WordPress のススメ ２ 初期の設定 セキュリティ等 SSL接続

こんにちは、田村です。

7/18 追記:記事内のエックスサーバー側の .htaccess の編集の部分ですが、現在のエックスサーバーにおいては、標準状態で既に設定済みとの情報がございます。現状未確認ではございますが、その場合この作業は必要ないことになりますので、ご確認ください。

読みやすいかどうかわからないので、不安ではあるのですが勢いでいかないと書けなくなりそですので、とりあえず続きます。

ところで、今朝の記事の最後の画像ですが、画面の上部に黒い部分があります。これは管理画面に一旦ログインして、その状態で通常画面を確認したときにこういう部分が表示されます。これは管理画面への各種メニューなのです。

一番左側の「W」と書いてあるところ、ここをクリックすると、ワードプレス 関連のサイトへジャンプすることができます。

その次のメーターみたいなのと、このサイトの名称が書いてあります。ここをクリックすることで管理画面（ダッシュボードと言います）へとジャンプできます。

その次の「カスタマイズ」というところ、ここはワードプレス標準の設定画面へといくところなのですが、僕はあまり使いません。

その次の吹き出しみたいなのと、数字が書いてあるところ。これはつけられたコメントとその数を表しています。ところで、標準状態だとコメントは「モデレート」つまり承認しないと表示されません。

最後の「新規」というところ、ここで、新しい記事を投稿したり、いろいろできるようになっています。つまり管理画面だけでなくて、通常のサイトを見ている状態からそのまま、管理画面へと直接ジャンプできます。

ところで、一番最初に SSL の設定をしてしまいたいと思います。結構面倒なので初めに片付けてしまいましょう。二箇所設定するところがあります。WordPress 側とサーバー側です。

現状では、サイトのアドレスはこのようになっています。

安全ではありませんと書いてあります。つまり SSL が適用になっていない。安全な接続ではない。ということです。

管理画面「ダッシュボード」へジャンプして、設定→一般を選択します。

一般設定の画面です。この WordPress サイトの一番基本的な設定をするサイトになります。

サイトのタイトルとか、キャッチフレーズ、メールアドレスなどが既に入っていますが。これはエックスサーバーの方で申し込みの時に書き込んだ内容がここに出てきています。もちろん変更も可能です。

上から３番目と４番目を見てください、このサイトのアドレスが書いてありますが”http://”で始まるアドレスです。これを”https://”と書き換えます。

こうなります。

ですが、この状態では SSL も使えるようになりました。という状態です。ここから SSL しか使えない。という状態にする必要があります。

エックスサーバーへ行きログインしてください。

そうするとこんな画面になります。

サーバー→操作メニュー→サーバー管理と進んでいきます。

ホームページのセクションの「.htaccess 編集」を選択します。

このように書いてありますし。実際適当に編集してしまうとアクセスできなくなってしまう事態になりかねませんので、慎重に編集しましょう。

ところで、エックスサーバーのヘルプページ

「Webサイトの常時SSL化」

を見て欲しいのですが、ここにどのように編集するか、きちんと書いてあります。慎重に作業しましょう。

これが、編集後の「.htaccess」です。マニュアルの通り作業すると”RewriteEngine On”の行がダブってしまいますが、きちんと片方は削除しておきましょう。最後に「実行する」をクリックすると。編集が実行されて完了します。

きちんと作業が完了したか、確認しましょう。

http://yujitamura.jp

へ接続しても、アドレスバーの表示は https://yujitamura.jp になっているでしょうか？

なっていれば正解。挙動がおかしかったら、失敗かもしれません。気をつけましょう、そしていつも確認する癖をつけましょう。

長くなってしまいました。プラグイン については、分けて書きます。