WordPressサイトをSSL化(HTTPS対応)する方法
Alicefactory
こんにちは。Alicefactoryの上田です。
いまや、インターネットでサイトを運営するなら**SSL化(HTTPS対応)**は欠かせません。
SSL化していないサイトは、ブラウザに「保護されていない通信」と警告が出たり、検索順位に悪影響が出るリスクもあります。
でも、**「SSL化って難しそう…」**と感じている方も多いのではないでしょうか?
この記事では、初心者でもわかるように、WordPressサイトをSSL化する方法を手順を追って丁寧に解説します。
ぜひこの記事を参考にして、安全で信頼されるサイト作りにチャレンジしてみてください!
1
SSL化(HTTPS対応)とは?
SSLとは、Secure Sockets Layerの略で、インターネット上の通信を暗号化する技術です。
SSL化されたサイトは、ブラウザ上で「🔒 鍵マーク」が表示され、URLが「https://」で始まります。
✅ SSL化することで得られるメリット
🔒 1. サイト訪問者の個人情報を守れる(セキュリティ強化)
SSL化すると、ユーザーとサーバー間の通信が暗号化されます。つまり、第三者がデータを盗み見たり、改ざんするリスクを大幅に減らせます。
特に守れるもの
- 問い合わせフォームに入力された名前・メールアドレス
- 会員登録時のID・パスワード
- ネットショップでのクレジットカード情報
もしSSL化していないと?
これらの重要な情報が「丸見え」でネットを流れる危険があるため、情報漏洩や不正利用のリスクが高まります。
🚀 2. SEO(検索エンジン対策)に有利になる
Googleは公式に、HTTPS化を検索順位決定の要素に使っていると発表しています。(※2014年に正式アナウンス)
つまりSSL化しているだけで、検索エンジンからの評価がわずかでも上がるチャンスがあります。
一方、HTTPS化していないページは、検索結果に「安全でない可能性」と表示される場合もあり、クリック率が下がるリスクもあります。
🔔 ポイント
- 競合サイトと差がほぼない場合、SSL化されている方が有利
- SEOだけでなくユーザーの安心感が、結果的に滞在時間や成約率にも影響する
🙆♂️ 3. サイトの信頼性・ブランドイメージがアップする
SSL化されたサイトは、ブラウザに🔒鍵マークが表示され、URLも「https://」から始まります。
この見た目の安心感は、訪問者にとって非常に大きな意味を持ちます。
具体的なユーザー心理
- 鍵マークあり → 「このサイトは安全そう。安心して使える。」
- 鍵マークなし → 「危なそう…。別のサイトにしよう。」
特にネットショップ(ECサイト)や個人情報を入力させるフォームがある場合、SSL化していないと致命的です。
⚡ 4. ブラウザによる警告を回避できる
最近のブラウザ(Chrome、Safari、Edgeなど)は、SSL化していないサイトを開くと、
- 「この接続は安全ではありません」
- 「このサイトは保護されていません」
といった警告を画面に大きく表示するようになっていて、これが表示されると、ユーザーは即離脱してしまう確率が高まります。
SSL化しておけば、この不安を与える警告表示を完全に回避できます。
💬 5. サイト運営・拡張の選択肢が広がる
近年、一部の最新機能や外部サービスは、SSL化されたサイトだけを対象にしています。
例えば:
- PWA(プログレッシブウェブアプリ)対応
- Googleタグマネージャーの一部機能
- 一部の決済ゲートウェイ、ログイン連携サービス(例:Googleアカウントログイン)
🔔 SSL化していないと、こうした便利な最新技術を導入できない場合もあります。
SSL化は「セキュリティ対策」だけでなく、集客、ブランド、拡張性すべてに直結しています。
将来的にサイトを発展させたいなら、早めにSSL対応しておくべきです!
1
WordPressをSSL化する5つのステップ
ホームページをSSL対応するためのステップは次のとおりです。
🖥 1. サーバーでSSL証明書を発行し、設定する
まずサーバー側でSSL証明書(安全通信を証明する鍵)を発行・インストールする必要があります。
これがないと、WordPress側だけ設定してもHTTPS通信できません。
🔹具体的な操作例(エックスサーバーの場合)
- サーバーパネルにログイン
- 「SSL設定」をクリック
- 対象ドメインを選び「独自SSL設定追加」ボタンを押す
数分から1時間ほど待つと、自動でLet’s Encrypt証明書が発行されます。
✅ 注意
- 既に有料SSLを契約している場合、無料SSLと重複しないよう注意してください。
⚙️ 2. WordPress管理画面でURLを「https://」に変更する
SSLの証明書が発行されたら、WordPressのアドレス設定を「https」に変更しましょう。
🔹具体的な操作手順
- WordPressダッシュボードにログイン
- 「設定」→「一般」を開く
- 以下の2か所をhttp → https に変更して保存する
- WordPressアドレス(URL)
- サイトアドレス(URL)
例:http://yourdomain.com → https://yourdomain.com
✅ 注意
- 保存後、ログイン画面のURLも「https://〜」に変わるので、ブックマークも更新しておきましょう。
- 入力ミスをするとログインできなくなるので、慎重に作業しましょう。
万一ログインできなくなったら、FTPでwp-config.phpを編集してURLを強制設定すれば復旧可能です。ここでは詳細は割愛します。
➡️ 3. HTTPアクセスをHTTPSへリダイレクトする
SSL化しても、昔からのリンクや検索エンジンのキャッシュでは「http://」にアクセスされ続けます。
これを放置すると「http://」でも「https://」でもアクセスできる二重サイトになり、SEO的にもマイナスなので、必ずリダイレクト設定します。
🔹具体的な操作方法
- FTPソフトでサーバーに接続
- サイトのルートディレクトリにある .htaccess ファイルを開く
- 以下のコードを追加(できればファイルの先頭に近い位置に)
例:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>✅ 注意
- 必ず.htaccessのバックアップを取ってから編集しましょう。
- 既に別のRewrite設定がある場合は、壊さないように慎重に追記しましょう。
🔗 4. サイト内部リンクを「https://」に統一する
サイト内にあるリンクや画像ファイルが「http://」のままだと、ブラウザが「完全に安全ではありません」と警告を出したりSSLの鍵マークがつかないという問題が発生します。
サイト内の内部リンクと画像URLをすべて「https」に変更します。
【方法1】手動修正
- 投稿編集画面で、内部リンクや画像URLを1件ずつ確認・修正します。
- 主要な固定ページ(トップページ、会社概要、フォームページなど)は必ず確認してください。
【方法2】プラグインを使用
- Really Simple SSL
- インストールして有効化するだけで、自動リダイレクトと内部リンク書き換えに対応しています。
- Better Search Replace
- データベース内で、
「http://yourdomain.com」を「https://yourdomain.com」に一括置換します。
- データベース内で、
🧪 5. SSL化できたか確認する
設定ミスや内部リンクの見落としがあると、ユーザーから警告表示が見えたり、SEOに悪影響が出るので、正しく設定できていることを確認しましょう。
🔹確認すべきポイント
- ブラウザでページを表示したときに「🔒鍵マーク」が出ているかを確認しましょう。
- サイト内を巡回して、すべてのページのURLが「https://〜」になっているか確認しましょう。
🔔 もし鍵マークが出ない場合は、
鍵マークが出ない場合は、httpの画像やファイルが残っている可能性があるので探して修正しましょう。
次のような外部チェックツールで検証することもできます。
• SSL Checker
• Why No Padlock?まとめ
SSL化(HTTPS対応)は、「ちょっと難しそう」「自分にはまだ早いかも」と思いがちですが、実際には順番どおりに進めれば誰でもできる作業です。
この記事で紹介した5つのステップをひとつずつ確実に進めれば、あなたのサイトも安全で、検索エンジンにも強いサイトに生まれ変わります!
ぜひこの記事を参考に、今日からあなたのWordPressサイトをSSL対応させましょう!
Alicefactoryでは、ホームページ制作に関するご相談を承っております。興味のある方は、お気軽にお問い合わせください!
お気軽にお問い合わせください。080-5662-2307受付時間 9:00-18:00 [ 土・日・祝日除く ]
お問い合わせ
