Googleに安全に使えるサイトとして評価してもらうための大切な設定

Facebookの情報流出が、つい先日ニュースを騒がせました。
今回のニュースだけでなく、昨今、個人情報の流出事故が多く聞かれるようなりました。

ホームページやブログを通して情報を発信する人たちの、あり方として問われるのは、お客さまにいかに安全で適切な情報を提供していくかということになります。

ここでの安全性とは、お客さまがWebサイトの情報を閲覧するときお客さまとサーバー間でデータの送受信が行われているのですが、その際に独自ドメインを保護することでデータを暗号化することで、お客さまの個人情報を守ることを示しています。

具体的には、お問い合わせ(お申し込み)フォームに入力するお客さまの個人情報などです。

今回はそのためにしてほしい設定についてお伝えします。

ドメインを保護するために必要なSSL証明書

細かくは説明しませんが、最低限知っておいてほしいことをお伝えします。

SSLとは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組みのことです。
SSL化されたWebサイトは、URLの先頭が「https」となり、暗号化が保証されます。

Googleで提供しているブラウザ「Google Chrome」では、最新のバージョンですと、アドレスバーの左に「保護された通信」「保護されていない通信」と表示される仕組みを導入しています。

SSL設定をすることで、以下のメリットがあります。

セキュリティリスクを軽減

具体的には次のようなリスクを軽減します。

  • 暗号化されていない公共のWi-Fiネットワークなどから個人情報を守る
  • お問い合わせ(お申し込みフォーム)から入力する個人情報を守る
  • なりすまし被害を防ぐ(乗っ取り被害なども含む)

セキュリティリスクを軽減するだけでなく、httpsのURLのWebサイトはお客さまに安心いただけるだけでなく、信頼性もあがります。

 

検索結果の順位への影響

検索エンジンの大手であるGoogleは、安全で質の高い適切な情報を配信しているサイトを評価します。(検索エンジンの8割近くがGoogleのアルゴリズムを使用しています)

そういった点からもGoogle Chromeのアドレスバーの「保護されている通信」か「保護されていない通信」か表示するように変わりました。

2014年には、「HTTPS」をランキングシグナルに使用します、と公表しています。

SSL設定のやり方

SSL化する重要性というのはお分りいただけましたでしょうか?

ここからは具体的に、どのようにSSL化していくか説明いたします。
準備いただくのは、サーバーのログイン情報です。

私のWordPress講座を受講した人向けへの記事となっているので、サーバーはロリポップで説明します。

  1. ロリポップへログイン
  2. 「セキュリティ」→「独自SSL証明書導入」
  3. 「SSL保護されていないドメイン」をクリック
  4. 該当するドメインにチェック(wwwの方も両方にチェック)
  5. 独自SSL(無料)を設定する

5分ほど設定に時間がかかりますが、これでとりあえずはOKです。

ドメインに「co.jp」を使われている場合は、有料のもっと高いレベルの保護が必要となります。
この設定だけでは、Google chromeのアドレスバーは変わらず「保護されていない通信」となります。

WordPressの設定の変更

次に行って欲しいのが、WordPressの設定の変更です。
この設定を行うことで、投稿および固定ページのパーマリンクの「http」が「https」に変わります。

  1. 「設定」→「一般」
  2. 「WordPressのアドレス(URL)」の「http」を「https」へ変更(半角英数字!)
  3. 「サイトアドレス(URL)」の「http」を「https」へ変更(半角英数字!)
  4. 変更を保存

 

最後に

お客様にお伝えする、HPのURLや名刺をはじめとするURLの記載を、https://○○○○○○ 」とURLの頭を「https」してください^^

一括で変換してくれるプラグインについての紹介がありましたので参照ください。

https://osusume-houhou.com/search-regex-how-to-globally-replace-the-image-url-to-https-from-http/