サイト設計の最重要項目の1つは「セキュリティ」
WordPressサイトでも、フォームなどでも個人情報を扱っているサイトは多いです。
住所や名前、メールアドレスなど入力するのに、セキュリティの担保をしていないのは、信頼問題に関わります。
2018年7月以降、Google Chrome はHTTP通信のすべてのサイトを、特に個人情報を扱っていなくとも「保護されていない通信」と掲示するようになりました。
単純なHTMLのみや簡易なブログなど、個人情報を扱わない場合でも、「保護されていない通信」を解決するには、ブラウザに入力されたデータを保護する技術が必要となります。
幸いなことにWordPressユーザーにとってはこの仕組みを理解せず実装できます。
Secure Sockets Layer(SSL)とHTTPSとは
緑色の鍵マークは、暗号化されたサイトであることを示します。
Webサイトと通信するときに渡されるデータは、いつも暗号化されているとは限りません。
SSLとHTTPSは、オンラインデータを保護する必要性から生まれました。
これら2つのテクノロジーには、それぞれの役割があります。
SSL: ネットワーク上で通信セキュリティを提供するプロトコルです。
HTTPS: 基本的にHTTPの保護されたバージョンで、Webサイトとそれに関連するサーバーに認証を提供します。
WordPressをセキュア化する方法
Step1: 適切なSSL証明書を取得する
Step2: 証明書署名要求(CSR)を生成する
Step3: SSLとHTTPSを使用するように管理画面にてWordPressを設定する。
変更を保存したら、設定は完了です。ただし、既存のサイトにSSLを実装している場合は、.htaccessファイルも変更する必要があります。
レンタルサーバで提供しているSSLの場合は、Step1,2の作業はレンタルサーバ側で処理する場合が多いようです。詳しくはご利用しているレンタルサーバにお問い合わせください。
SSLの設定代行もしております。ご希望の方は以下からご相談ください。
SSL、HTTS以外にもセキュリティ対策は必須
個人情報の保護や、ハッキング対策など、サイト情報で集めているデータは安全でしょうか。
WordPressケアスタジオでは、WordPressにありがちな脆弱性対策を提供しています。
ご相談お待ちしてます。
WordPress保守サービス21選の比較まとめ
WordPress用のレンタルサーバ比較