7つの方法でWordPressサイトのセキュリティ問題を修正する [SSL, HTTPS]

セキュリティは、訪問者がウェブサイトに置く信頼の重要な部分を形成します。これは、健康記録や支払い方法データなどの機密情報を扱う際にさらに関連性が高くなります。WordPressサイトが安全でない人々は、この記事を読むことで多くの利益を得ることができます。

ウェブサイトの所有者が自分のウェブサイトを安全に保つために取ることができる措置が多ければ多いほど、効果的です。ウェブサイトを訪れる際に直面するセキュリティ関連の警告を回避する方法はありますが、その煩わしさはユーザー体験を損ないます。幸いにも、無償で行うことができる多くの手順があります。

検索エンジンも、ウェブサイトのランクを決定する際にセキュリティを強調し始めています。セキュリティ問題は、ウェブサイトの所有者の間でパニックの感情を引き起こすことがよくあります。しかし、WordPressサイトでそのような問題を修正する方法について読み続けてください。

私のWordPressサイトが安全でないのはなぜですか？

柔軟で機能が豊富なCMSであるWordPressは、多くの脆弱性やエンドポイントが存在するため、ハッカーにとって魅力的なターゲットとなります。

訪問者は、さまざまな理由からWordPressサイトが安全でないという警告を見ることがあります。その一つはSSL証明書が欠けていることです。時には、誤設定されたまたは期限切れの証明書が原因で、ブラウザから警告が発行されることもあります。

すべての証明書が自動的に更新されるわけではありません。手動で更新するのを忘れると、期限切れになり、警告が表示されます。

私のWordPressサイトを安全にするにはどうすればよいですか？

WordPressサイトでは、テーマ、言語パック、プラグインなどの形で使用されるサードパーティのコードが関わることが多いです。これらはCMSのコアファイルに加えて存在します。ウェブサイトの所有者は、これらすべてを最新の状態に保つ必要があります。新しいバージョンのプラグインやテーマには、セキュリティの隙間を修正するパッチが含まれていることがよくあります。
このトピックの詳細を読む

• Gmailアカウントをサインアップして作成する方法 [簡単ガイド]
• ミサイルコマンドデルタがインストールされないのを修正する方法
• FIX：ミサイルコマンドデルタがPCでクラッシュする

セキュリティ関連の問題をスキャンし、 remedial measureを提案するツールも多数利用可能です。

なぜ私のWordPressサイトはHTTPで、HTTPSではないのですか？

SSL証明書をインストールするだけでは不十分です。HTTPトラフィックをHTTPSを使用するように強制する必要があります。その手順は、基盤となるソフトウェアによって異なります。

ただし、必要なリダイレクションを迅速に設定するのに役立つプラグインも利用可能です。プレーンHTTPを使用すると、ウェブサイトのトラフィックがハッカーに傍受されやすくなります。

WordPressサイトを安全でないのを修正するにはどうすればよいですか？

1. SSL証明書をインストールする

ウェブサイトにSSL証明書がインストールされていない場合、新規登録の申し込みをして取得できます。多くのドメイン名プロバイダーやウェブホスティング会社もデジタル証明書を提供しています。

Let’s Encrypt、GoGetSSL、ZeroSSL、Sectigoなどのソースからも無料のSSL証明書が利用できます。ホスティングプロバイダーは通常、有料証明書に関してより良いサポートを提供します。

2. インストールされたSSL証明書を更新する

無料のSSL証明書は通常、90日後に期限切れになり、有料のものは購入時に選択した有効期限によって約1年後に期限切れになります。すべてのホスティングプロバイダーが証明書の自動更新をサポートしているわけではありません。

3. すべてのトラフィックをHTTPS経由で強制する

ブラウザが自動的にHTTPSを使用することが期待されているが、代わりにプレーンHTTPのみを使用する場合、ブラウザはWordPressサイトを安全でないと見なします。

この場合、トラフィックがHTTPSを通じて強制されておらず、訪問者が望む場合にプレーンHTTPを使用できる状態であることが非常に可能性高いです。これを修正するには、すべてのHTTPトラフィックをHTTPS経由でリダイレクトします。

4. 正しいアドレスに対して証明書がインストールされていることを確認する

証明書に記載されているアドレスと、証明書がインストールされているウェブサイトとの間に不一致がある場合、ブラウザはそれを警告と見なします。

マルチドメインおよびワイルドカード証明書を使用して、1回の操作で複数のアドレスをカバーできます。

5. 信頼できるプロバイダーから証明書を取得する

ウェブサイトがSymantecのデジタル証明書を持っていた場合、Chromeはそれをもはや信頼しません。他のベンダーからSSL証明書を取得することを検討してください。

Mozilla Firefoxも、Symantecが展開するThawte、GeoTrust、RapidSSLなどの他のブランドを含むそのような証明書を信頼できるものとは見なさないでしょう。

6. システムの時計を調整する

システム時計が正確でない場合、ブラウザは有効なSSL証明書を無効と見なす可能性が高いです。システム時計に正しい日付と時刻を設定してこれを修正します。

これは、ポータブルデバイスにも適用されます。電話やタブレットの時計が正確に設定されていない場合、OSのブラウザも有効なSSL証明書を認識できない場合があります。

7. オペレーティングシステムおよび/またはブラウザを更新する

オペレーティングシステムやブラウザの新しいバージョンには、信頼できるSSL証明書をより確実に認識できるコードが含まれています。

訪問者がFirefox ESRのような更新サイクルが遅いブラウザを使用している場合でも、最新バージョンであることを確認する方が良いでしょう。

SSLがあってもWordPressサイトが安全でないのはなぜですか？

ウェブサイトでSSLがアクティブであっても、訪問者はブラウザで安全でないという警告が表示される可能性があります。その主な原因の一つは、サーバーが外部ソースから取得するページ上のコンテンツです。そのデータが暗号化なしで取得されると、ブラウザはそれを不正と見なします。

訪問者は、ウェブサイトでエラーを見ると苛立つ傾向があります。セキュリティ関連のエラーは、パニックの感情を引き起こすことさえあります。

SSL証明書を取得する際には、それがどのような検証レベルを伴うかを確認するのが助けになります。いくつかの証明書はドメインの所有者を確認するのに対し、他のものはビジネスに関するドキュメントを必要とします。

もしあなたがウェブサイトに有効で適切に設定されたSSL証明書があると確信しているが、まだ問題が発生している場合は、Chromeが無効と言っているときに証明書を secureにする方法に関するこの記事を確認してください。

もう一つの厄介なWordPressの問題はcURLエラー28です。その原因と解決策を学ぶには、このガイドをお読みください。

どの解決策が効果的だったか、下のコメント欄で教えてください。