Update:2020/4/16
先日、http://~、の状態、つまり通信が暗号化されていないままwordpressにログインして、Googleアカウント乗っ取られました。
同じ被害が出ないようにhttps://~(独自SSL)、通信を暗号化する方法を記載します。 (ロリポップのサポートの方に教えて貰って実践、確認済み)
通信が保護されている状態の例
通信が保護されていない状態の例
実際にGoogleアカウントが乗っ取られたときのスクリーンショット
必要なもの:独自ドメイン(自分だけの住所みたいなもの。)、クレジットカード
費用:1年間で990円+税 ~ (キャンペーンで初年度のみ69円~とかある)
時間(参考):
独自ドメイン取得 30分以内
+
wordpress設定 30分以内
+
Googleで検索したときにヒットするようにする作業 30分以内
独自ドメイン取得
上の画像をクリック
↓
好きなアルファベットを入力、「検索」をクリック
↓
既に他の人が使用していたら「取得できません」と表示されるので、そのときは諦めて別のアルファベットを入力
↓
「カートに追加」
↓
画面に従い、入力していく
↓
独自ドメイン取得完了
wordpress設定
wordpressログイン(このときはまだ通信化暗号されていないが、この暗号化作業が完了するまで我慢)
↓
wordpressダッシュボード→ 設定→一般
wordpressアドレス(URL)とサイトアドレス(URL)の両方を「~.jp」から「~.(あなたの独自ドメイン)」に変更
↓
画面左下の「変更を保存」をクリック
↓
wordpressダッシュボード→ 設定→一般
wordpressアドレス(URL)とサイトアドレス(URL)の両方を 「http://~」から「
https://~ 」に変更
↓
画面左下の「変更を保存」をクリック
↓
wordpress サイトを表示
↓
右クリック→「検証」をクリック
↓
画面右下に黄色の注意マークがついたところが残っているとhttps://~(独自SSL)にできないので、その元を削除。(私の場合、貼りつけた画像が原因だったので削除しました。)
Googleで検索したときにヒットするようにする作業
「0知識から始めるホームページ作成方法」←こちらに説明記載
独自SSLをするにあたって私が勘違いした情報
「WordPressサイトを常時SSL化する手順とエラーの解決方法」 https://stackdesign.jp/how-to-create-ssl-wordpress-site/
「サイト内のhttpをhttpsに変更するだけ」と記載あったので、下記行いましたが全く効果なし。やらなくていいです。
・wordpressダッシュボード→外観→テーマエディター内の全ての
「http://」を「https://」に変更
・wordpressダッシュボード→プラグイン→プラグインエディター内の全ての
「http://」を「https://」に変更
メモ:この記事書くのに情報確認含め2.5hかかった
