【wordpress】URLがhttpsなのにアドレスバーに「保護された通信」が出ないときの対処法

3月 7, 2018

どうも、このサイトについてまたもや、セキュリティを指摘されたタツノコです。
この業界何年もやっているけど、やっぱりセキュリティ周りは難しいです。

今回は、worpressで投稿した記事のページにて、
アドレスバーに「保護された通信」が出ない場合の解決方法を載せます。

worpressで投稿した記事がSSL化されていない?

以前、サイトのセキュリティで指摘をしてくれた友人がまた見つけてくれました。
【wordpress・Luxeritas】投稿者のリンクにwordpressのログインIDが表示されてしまった場合の対処方法

今回はブラウザのアドレスバーに
「「保護された通信」という文字が出てきていないよ」
という指摘でした。
そのときの画像がこちらです。

本来は以下のようにならないといけないはずなのです。

保護された通信と出ない場合の問題はなに?

それについて簡単に、近い形で説明してくれているサイトがありました。

ポイントは上記サイトの

  1. 常時 SSL 化のメリットと目的を考える

の部分になります。

盗聴や改竄などに繋がるのはわかっていたのですが、
さらにはSEO対策にも繋がるとは思わなかったです。

今回の主な原因

投稿記事内で「http://」でアクセスしている画像がありました。
その為、保護されているコンテンツと保護されていないコンテンツが混ざっており、
上記のような問題が起きたみたいです。

このことに関してはgoogleさんが公式で発表をしていました。

ニュアンスで解釈する

googleさんの記事を見てもわからない方がいるかもしれません。
なので、ざっくりニュアンスで言ってしまうと。


セキュリティで保護されていない項目も含まれているよ!!
安全でない項目も含まれているから、安全の保証できないよ!!

ってことなんです。

解決手段

対処法としては以下の2点が挙げられます。

  • 投稿ページ内で「http://」と記述しているところを見つけ出し「https://」に変更する
  • wordpressの設定で、画像のアップロード先のurlをhttp://からhttps://に変更する。

1.投稿ページ内で「http://」と記述しているところを見つけ出し「https://」に変更する

これは、各記事の編集画面から、記事内で「http」と自ら書いているところを、
全て「https」に直すだけの簡単なお仕事です。

2.画像のアップロード先のurlを変更する方法

記事を投稿する時に、「メディアを追加する」から画像をアップロードしている場合に
必要な修正となります。

1.wordpressの管理画面から「設定」->「メディア」を選択。

2.ファイルへの完全なURLパスを「https」に修正する。

この作業をすれば、一通りの設定は完了です。

まとめ

まさか、自サイト内でセキュリティで保護されていないコンテンツを読み込んでいるとは思わなかったです。
今回は自分がアップロードした画像しか読み込んでいなかったので、
結果的に大丈夫でしたが、これが外部サイトのものだったりとかしたら・・・
考えただけでも恐ろしいです。
これから気をつけます・・・

今回指摘してくれた友人にほんと感謝です!!ありがとうございます!
そしてWWW WATCHさんもありがとうございます!!

今回は以上です!

スポンサーリンク