ブログ運営

ブログを開設した時からSSL化していたのに、色々あって保護されてなかった話【失敗談】

HELLO、はるかに(@sun-crab)です。

今回は、盛大に失敗して余計な手間がかかったので、皆、気をつけてね!というお話です。

今のぶっちゃけた気持ちは、「終わった!やっと終わった!!」です。

ブログのSSL化で大失敗、その原因とは?

SSLとは?

簡単にいうと、「サイトと、サイトへのアクセスを保護してくれるもの」ですね。

特に個人情報の入力項目があるようなページでは、SSL化されていないサイトだと、個人情報が危険に晒される場合があります。

GoogleからはサイトをSSL化しておくことが推奨されており、検索された時に優位になる=いずれはSEOの観点からも大事だとされています。

SSL化のチェックはしていた?

チェックはしてました。

特に私の使用している「エックスサーバー」はそのへんがめっちゃ簡単でして、サーバーのマイページみたいなところにいって、「えいっ☆」ってボタン押すだけなんですよ。

Twitterなんかで話題が出ていたのを見て、何度かチェックしましたし、別ブログを立ち上げようと思った時にも、めっちゃチェックしました。

「サーバーパネル」を見て、ちゃんと全部「独自SSL」となっていたんですよ。

ただ、自分のブログのアドレスバーのところが「保護された通信」って表示にならなくて、ずっと「おかしいなあ…」とは思っていたんです。

でもスマホで見るとちゃんと保護されていて、PC側のエラーなのかな?と思ったり、色々と、自分なりに気にはかけていました。

ここが原因!SSL化されなかった原因

ちょっとしたきっかけで調べてみて、「SSL化」の一番簡単なチェックの仕方が、URLが「https://」から始まっていることだ、というのを理解しました。

一番の原因は、私がまずこれを理解していなかったことです。

やっぱりPC側ではなってないなあ…と思いつつ、別ブログからこちらに向かってリンクを貼ったんですよ。

はるかに
はるかに
ん?貼ったURL文字列が、「http://」だな…

そこでやっと気付いたんですよ。

一番最初に開設した時に、設定とブックマークを間違えたんだって…

何にもしていないので、「http://」と「https://」のどちらでもアクセス出来るんですが、ブログを開設した時、最初のページに「ドメイン名だけでアクセス出来ます」という表示が出てたんです。

普通はURLをコピペするんですけど、私の場合、最初に使っていたブラウザがchromeじゃなくてWin10のブラウザで、その後、アドセンスやアナリティクスを調べた時にchromeを新しく入れ、自分のブログに行く過程で、

「あ、そっか、ドメイン名だけでアクセス出来るって書いてあったなー」

という余計なことを思い出し、ドメイン名だけでアクセス。

wordpressの設定を「https://」にしていないため、繋がったのがSSL化されていない方のURLで、私は一番最初にそこをブックマークしちゃったというわけです。

その後はもう間違いが積み上がるしかなく、

  • そもそもダッシュボードが保護されていない
  • URLをブログからコピペするから、内部リンクやASP登録、アナリティクスなどのURLは全て保護されていないもの
  • 画像も全部保護されていない

という、何故か最初から保護された状態なのに自分の無知によりそれをすり抜けたというすごい状態になりました。

とりあえず、私みたいな謎の失敗を防ぐには、まずダッシュボードの「設定」→「一般」のところのサイトURLは2つとも「https://」に変えておきましょう。

ブログ開設の手続きで何をしくじったのか…

修正にかかった手間や、簡単にやる方法はないのか?

修正した箇所と、修正にかかった時間

全部自分のせいではありますが、まだSSL化が話題に上がっていた時期で必須ではなかったし、記事数も70ちょっとだったので、まだマシではありました。

  • 内部リンクのURLの全貼り替え
  • 画像も全て保護されたURLに貼り替え
  • ASP、アナリティクス、サーチコンソールもURL修正

手間としてはこれくらいです。

時間は、

  • リンク修正に3時間強
  • 画像修正も3時間強
  • ASPなどは少ないので30分もかからないくらい

これ、私は「修正」ですけど、長く運営して来た人や記事数多い方は大変だと思います。

特に画像に関しては、リンクがある画像(大きい画像になったり、中にURLがあるもの)はブログの方で「保護されていません」って出るんですが、リンクのない画像はブログではSSL化されていたんですよ。

「wordpressの設定変えたし、自動でなるのかな?」とか思っていたんですが、ダッシュボードで記事の修正をしている時に気付きました。

リンクのない画像は、ダッシュボード内で「保護されていません」って出るんです…!!

SSL化警察が厳し過ぎるー!

というわけで、画像も全貼り替えしました!記事内に自分で撮った写真しか使ってなかったし、数もそんなに多くなかったのが救い!

それでもめっちゃ頑張りました!

SSL化に際しての変更を簡単にやる方法はないか?

内部リンクや画像に関しては、「http://」を「https://」に置換してくれるプラグインがあります。

私は画像の大きさの設定や、大きくする画像は別タブで開くようにしたいなーなどなど、半分くらいはリライトして整える気持ちで行いましたので手間がかかりました。

これに関しては、記事数や作業出来る時間にもよるので、ご自身で検討してみて下さい。

結果的にリライトのきっかけにはなったので良かった

割と最近の記事でも、画像サイズやリンク(大きく表示)が微妙だったので、これが修正出来たことは良かったです。

今後は、もうちょっと考えながら画像を使うことが出来るようになったと思います。

あと、記事内容のリライトはあんまり行っていないのですが、気になったところや読みにく過ぎる部分は修正しました。

特に文字の装飾があまりしておらず、読みにくい部分がまだたくさんあるので、徐々にリライトしていこうと決意しました。

まとめ

私のように中途半端な知識でここまで突っ走る人はいないとは思いますが…

こういったことに詳しい方や、ブロガーさんの話題に上がっていた場合、自分の知識だけでチェックしたり、「ふーん」で流さず、しっかり調べることが大事ですね。

修正は手間もかかりますし、モチベーションが下がりがちになりますからね…。

以上、はるかに(@sun-crab)でした。

ここまでお読み頂いて、ありがとうございました。

アイキャッチの写真素材はこちらのサイトからお借りしました。

無料ホームページ作成用素材 フリー素材屋Hoshino