

プロセスを個々のステップに分割して、従うことができます。全体として、プロセスが完了するまでに数時間かかるため、このページをブックマークして段階的に実行することをお勧めします.

また、次のいくつかの部分が少し技術的に見えても心配しないでください。指示に注意深く従うと、WordPress サイトが安全ではないという警告が正常に修正されます。さらに安心するために、開始する前にウェブサイトをバックアップしてください。

<オール>

SSL 事前チェックから始める

一部の Web ホストまたはサイト開発者は、サイトが公開されるときに SSL 証明書を設定します。シークレット ウィンドウで Web サイトを開き、SSL 証明書が既にインストールされているかどうかを確認してください。

サイトの URL が www.mybizsite.com の場合、URL の前に「https://」を追加し、ブラウザのアドレス バーに https://www.bizsite.com と入力します。

「https://」を追加すると、ブラウザはサイトの安全なバージョンに接続しようとします。緑の南京錠が見えたらラッキーです。 SSL 証明書のインストールを完全にスキップして、サイトの混合コンテンツの問題の解決に進むことができます。

サイトをバックアップ

WordPressサイトが安全ではないという警告を修正するためのさらなる手順を実行する前に、WordPressサイトの完全なバックアップを確実に作成する必要があります.特に重要な変更を行う場合は、Web サイトに変更を加える前に、Web サイトをバックアップすることをお勧めします。

BlogVault を使用してサイトをバックアップすることをお勧めします。失敗した場合は、ワンクリックで簡単にサイトを復元できます。

サイトを BlogVault に接続すると、リアルタイム更新を有効にすることもできます。リアルタイム バックアップは、サイトに加えられた変更の保存を自動的に開始します。これは、サイトのバックアップの最新の作業バージョンを大騒ぎせずに選択できることを意味し、愚かなミスですべての作業を失うことはありません.

SSL 証明書をインストールして接続を保護する

ほとんどの人は、SSL 証明書をインストールすることに躊躇します。そして少し前までは、正当な理由があったはずです。現在、面倒な作業のほとんどを行うプラグインを使用すると、物事がはるかに簡単になります.

ただし、これは長いプロセスです。 SSL 証明書をインストールする方法に関する指示に注意深く従ってください。次のような SSL 証明書のインストールについて知っておく必要があるすべての情報が含まれています。

• SSL 証明書の選択
• カスタム証明書のインストール
• SSL 証明書の確認

証明書の種類と購入方法と購入場所について質問がある場合は、この記事ですべてを説明しています。

証明書のインストールが完了したら、この記事に戻って残りの手順を完了してください。

重要:証明書をインストールするだけでは不十分です。

リンクを HTTP から HTTPS にリダイレクトする

次のステップでは、技術用語を少し使用します。これらの用語は、Web サイトの所有者として知っておくことが重要です。 HTTP と HTTPS の違いを知っておくと役に立ちます。

ここで、サイトのすべてのページが安全に提供されることを確認する必要があります。つまり、すべての訪問者が Web サイトの SSL バージョンにアクセスします。ここで、HTTP から HTTPS へのリダイレクトの出番です。

これが少し複雑に聞こえるかもしれませんが、心配しないでください。 WordPress のすべてと同様に、次の 2 つの方法で URL を HTTP から HTTPS にリダイレクトできます。

• プラグインを使用
• プラグインなし

サイトを HTTP から HTTPS にリダイレクトするには、Really Simple SSL などのプラグインを使用することを強くお勧めします。サイトを強制的に手動で SSL にリダイレクトすると、意図しない結果が生じる可能性があります。WordPress のコア ファイルをいじる必要があるためです。

どちらの場合でも、HTTP から HTTPS への強制リダイレクトに役立つ完全なチュートリアル記事を作成しました。先に進み、記事に従って、段階的な手順を取得してください。その後、戻ってきて、この記事の残りの部分に従ってください。

強制リダイレクトが適切に機能しなかった場合、混合コンテンツの問題が発生します。これを判断するための非常に簡単な方法は、これらのサイトのいずれかにアクセスして、混合コンテンツの問題をチェックすることです:

• https://www.jitbit.com/sslcheck/
• https://www.sslchecker.com/insecuresources
• https://www.ssllabs.com/ssltest
• https://www.whynopadlock.com/

すべての内部リンクを検索して HTTPS バージョンに置き換えます

混合コンテンツとは、サイトが保護された URL と一緒に保護されていない URL を提供していることを意味します。これは、サイトに SSL 証明書がインストールされていても、特定の古いページがまだ HTTP URL で提供されていることを意味します。

これは、WordPress のテーマと画像でよくある問題です。

繰り返しますが、これは 2 つの方法で行うことができます:

• プラグインを使用
• プラグインなし

混合コンテンツの問題を手動で削除することは、データベース エントリの変更を伴うため危険です。どういうわけか間違ったことをすると、サイト全体が壊れてしまいます.したがって、BlogVault を使用して今すぐ Web サイトの完全なバックアップを取ってください。

そのリスクを可能な限り最小限に抑えるよう努めますが、プラグインを使用して混合コンテンツの問題を修正することは、常により安全なオプションです. WPBeginner によるこの記事では、SSL Insecure Content Fixer プラグインの使用方法を紹介します。

それでも手動で行いたい場合は、次の手順をお勧めします:

• 別のバックアップを取る: サイト全体のバックアップを取るべき時があったとしたら、それは今です。
• HTTP URL のリストを作成します: WhyNoPadlock を使用して HTTP URL を検索し、リストを作成します。
• Better Search Replace のインストール: プラグインを使用して、これらの HTTP リンクを見つけて HTTPS に置き換えます。

HTTP URL を「検索」し、同じ URL を「置換」に貼り付けて、リンクを HTTP から HTTPS に変更します。

この方法の最大の欠点は、プラグインを使用していても、URL ごとに 1 つずつ手動で行う必要があることです。

Google Search Console と Analytics を更新する

SSL証明書のインストールが完了し、WordPressサイトのHTTPSバージョンを提供していることを確認したので、Googleにそれを知らせる時が来ました. If you don’t make this change, Google Search Console will keep collecting data from the HTTP version which will keep getting lesser and lesser traffic from now on.

So, head over to Google Search Console and add a new property for the HTTPS version.

Then re-submit your sitemap files, with the updated HTTPS versions.

If your site has any link disavow files on Search Console, head over to the Google Disavow Tool and click on your HTTP version. Download the file and upload it to the new profile.

Then delete the old profile permanently.

Once this is done, head over to Google Analytics and update your Google Analytics property and view. If your Analytics is connected to your Search Console, then all you’ll have to do is click on Property Settings>> Default URL>> click on the dropdown and select “https://”.

Do the same thing for the view. Click on View Settings>> Website’s URL >> click on the dropdown and select “https://”.

That’s the only thing you need to do to fix the WordPress site not secure warning.

Why you should implement SSL on your website?

The important thing to remember is that the advantages of this process will outweigh the minor discomfort you may experience by stepping into this new territory.

You will have:

• Added site security: Serving a site on HTTPS means that you encrypt your site information over an SSL/TLS connection and make WordPress site secure. In simple terms, this means that even if a hacker intercepts your website’s information, they’ll never be able to decrypt the sensitive information and understand what it actually says.
  
  This is absolutely vital for eCommerce sites where financial transactions occur on your site. If that transaction isn’t encrypted, a hacker could steal financial information directly from your site.
  
• No more Chrome warnings: Chrome holds over 73% of the browser market share. So, a Chrome warning will impact a major share of your web traffic. Resolving a few small technical issues will remove the WordPress site not secure issue permanently.
  
  However, this issue extends to all major browsers including Firefox and Mozilla. You may also start receiving warnings from Google Search Console as well. We recommend that you follow along with the exact steps outlined in this article for a permanent fix.
  
• Site loading speed: The new HTTP/2 protocol for connecting to a site is way faster than HTTP connections. Now, HTTP/2 actually requires SSL connections. So, installing an SSL certificate may just improve your site loading speed by a lot.
  
  We say “may” because not all web hosts will automatically provide you with HTTP/2 protocols. Before you jump into GTMetrix to check your performance, you should talk to your web host and check if HTTP/2 is enabled on your accounts.
  
• SEO traffic: According to a Google Search Central article, HTTPS is a ranking factor on Google SERPs. When Google tells you how to get better rankings and traffic from SEO, you listen.限目。 It’s not just Google Search Central, though. Independent SEO blogs conducted a bunch of analysis reports who all came to the same conclusion.
  
• Brand credibility: According to reputed SSL certificate vendor GlobalSign, 77% of online users are scared of their personal information being hacked or misused online. Having the green padlock on your site simply improves your brand’s credibility.
  
  For eCommerce sites, it’s practically a mandate now as no one trusts an online store with a site not secure warning. Financial institutions and major marketplaces even use an Extended Validation SSL certificate. But simple portfolio sites should also install SSL for the sake of brand credibility.
  
• Referral Traffic: Like SEO, this is more of a marketing reason than an actual security reason. But HTTPS can give you a clearer picture of referral traffic. What most marketers don’t realize is that HTTPS to HTTP referral data is blocked in Google Analytics. So, if your HTTP site gets referral traffic from an HTTPS site the data gets filed under “Direct Traffic.”.
  

This is severely misleading and can cause you to take some very ill-advised marketing decisions. So, if you’re wondering why your Direct Traffic has gone up in Google Analytics and your Referral Traffic has gone down, this could be a significant reason.

What’s next?

As you probably found out the hard way, there’s a lot more to fixing the WordPress site not secure issue than you might think. Installing the SSL certificate the right way is a good step in the right direction in terms of site security. But that’s not enough.

We highly recommend that you sign up for MalCare. MalCare is a comprehensive WordPress security plugin that automatically scans your site for malware. If your site gets infected or hacked, MalCare will help you remove the malware with one simple click.

You also get an advanced WordPress firewall that protects your site from hackers and bad bots. Armed with a powerful learning algorithm, the firewall automatically blocks malicious IPs discovered across any of the 250,000+ sites that MalCare protects.

FAQs

Why is my WordPress site not secure?

Google says your WordPress website not secure because your site doesn’t have an SSL certificate or has an SSL certificate that is poorly configured. The simplest way to resolve this Chrome error is to install an SSL certificate. For comprehensive security, though, we recommend installing a WordPress security plugin.

How do I make my WordPress site secure?

Install an SSL certificate the right way using our guide. Then update your Google Search Console and Analytics with the HTTPS version of your site. But this is only the start for making your WordPress secure. If you’re seriously interested in making sure that your site doesn’t get hacked, install MalCare right away.

Is it safe to use a website that says not secure?

The short answer is no. Especially if the site in question is an eCommerce site that handles your financial information. Sites without an SSL certificate are more likely to get hacked and this has serious consequences. Simply visiting an unsecured site can automatically download malware to your PCs without you even realizing it.

Can WordPress sites be hacked?

はい。 In fact, all sites on the internet can be hacked in some way or form. There is no such thing as airtight cybersecurity. WordPress is an incredibly popular site-building platform and loads of hackers try to hack WordPress sites every day. There are definitive ways to secure a WordPress site, though.

How safe is a website on WordPress?

The safety of your WordPress site depends on what security measures you have in place. We recommend conducting a thorough WordPress security audit and taking the necessary countermeasures suggested in our article.