サイトに安全なHTTPS padlockを表示するために、WordPressにSSLを追加する必要がありますか?
ほとんどのWordPressホストは、現在、すべてのプランに無料のSSL証明書を含んでいます。ホスティングダッシュボードで有効にし、WordPressをHTTPSで読み込むように強制するだけです。このガイドでは、無料のReally Simple SSLプラグインの使用方法や、Chromeで「保護されていない通信」という警告を修正する方法など、各ステップを説明します。
このガイドの内容:
WordPressにおけるSSL証明書とは?
SSLはSecure Sockets Layerの略です。これは、ブラウザとアクセスしているウェブサイト間で転送される情報を保護するウェブサイトのセキュリティプロトコルです。
ウェブサイトを閲覧する際に情報を転送しますが、特にeコマースウェブサイトを使用する場合、クレジットカードの詳細やログイン情報などの機密情報であることがよくあります。
通常のHTTPプロトコルを使用すると、安全な接続ではないため、この情報は潜在的なハッカーに対して脆弱になります。ここで、HTTPSとしても知られるSSLが登場します。
ウェブサイトには、認識された証明書発行機関によって発行されたSSL証明書が必要です。
その後、証明書が検証され、ブラウザのアドレスバーに南京錠アイコンとともに表示されます。URLがHTTPからHTTPSバージョンに変更されることに気づくでしょう。これについては後で詳しく説明します。
SSLが正確にどのように機能するか疑問に思っている場合は、次に説明します。
SSL証明書はどのように機能しますか?
SSL証明書は、ブラウザとアクセスしているウェブサイト間で転送される情報を暗号化することで、情報を保護します。
SSL証明書付きのウェブサイトにアクセスすると、ブラウザはまずウェブサイトのSSL証明書が有効かどうかを確認します。次に、すべてが正常であれば、そのウェブサイトの公開鍵を使用して情報を暗号化します。
暗号化とは、情報をコードに変換して、権限のないアクセスを持つ人が読み取れないようにスクランブルするプロセスです。
その後、情報はアクセスしているウェブサイトに送信され、公開鍵と秘密鍵を使用して復号化(スクランブル解除)されます。
とはいえ、WordPressサイトにSSL証明書は本当に必要なのでしょうか?調べてみましょう。
2025年にすべてのWordPressサイトがSSLを必要とする理由
すべてのウェブサイトでSSL/HTTPSを使用することが推奨されています。Googleは現在、安全な接続をウェブ標準として扱っています。
2025年現在、GoogleのHTTPS透明性レポートによると、Chromeトラフィックの95%以上がHTTPSで読み込まれています。サイトでHTTPSを使用していない場合、Chromeは訪問者に「保護されていない通信」という警告を表示する可能性があり、信頼を損ない、エンゲージメントを低下させる可能性があります。
SSL証明書は、特に次の種類のユーザー情報を収集する場合に重要です。
- クレジットカードの詳細
- 支払い情報
- ログイン情報
これらの場合、検証済みのSSL証明書はユーザーのデータを保護するのに役立ちます。さらに、多くの支払いサービスでは、支払いを受け付ける前にHTTPSを要求しています。
最後に、SSLを使用しないと、Chromeで「保護されていない通信」というフラグが表示され続ける可能性があり、ブランドの評判を損ない、訪問者を遠ざける可能性があります。
この信頼の欠如は、ブランドを傷つけ、潜在的な顧客を思いとどまらせる可能性があり、ユーザーエンゲージメントとコンバージョンを低下させることでSEOに間接的に影響します。
WordPressに最適なSSL証明書の選び方
SSL証明書が必要だと判断したら、WordPressウェブサイトに最適なSSLの種類を決定する必要があります。さまざまな種類のウェブサイトに最適なものの概要を以下に示します。
- ドメイン認証SSL – ブログや個人サイトなどの情報サイトに最適です。
- 組織認証(OV)またはEV SSL – eCommerceサイト、有料会員、サブスクリプション、チャリティー、または訪問者がメールIDとパスワードでログインする必要がある場合に適しています。
- マルチドメインSSL – WordPressサイトに複数のドメイン名(例:mysite.com、mysite.net、mysite.ca)がある場合は、このタイプのSSLを使用してください。
- ワイルドカードSSL証明書 – 「blog.example.com」や「mail.example.com」などのサブドメインを持つサイトに最適です。
- マルチドメインワイルドカードSSL – ウェブサイトにサブドメインとマルチドメインの両方がある場合は、このタイプのSSLを使用してください。
では、WordPress SSL証明書はいくらくらいかかるのでしょうか?次にその質問を探ります。
SSL証明書の費用はいくらですか?
SSLの費用は、証明書発行機関によって異なります。価格は年間50ドルから200ドルまでさまざまです。一部のプロバイダーは、SSLと組み合わせて追加サービスを提供しており、最終的なコストに影響を与える可能性もあります。
SSL証明書を購入する場合は、Domain.comをお試しください。彼らは最大のドメイン名登録サービスの1つであり、SSL証明書のお得な情報を提供しています。
彼らのシンプルなSSL証明書プランは、年間わずか35.99ドルから始まります。さらに、10,000ドルの保証とTrustLogo®サイトシールが付いています。
WordPress SSL証明書を購入する余裕がない場合はどうなりますか?心配する必要はありません。次に、無料で取得する方法を説明します。
無料SSL証明書の取得方法
コストのためにウェブサイトにSSLを使用したくない場合があります。しかし、そうしないと、ウェブサイトが情報盗難に対して脆弱になる可能性があります。
幸いなことに、非営利団体であるLet’s Encrypt SSLがこの問題の解決に乗り出しました。彼らは、中小規模のウェブサイトが無料のSSL証明書を取得しやすくするために、無料の証明書発行機関を作成しました。
現実を直視しましょう。すべてのウェブサイトがSSLを使用していれば、インターネットははるかに安全な場所になるでしょう。
プロジェクトの成功により、WordPress、Facebook、Googleなどの大手企業がサポートを提供しました。
大手企業が参加したことで、もう一つの課題は、初心者がSSL証明書を簡単にインストールできるようにすることです。これはコーディングの知識とウェブサーバーシステムの仕組みに関する知識を必要とする、かなり複雑なプロセスです。
幸いなことに、Let’s Encryptを使用する人が増えるにつれて、最高のWordPressホスティング会社がウェブホスティングプランにそれを含めるようになりました。これにより、SSL証明書を自分でインストールする手間が省けます。
以下のWordPressホスティング会社はすべて、ホスティングプランに無料のSSL証明書を提供しています。
例としてBlueHostを使用する場合、Bluehostダッシュボードの**Websites**セクションにアクセスし、サイトの下にある**Settings**ボタンをクリックする必要があります。
ここから**Security**タブに切り替え、ウェブサイトの無料SSL証明書をオンにします。ほとんどの場合、Bluehostは自動的にこのオプションを有効にします。
ホスティング会社がBlueHostでない場合、SSL証明書をオンにするプロセスは異なる場合があります。ホスティング管理エリアまたはCpanelで見つけるのに苦労している場合は、ホスティングプロバイダーにオンにするように依頼できます。
ウェブホストがSSL証明書を提供していない場合は、Comodo、GeoTrust、GlobalSign、RapidSSLなどのSSL認証局から購入するか、Lets Encryptから無料で入手できます。
次に、新しいSSL証明書を使用してWordPressサイトをHTTPSで使用できるように準備する方法を見てみましょう。
WordPressにSSLを自動的に追加する方法(プラグイン方式)
ホスティングプロバイダーでSSL証明書が有効になったら、すべてのURLでHTTPの代わりにHTTPSを使用するようにWordPressを設定する必要があります。
これを最も簡単に行う方法は、WordPress管理画面にReally Simple SSLプラグインを追加することです。これは、この作業に最適なWordPressプラグインの1つであり、その名前のとおり、非常に使いやすいです。 WordPressプラグインのインストールの詳細については、このステップバイステップガイドを参照してください。
プラグインをアクティブ化した後、WordPressダッシュボードからプラグイン設定を確認できます。SSL証明書が有効になっているかどうかを確認します。次に、URL全体でHTTPSを強制するためにHTTPからHTTPSへのリダイレクトをオンにします。
サイトが完全に安全であることを確認するには、サイトのURLがHTTPSを使用して読み込まれていることを確認する必要があります。Really Simple SSLは、ページが読み込まれるときにURLを修正することで、これを自動的に行います。
HTTP URLが1つでも存在すると、ブラウザはそれを安全でないと見なします。これを修正するには、ブラウザの検査ツールを使用して、古いURLを安全なHTTPSプロトコルに検索して置き換える必要があります。
WordPressにSSLを手動で追加する方法(上級者向け)
上記の方法は、WordPressサイトにSSLを追加する最も簡単なソリューションです。ただし、サイトをHTTPからHTTPSに手動で移行したい場合があります。
それを行うにはWordPressファイルを編集する必要がありますので、コードスニペットのコピー&ペーストに自信がある場合のみ、この方法に従ってください。
まず、WordPressダッシュボードから[設定]»[一般]ページに移動します。次に、HTTPをHTTPSに変更して、WordPressとサイトのURLアドレスフィールドを更新します。
設定を保存すると、WordPressからログアウトされ、再度ログインする必要があります。
次のステップは、WordPressの.htaccessファイルに次のコードを追加して、HTTPからHTTPSへのリダイレクトを設定することです。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
ウェブサイトがnginxサーバーにある場合は、設定ファイルに次のコードを追加して、HTTPからHTTPSへのリダイレクトを行う必要があります。
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}
「example.com」を自分のドメインに置き換えてください。
これらの手順に従うことで、WordPressはウェブサイト全体をHTTPSを使用して読み込むようになるため、WordPressのHTTPSが機能しないというエラーを回避できます。
WordPressの管理画面またはログインページでSSLとHTTPSを強制するには、wp-config.phpファイルを構成する必要があります。これを行うには、「すべて完了しました。編集を停止してください!」の上に次のコードを追加します。
define('FORCE_SSL_ADMIN', true);
このコードにより、WordPressはWordPress管理エリアでSSLとHTTPSを強制できます。
一般的なSSLの問題の修正(混合コンテンツエラー)
コードをウェブサイトに追加した後、SSL / HTTPSを使用する準備が整いますが、それでも混合コンテンツのエラーが発生する可能性があります。
このようなエラーは、URLで安全でないHTTPプロトコルを使用してまだ読み込まれている画像、スクリプト、またはスタイルシートなどのソースからのものです。その結果、サイトのアドレスバーに安全な南京錠アイコンが表示されなくなります。
一部の最新ブラウザは、安全でないスクリプトやリソースをブロックします。南京錠アイコンが表示される場合でも、アドレスバーにその通知が表示されます。
どのコンテンツが安全でないプロトコルを使用しているかを確認するには、ブラウザのインスペクトツールを使用できます。コンソールに警告として混合コンテンツエラーが表示され、各項目の詳細が表示されるはずです。
URLのほとんどは、画像、iframe、および画像ギャラリーである可能性が高いです。それでも、WordPressプラグインやテーマからのスクリプトやスタイルシートである場合もあります。
このガイドに従って、WordPressの混合コンテンツの問題を修正してください。
WordPressへのSSL追加に関するFAQ
.htaccess or NGINX config file. This method is best if you’re comfortable editing WordPress files.これで、WordPressにSSLを追加してサイト全体をHTTPSで保護するのがいかに簡単かを確認できました。ホストの無料SSLオプションを使用したか、手動でインストールしたかに関わらず、訪問者は安全な南京錠アイコンを確認し、あなたのウェブサイトをより信頼するようになります。
混合コンテンツの警告を確認し、SSL Labsでサイトをテストして、すべてが正常に機能していることを確認してください。サイトが完全に保護されたら、より安全なユーザーエクスペリエンスと、検索やブラウザでの「安全でない」という警告の減少を享受できます。
このガイドがお役に立った場合は、ビジネス用メールアドレスの設定やWordPressでのランディングページの構築に関するチュートリアルも役立つかもしれません。
お読みいただきありがとうございます!皆様のご意見をお聞かせいただければ幸いです。お気軽に会話にご参加ください YouTube, X および Facebook で、ビジネスを成長させるための役立つアドバイスやコンテンツをさらにご覧ください。
