wordpressでサイトを運営していく上で、最低限必要な防犯対策について書きます。
まずはSSL化。簡単に言うとURLの「http」を「https」に変える作業ですが、これは今のところ絶対ではありませんが、まだ1枚も記事を書いていない間ならやり方は簡単ですので、一番初めにご紹介させていただきます(記事を幾らか書いた後にするとなると結構な手間になります)。SSL化すると、安全性は上がりますし、SEO的にも有利になるようですので、私はやっておくことをおすすめします。
スポンサーリンク
ロリポップのユーザー専用ページに入り、左サイドバーの「セキュリティ」の項目の「独自SSL証明書導入」をクリック。独自SSL(無料)のところのSSL化するドメインにチェックを入れ、「独自SSL(無料)を設定する」をクリック。少し時間がかかることがありますが、しばらくすると設定が完了します。「SSLで保護されているドメイン」をクリックして確認してください。「SSL保護有効」となっていればOKです。
この時、いつまで経っても作業中の状態が続くようなら、一度ページの再読み込みをしてみてください。それで「SSLで保護されているドメイン」を開いてみるとSSL保護有効となっている場合があります。それでもまだ「SSL保護されていないドメイン」のところで「作業中」となっている場合は、再度時間を置いてページの再読み込みをしてください。私はあまり待てずに、いつもこれを繰り返しています。
次に自分のwordpressにログインして「設定」から「一般」を選びます。ここの「wordpressアドレス」と「サイトアドレス」の頭の部分をどちらも「http」から「https」に変えてください。大文字ではなく小文字の「s」ですのでお間違いなく。ただ「s」を付け足すだけですが、間違えるとサイトが表示されなくなりますのでご注意を。
一番下にある「変更を保存」をクリック。ログイン画面に戻りますので再ログインするとURLがhttpsに変わっているはずです。
最後に「http」から「https」にリダイレクトさせる方法(301リダイレクト)を書いておきます。
ロリポップのユーザー専用ページの「サーバーの管理・設定」の項目にある「ロリポップ!FTP」をクリック。独自ドメインを設定した時のフォルダをクリックすると「.htaccess」というファイルがありますのでそれをクリック。ファイルの先頭(#BEGIN WordPressの上に)に次のコードをコピーペーストしてください。
<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>
追加したら、「保存」をクリック。後はご自身のサイトのURLを「http」で打ち込んで「https」にリダイレクトされれば成功です。
スポンサーリンク
注意として、独自ドメインを設定した際に公開フォルダを作らずルートディレクトリに直接wordpressをインストールした場合は、FTPからサイト名のフォルダを開いても中には何もありませんので、その場合はFTPを開いたところ(ルート直下)にある「.htaccess」内で上記の手順を行う必要があります。
私は1つ目のサイトの時、ルート直下にwordpressを置いたためそうしたのですが、それが原因かどうかは定かではありませんが、2つ目のサイトを作る時、wordpressがインストールできず長い間苦しみました。
ロリポップに問い合わせると翌日にメールが着て、「問題は恐らく『.htaccess』なので、これにアンダーバーを先頭に入れて『_.htaccess』とし、無効化すると恐らくインストールできる」と教えて頂き、従うとすぐインストールできました。当然、すぐ後にアンダーバーを取り除いて「.htaccess」を元に戻しておきました。
もし、ルート直下にwordpressを置いて301リダイレクト設定をしていて、2つ目のwordpressがインストールできない場合は一度これを試してみてください。私の場合はこの方法で3つ目のwordpressはすんなりとインストールできました。
ただ、これでもダメな場合などは、迷わずロリポップを頼ってください。このことに限らず、私同様パソコンが得意でない方が、あまりコードをいじると後で取り返しがつかなくなる可能性がありますので。
関連記事
スポンサーリンク