ブログをSSL化したいけど、プラグインでしても大丈なのかな?
今日はこんな方向けの記事です!
こんにちは、管理人のしのっちです。
当ブログも、ようやくssl化ができました!!
ずっと気になっていたので、めちゃくちゃ嬉しい…
(´;ω;`)
とは言っても、常時SSL化したのは私ではなく、ほーくさんという方に頼みましたw
詳しくは別記事でほーくさんの口コミを書きます。
常時SSL化してないと、アドレスに下記のように表示されちゃって、まるで危険なサイトみたいに見えるんですね。
常時SSL化はグーグルさんも推奨しているので、今後はより「常時SSL化してるかしてないか」を厳しくみられていくんじゃないかと思います。
常時SSL化を簡単にできるプラグインも人気ですが、私は使わないほういいと感じています。
その理由と、常時SSL化を代行企業さんに頼む場合の注意点を今回は記事にしますね。
プラグインの捉え方は人それぞれではあるので、
プラグインでの常時SSL化でもいいんじゃない?何の問題があるの??
という方には向かない記事なので、読まなくて大丈夫です。(;´∀`)
自分でSSL化をしたら、無限ループにハマるw
SSL化って要はドメインを「http」を「https」に変えれば良いんです。(本当はもっと色々ありますがw、割愛するとそういうことです。)
それ自体は、ワードプレスの管理画面でちゃちゃっと「s」を加えればいいのですが(本当はもっと色々あるので、調べてみてくださいね★)」、私はここで無限ループにハマりました…。
ドメインを変えた途端、管理画面でリダイレクトの無限ループ現象が起こり、ログインできなくなったんです!
ブログ自体は表示されるものの、管理画面に行けない!
当時の無限ループの画像が無いので詳しくご紹介できないのですが、とにかく管理画面に入れないと記事も書けません!
とりあえず管理画面に入れないので、サーバーから「http」に修正して、事なきを得ました。
私も焦って色々と調べましたが、「キャッシュプラグイン」がどうやら影響している…という記事を読み、当時使っていた「WP Fastest Cache」とういプラグインをアンインストール。
再び挑戦してもダメ…。
あかん…。素人には手に負えない…。
そう思い、SSL化は数ヶ月放置してました。
ただ、常時SSL化が自動でできるプラグインもあるんです。
でも私はプラグインを使おうとは一切思いませんでした。
それはなぜか。
ド素人の私がプラグインで常時SSL化をしなかった理由
常時SSL化が自動でできるのは、「Really Simple SSL」ってプラグインが有名ですよね。
私も知ってました。(ホントですよw)
ボタン一つでSSL化できるし、混在コンテンツも自動で置き換えてくれるし、「http」から「https」へと自動でリダイレクトもしてくれます。
私のようなド素人が手動でSSL化するより、よっぽど簡単で確実です。
でも私は、このプラグインでSSL化をしようとは一切使う気はありませんでした。
それはプラグインには必ずリスクがあるからです。
プラグインには必ずトラブルのリスクがあるから
- ワードプレスの公式に登録されてあるプラグイン
- みんなが使っている人気のプラグイン
- 開発者さんが頻繁にアップロードしてワードプレスとの互換性がバッチリのプラグイン
↑上記が「良質なプラグイン」と呼ばれるものですよね。
でも上記の条件を例え3つとの満たしていても、プラグインは必ずトラブルのリスクがあります。
トラブルのリスクの一例は以下の通り。
- 使っているテーマ(テンプレート)との相性
- プラグインの脆弱性を狙われる
- プラグイン同士の互換性が取れない
- ワードプレスのアップデートに追いつかない
まず、使っているテーマや他のプラグインとプラグインが合わない場合があります。
これは機能が競合してしまったり、お互い開発者が違うので互換性がうまく取れないことが原因です。
最悪の場合、ブログが真っ白になることがあります。
そしてプラグイン自体のセキュリティが甘く、脆弱性を狙われることもあります。
さらに頻繁に行われるワードプレスのアップデートに追いつかず、開発が止まってしまうプラグインもあります。
良質なプラグインは開発もしっかり行われていますが、相性の悪さやいつ脆弱性を狙われるかは分かりません。
いや~トラブルなんてそんな何度もあることじゃないでしょ!
いえいえ。
私も実際に、何度かプラグインによるトラブルを経験しました。
それもすべて、ネット上では使っている人の多い、人気のプラグインばかりです。
実際に私もプラグインのトラブルを4回経験しました
私はブログを始めてから約4年です。
その中でプラグインのトラブルは4回経験しました。
記事の文字化けを起こしたW3 Total Cache
まずひとつ目はキャッシュプラグインの中でも人気の高い「W3 Total Cache」。
設定がちょっと難しく、トラブルを起こしやすいプラグインではありますが、ブログを高速化できるので、アクセスが多いブログなどにはぜひ入れたいプラグインの一つですよね。
私も最初はアクセスがめちゃくちゃ多いブログを運営してたので、このプラグインによって助かりました。
このプラグインがないときは、アクセスが集中しすぎて、記事が表示されなかったんです。
だから約一年近くこのプラグインを使っていましたが…。
でも突然、ある時からスマホで見たときに、ランダムで記事が文字化けするように…💦
訳のわからない文字の羅列が並んで、記事が読めないんです。
ランダムな出現でしたが、「W3 Total Cache」をアンインストールをした所、無事に文字化け現象は起こらなくなりました。
脆弱性を狙われたPS Auto Sitemap
お次は自動でサイトマップを作れる「PS Auto Sitemap」。
このプラグインは、ユーザーがお目当ての記事を探せる目次のような、サイトマップをつくることができます。
記事一覧ページみたいなものですね。
私のように記事数が多いブログだと、記事一覧が見れると便利です。
ユーザーさんのためにこのプラグインで作っていましたが、人気の記事の離脱率が急に増えてしまったんです。
あれ?記事へのアクセス数は変わらないのに、離脱率が異常に高い…?!
ただ、パソコンから人気の記事をみても、特に今までと変わりは無い。
でもスマホからみたら…。
記事を読みはじめて1秒後に、別のサイトの記事にリダイレクトされちゃったんです!
慌ててプラグインを一つ一つ停止して、スマホの表示を確認してみたら、「PS Auto Sitemap」を停止すると、リダイレクトされないことが分かりました。
PS Auto Sitemapの脆弱性を狙われて、リダイレクトするプログラムが仕込まれちゃったんですね。
特に上位表示されやすいブログを書いている人は、このようにプラグインのセキュリティーホールを狙われて、アクセスを掠め取られることがあります。
死活問題になる方もいるので、安易にプラグインをたくさんは使えないんですね。
たくさん使えば、それだけセキュリティーホールが増えちゃいますから。
不具合が多かったGoogle XML Sitemaps
これまた人気のプラグイン「Google XML Sitemaps」。
「PS Auto Sitemap」はユーザーさんへのサイトマップを作成するプラグインですが、「Google XML Sitemaps」は検索エンジンのロボットが遷移するためのサイトマップを作成します。
「PS Auto Sitemap」は作っても作らなくても良いのですが、「Google XML Sitemaps」はSEO的にも必要です。
詳しい症状は忘れましたが、「Google XML Sitemaps」はエラーが多かった…。
グーグルサーチコンソールでしょっちゅうサイトマップのエラーが起こっていた気がします。
とにかく警告がたくさん出たので、使うのをやめました。
「Google」ってプラグイン名に堂々と入ってて、信頼度が高そうなプラグインなのに、不具合多めで困ります。
常時SSL化の邪魔をした?WP Fastest Cache
最後の4つ目は常時SSL化したときに、謎の無限ループを引き起こした?「WP Fastest Cache」
キャッシュプラグインの中では、トラブルは少ないほうなんですけどね。
常時SSL化をプラグインで行ったときに想定できるリスクとは
プラグインが原因で経験したトラブルを4つご紹介しましたが、問題はここから。
もしも常時SSL化をプラグインで行ったらどんなリスクがあるのか?
です。
実はリスクアリまくりです!
先程からご紹介してる通り、どんなに人気で良質なプラグインでも、脆弱性を狙われたり不具合が置きたり、ブログとの相性が悪かったり、トラブルのリスクは必ずあります。
もちろんそんなときは、プラグインを停止して、アンインストールしちゃえばいい。
でも、ことSSL化プラグインの場合は、それがブログの存亡をかけるような致命的なリスクになる可能性が!
えっとですね、
httpsのブログに変えたときに記事がすべてインデックスし直される
って現象が起こります。
一応httpブログの評価も引き継げることになっていますが、
常時SSL化したことで、アクセスが激減してしまった
インデックスのし直しで、そんな現象に合う方も結構多いんです。
ドメインを変えたことで、サイトが再評価し直しになったのか、インデックスされるまでの一時的な現象なのかは人それぞれです。(アクセスが戻らない方も残念ながらいます…)
運??
そのため、常時SSL化を見送っている人もいます。
つまりドメインを変えてインデックスをし直すって、アクセスが激減するリスクがあるってことです。
で、常時SSL化をプラグインで済ませてしまった場合。
もし万が一、「Really Simple SSL」にトラブルが出た場合、アンインストールせざる得ないですよね。
アンインストールしたときに、「http」にドメインが戻ってしまいます。
ここが一番の問題。
ドメインが変わったことになるので、再びアクセスに影響があるかもしれないんですね。
ドメインを変えるって、そのくらいリスクが高いって私は思っています。
常時SSL化のプラグインに依存したSSL化は、プラグインが使えなくなった時点で常時SSL化ができなくなるってことです。
だからドメインを変えるなら、半永久的に変える必要のない、手動での常時SSL化が一番望ましい。
大切に記事を書いてきたブログは、自分にとっての財産に等しいです。
それをコロコロドメインを変えるリスクがあるプラグインに依存することは、私はしないほうがいいって思ってます。
ということで、プラグインを使わないでSSL化をしようと思いました。
でもプログラムの知識のない自分で、手動の常時SSL化はムリ…。
そんなときは「常時SSL化の代行」を頼むことがオススメです。
ただし大きな注意点があります!
常時SSL化を代行企業に頼んだらプラグインでSSL化されてました…
私も代行で常時SSL化を行ってくれる企業さんに、最初は依頼しました。
見積額も3万5千円ほどとそこそこだったし、作業工程を見る限り、最低限のことは行ってくれそう…。
と頼んでしまいましたが…。
常時SSL化が終了しました!
以来から二日後にそんな連絡が来て(作業は早かったです)、ウキウキしながらブログを見ると…。
何じゃぁこりゃ~~!!
(´;ω;`)
なんと、私があんなに使用を避けていた、「Really Simple SSL」で常時SSL化されてるじゃありませんか!!
代行企業さんに連絡をして、プラグインのリスクを説明し、手動での常時SSL化を頼みましたが、
当社では常時SSL化のために、補助的に必ず使用しています。
当社でもこのプラグインを使って、会社のHPをSSL化しています。
手動で行うことと、プラグインで行うことと、何の違いもないので問題は無いと思います。
こんな返答で埒が明かない…。
自分のとこの常時SSL化でも使ってるって…(´;ω;`)
プラグインのリスクに対しては、人それぞれ価値観が違います。
そのため、代行企業さんでは「問題なし」と使っていたのでしょう。
確かにこのプラグインは優秀なので、常時SSL化のときのトラブルを防ぎやすいです。
でも長い目で見たら、プラグインに依存した常時SSL化はリスクでしか無い。
今回は私も見積もりの段階で、
「常時SSL化にプラグインは使用しますか?」
って確認をしなかったので、至らない点もありました。
でもまさか、プラグラムのプロ集団が、常時SSL化をプラグインで行うとは微塵も思わなかった!!
↑これが私の本音です…(;´д`)トホホ…。
このように代行企業さんの場合、作業の効率化のためにプラグインを使用することがあります。
そのためもしあなたが、常時SSL化を代行しようと思ったら、
常時SSL化でプラグインは使用するか否か
これを確かめていただくことをオススメします。
優良な企業さんだと、見積もりの段階の作業工程の中に、
「プラグインを使用します。」
と明記してくれます。
でも今回私が頼んでしまった代行企業さんのように、明記していない企業さんもあります。
もし私のようにプラグインを使いたくないって思う場合は、必ず確認してみてくださいね。
結局手動で常時SSL化をするため、ほーくさんに頼みました
ほーくさんの口コミ記事はまた別で書きますが、私は結局プラグインでの常時SSL化は嫌だったので、手動での常時SSL化の再代行を頼みました。
プラグインの役割はあくまで、ワードプレスには無い機能を補完する拡張機能です。
「ドメインの変更」という、人体で言えば骨のような重要な部分まで、プラグインに依存するのは良くないって感じます。
プラグインに依存しないと成り立たない常時SSL化なら、しないほうがまだマシ。
今回のことは、良い勉強になりました…。
