②_https://~(独自SSL)でないことのリスク=通信時個人情報流出 と対応

先日、http://~、の状態、つまり通信が暗号化されていないままwordpressにログインして、Googleアカウント乗っ取られました。

通信が保護されている状態の例
通信が保護されていない状態の例
実際にGoogleアカウントが乗っ取られたときのスクリーンショット

同じ被害が出ないようにhttps://~(独自SSL)、通信を暗号化する方法を記載します。 (ロリポップのサポートの方に教えて貰って実践、確認済み)

必要なもの:独自ドメイン(自分だけの住所みたいなもの。)、クレジットカード
費用:1年間で69円+税 ~
時間(参考):
独自ドメイン取得 30分以内
+
wordpress設定 30分以内
+
Googleで検索したときにヒットするようにする作業 30分以内


独自ドメイン取得

上の画像をクリック

好きなアルファベットを入力、「検索」をクリック

既に他の人が使用していたら「取得できません」と表示されるので、そのときは諦めて別のアルファベットを入力

「カートに追加」

画面に従い、入力していく

独自ドメイン取得完了


wordpress設定

wordpressログイン(このときはまだ通信化暗号されていないが、この暗号化作業が完了するまで我慢)

wordpressダッシュボード→ 設定→一般
wordpressアドレス(URL)とサイトアドレス(URL)の両方を「~.jp」から「~.(あなたの独自ドメイン)」に変更

画面左下の「変更を保存」をクリック

wordpressダッシュボード→ 設定→一般
wordpressアドレス(URL)とサイトアドレス(URL)の両方を 「http://~」から「
https://~ 」に変更

画面左下の「変更を保存」をクリック

wordpress サイトを表示

右クリック→「検証」をクリック

画面右下に黄色の注意マークがついたところが残っているとhttps://~(独自SSL)にできないので、その元を削除。(私の場合、貼りつけた画像が原因だったので削除しました。)


Googleで検索したときにヒットするようにする作業

「0知識から始めるホームページ作成方法」に記載しているのでそちらを見てください


独自SSLをするにあたって私が勘違いした情報

「WordPressサイトを常時SSL化する手順とエラーの解決方法」 https://stackdesign.jp/how-to-create-ssl-wordpress-site/
「サイト内のhttpをhttpsに変更するだけ」と記載あったので、下記行いましたが全く効果なし。やらなくていいです。
・wordpressダッシュボード→外観→テーマエディター内の全ての
「http://」を「https://」に変更
・wordpressダッシュボード→プラグイン→プラグインエディター内の全ての
「http://」を「https://」に変更

メモ:この記事書くのに情報確認含め2.5hかかった

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です