Apache WordPress が信頼できない証明書を表示する理由

Rifat WordPressチュートリアル Nov 21, 2024

SSL 証明書は、WordPress Web サイトのセキュリティを確保し、サーバーとユーザー間の暗号化されたデータ交換を保証するために不可欠です。ただし、Apache でホストされている WordPress サイトで「信頼されていない証明書」という警告が表示されると、訪問者が混乱し、Web サイトの信頼性が損なわれる可能性があります。

この問題は通常、SSL 構成が正しくない、証明書の有効期限が切れている、または自己署名されている、あるいは信頼できない機関の証明書を使用しているために発生します。この記事では、この警告の原因、潜在的なリスク、および解決するための実用的な手順について説明し、安全で信頼できる Web サイト環境を維持できるようにします。

「信頼されていない証明書」警告を理解する

「信頼されていない証明書」という警告は、ブラウザまたはオペレーティング システムが Web サイトの SSL/TLS 証明書の信頼性を検証できない場合に表示されます。この警告は、サイトのセキュリティ保護に使用されている証明書が、正しくインストールされていない、期限切れである、自己署名されている、または信頼されていない証明機関 (CA) によって発行されていることを示します。その結果、ブラウザは接続が安全でないと判断し、データの脆弱性につながり、ユーザーの信頼に悪影響を与える可能性があります。この警告は、サイトが機密情報の送信に安全ではない可能性があることを示唆しているため、訪問者がサイトに進むことを思いとどまらせます。

Apache サーバーでホストされている WordPress ウェブサイトでは、特定の SSL/TLS の設定ミスやサーバー設定に関連する問題により、「信頼されていない証明書」という警告が表示されることがあります。Apache では SSL 証明書の正確な設定が必要であり、インストール中にファイル パスの誤り、証明書の期限切れ、自己署名証明書などのエラーが発生すると、この警告が表示されることがあります。さらに、Apache の混合コンテンツ (HTTP 要素と HTTPS 要素の混合) の処理によって SSL セキュリティが損なわれ、信頼性の問題が発生する可能性があります。これらの要因により、Apache 上の WordPress サイトで SSL 証明書を適切に管理および設定することが極めて重要になります。

素晴らしいウェブサイトを作成します

最高の無料ページビルダーElementor を使用

今すぐ始める

SSL/TLS 証明書とは何ですか?

Secure Sockets Layer (SSL) は、インターネットの秘密のハンドシェイクです。SSL は暗号化を使用して、Web ブラウザと Web サイト間でやり取りされるすべてのデータを保護し、第三者が接続を盗聴するのを防ぎます。

SSL は TLS (Transport Layer Security) に置き換えられました。 TLS は同等の技術を使用して同じタスクを実行しますが、より安全です。

Hypertext Transfer Protocol Secure (HTTPS) は、SSL/TLS と連携して機能する、HTTP のアップグレードされた安全なバージョンです。HTTPS は暗号化されているため、転送されるデータのセキュリティが向上します。

「SSL の問題」や「SSL 証明書」はよく知られているため、今でも頻繁に議論されていますが、TLS は基本的に SSL プロトコルに取って代わり、現代のブラウザのほとんどでのみサポートされていることを覚えておくことが重要です。

SSL/TLS を使用する理由

いくつかの理由から、WordPress ウェブサイトに SSL/TLS 証明書をインストールすることが重要です。

何よりも、ホスティング サーバーが Web ブラウザーに安全に接続できるようになります。これにより、顧客データや個人情報を危険にさらす可能性のあるセキュリティの欠陥が発生する可能性が低くなります。

このため、Google は現在、SSL/TLS 証明書のない Web サイトに対してペナルティを課しています。たとえば、ユーザーが Web サイトにアクセスしようとすると、「接続はプライベートではありません」または「安全ではありません」という警告通知が表示されることがあります。

Your connection is not private error as shows on Chrome

メッセージの具体的な表現は使用しているブラウザによって変わることがありますが、考え方は同じです。

最終的には、SEO (検索エンジン最適化) ランキングとエンゲージメントに悪影響を与える可能性があります。したがって、これはサイトのセキュリティに関するもう 1 つの説得力のある議論です。

また、一部の種類の Web サイトでは、正常に機能するために SSL 証明書が必要であることも覚えておくことが重要です。オンライン ビジネスを開始する場合は、Stripe、PayPal、Authorize.net などのゲートウェイを介してオンライン支払いを行うために SSL/TLS 暗号化が必要です。

「安全ではありません」という警告はサイトにどのような影響を与えますか?

安全な Web サイトを持つことは、さまざまな理由から重要です。このセクションでは、Web サイトに「安全ではありません」という通知が表示された場合の悪影響について説明します。

「安全ではありません」という通知を見ると、ユーザーは自信を失い、信頼しなくなり、Web サイトで重要な情報を入力することをためらうようになります。これにより、e コマース Web サイトに悪影響が及び、直帰率が上昇し、コンバージョン率が低下することで収益が減少する可能性があります。

Google やその他の検索エンジンは Web サイトを評価する際にセキュリティを考慮するため、「安全でない」という警告はサイトの検索エンジンランキングも下げます。時間が経つにつれて、サイトのトラフィックと可視性が低下する可能性があります。

一部のブラウザではセキュリティが厳格化しており、「安全ではありません」という Web サイトをブロックする可能性があるため、「安全ではありません」という通知により、ユーザーが Web サイトをまったく訪問できなくなり、サイトの潜在的なユーザー数が大幅に減少する可能性があります。

ウェブサイトの所有者として、深刻な影響を避けるために今すぐこの問題に対処する必要があります。

WordPress サイトの「安全ではありません」警告を修正するにはどうすればよいですか?

以下のセクションでも説明されている次の手順は、WordPress ウェブサイトから「サイトは安全ではありません」という通知を削除するのに役立ちます。

1. WordPressサイトのバックアップを作成する

WordPress サイトを削除する前に、WordPress サイトをバックアップする必要があります。私たちが提供した手順は包括的ですが、安全な通知はありません。万が一何か問題が発生した場合でも、これにより、Web サイトのデータを簡単に回復できます。信頼できるバックアップ プラグインを使用して、わずか数ステップでこれを実現できます

2. サイトのSSLステータスを確認する

Qualys SSL checker tool

ウェブサイトをバックアップした後、 Qualys SSL Labsなどのオンライン SSL チェッカーにウェブサイトの URL を入力して、SSL 証明書のステータス (存在するか、最新か、期限切れか) を確認します。ウェブサイトが SSL 認定されている場合は、こちらで詳細情報を確認できます。SSL 証明書が RSA 2048 ビット暗号化を採用しており、結果に最高評価である A または A+ 評価が表示されていることを確認します。

3. SSL証明書をインストールする

この記事では、SSL 証明書がない場合や有効期限が切れている場合に、WordPress ウェブサイトにSSL 証明書をインストールする方法について説明します。現在の証明書の有効期限が切れている場合は、SSL 証明書をインストールする前に、元の証明機関 (CA) に連絡して再発行してもらってください。

CA が提供するさまざまなオプションを慎重に検討した後、ニーズに最適な更新プランを選択します。Web サイトに SSL 証明書がある場合は、次の手順に進みます。

4. URLをHTTPからHTTPSにリダイレクトする

WordPress 管理パネルで [設定] に移動し、[一般] を選択します。WordPress アドレス (URL) とサイト アドレス (URL) のコンポーネントはここにあります。これらにはサイトの URL が自動的に含まれます。これらの URL が http:// で始まる場合は、https:// に変更する必要があります。

WordPress General Settings section

あるいは、SSH を使用して Web サイトにアクセスできれば、wp-config.php ファイルを変更して同じ結果を得ることができます。これを実現するには、任意のエディターでファイルを開き、最後の数行のコードを追加します。

define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');

5. 混合コンテンツの問題をスキャンして修正する

このタスクには 2 つの選択肢があります。wp_options テーブルの項目を変更するには、手動アプローチを使用してデータベースにアクセスする必要があります。ただし、小さなエラーでも Web サイトがダウンする可能性があります。したがって、この目的には BetterSearchReplace (BSR) などのプラグインを使用する方が安全で便利です。このテクノロジーにより、データベースの高速更新が可能になります。

実行する手順は次のとおりです。

WordPress 管理ダッシュボードからBSR プラグインをインストールします。

インストール後にプラグインを有効にします。ダッシュボードのツールセクションにあります。

BetterSearchReplace(BSR) dashboard

次に、「検索」テキストボックスにウェブサイトの URL を http:// 形式で入力します。同様に、「置換後の文字列」テキストボックスにも同じ URL を入力しますが、形式は https:// にしてください。

[テーブルの選択] メニューから、すべてのテーブルを選択します。これを行うには、Windows コンピューターでは Ctrl キーを押しながら左クリックし、Mac コンピューターでは Command キーを押しながら左クリックします。
テーブルを変更せずにテスト実行を実行する場合は、「ドライ ランとして実行」オプションを選択します。

変更する準備ができたら、オプションを選択し、「検索/置換の実行」→ をクリックしてツールを起動します。

BetterSearchReplace (BSR) dashboard options

6. すべてのキャッシュをクリアする

SSL 証明書を使用して Web サイトを HTTP から HTTPS に移行したにもかかわらず、一部のリンクが省略されている可能性があります。これは特に、画像への URL がシームレスに HTTPS に移行しない場合に発生し、WordPress サイトが安全でないという通知が表示されます。これを混合コンテンツの問題と呼びます。

ウェブサイトにおける SSL 証明書の重要性

今日では、Web サイトのセキュリティ保護は単なるオプションではなく、必須事項です。サイトとユーザーを保護するための最も重要な手順の 1 つは、SSL (Secure Sockets Layer) 証明書を実装することです。SSL がなぜそれほど重要なのか、また Web サイトにどのようなメリットをもたらすのかを見てみましょう。

1. セキュリティの強化

SSL 証明書の主な機能は、ユーザーのブラウザと Web サーバー間で送信されるデータを暗号化することです。この暗号化により、ハッカーがログイン認証情報、クレジットカード番号、個人情報などの機密情報を傍受するのを防ぎます。

2. 訪問者との信頼関係を築く

ユーザーは、南京錠アイコンと URL 内の「https://」を見ると、サイトが安全であることがわかります。この視覚的な合図によって信頼が構築され、訪問者がサイトにアクセスしたり、購入したり、情報を共有したりすることが促進されます。

3. SEOランキングの向上

Google などの検索エンジンは、安全な Web サイトを優先します。SSL 証明書は検索エンジンのランキングにプラスの影響を与え、より多くの潜在的顧客がサイトを見つけられるようになります。

4. 規制の遵守

多くの業界では、ユーザー データの保護を要求する規制があります。SSL 証明書は、e コマース サイトの PCI DSS などの標準に準拠するのに役立ちます。

5. ユーザーエクスペリエンスの向上

最新のブラウザでは、ユーザーが安全でないサイトにアクセスすると警告が表示されます。SSL を実装すると、これらの警告が表示されなくなり、よりスムーズでプロフェッショナルなユーザー エクスペリエンスを提供できます。

最後に

SSL 証明書をインストールすることで、WordPress Web サイトと、その Web サイトとの間のすべての通信を保護し始めました。ただし、前述のとおり、SSL 証明書ではサイトのセキュリティが完全に保証されるわけではありません。サイトのセキュリティ ルーチンをさらに強化するには、セキュリティ プラグインが必要です。

Divi WordPress Theme