先日、このサイトをハッキングされて不正に改ざんされたので、セキュリティを強化するため、Basic認証をいれるなどして策を講じてきました。

そんな時、エックスサーバーでは今無料でSSL化できるということを知ったので早速やってみました。

SSL化とは?

SSL(Secure Sockets Layer)とは、インターネット上での通信を暗号化する技術です。
SSLを利用することにより、PCとサーバー間の通信データを暗号化することが可能となり、第三者によるデータの「盗聴」や「改ざん」などを防ぐことができます。
2014年8月、Googleが、SSL化されたWebサイトをSEOの評価として優遇することをに公式発表したこともあり、サイト全体をHTTPからHTTPSに変更する流れ(常時SSL)が加速しています。

ようするに全てのページが暗号化されることでハッキングされにくくなり、より安全になる、ということです。

ただデメリットもあるようなので、やっみようと思われた方は良く調べてからやってみて下さいね。

私の場合はソーシャルメディアにほとんど流していないということもあり、すぐにSSL化しました。

4つあるサイトをすべて変更したのですが、多少の手間はかかりましたが、素人でも結構簡単に変更することができました。

ちなみにこちらの記事を参考にさせていただきました。

スポンサードリンク

wp-config.php のファイル属性を変更

ところがこのサイトだけ、プラグインを有効化したら突然エラーメッセージが出てしまいました。

 

システム検出の際に問題が発生しましたwp-config.php を編集する必要がありますが、書き込み可能ではありません。サイトがロードバランサーの後ろにあり、is_ssl() が false を返しているため、以下のコードを wp-config.php に追加する必要があります。

 テーマの編集でwp-config.php を探してみたのですが見当たらず、エックスサーバーのファイルマネージャーの中に見つけました。

ここでいじるのは危険なのでFTPソフトを使ってコードを追加しようと思ったのですが、念のためエックスサーバーに問い合わせてみたところ、個別精査は行っておりません、とした上で「wp-config.php ファイルのパーミッション値を644に変更していただくことでエラーが回避されるかお試しください」とのご教示をいただきました。

 

早速FTPソフトからwp-config.php ファイルの属性を644に変更し、更新をアップロードしたところすぐにエラーメッセージは解除されました。

wp-config.phpを選んで右クリックすると「属性の変更」が出てくるのでそこで変更してOKをクリックします。

他のサイトではこのようなエラーは出なかったので、なぜこのサイトだけ?という疑問は残りますが、とりあえず解決したので良しとします。

このSSL化によりアクセス数は変わらないものの、アドセンス広告の広告費は明らかに落ちました。

ですからアクセスの多いサイトで変更するには躊躇するかもしれません。

ですが長い目で見ると早いうちにSSL化しておいた方がいいことは間違いありません。

スポンサードリンク

最後に

SSL化して気付いたのですが、Chromeの検索バーに出てくるURLに◯の中に!ビックリマークがついていると場合があると思いますが、あれはアドレスがhttpだからだったのですね。

httpsに変えたところビックリマークの代わりに「保護された通信」と出てそのあとにURLが出ていました。

保護された通信と出ると、安心感はありますね。

SSL化することでID/パスワードが暗号化されるためセキュリティは高まります。

またBasic認証も入れることで認証が二段階になり、よりセキュリティが高まるのでセキュリティ対策にはSSL化は外せないと思いました。

ちなみにワードプレスバージョン4.7.0、4.7.1ではREST API の処理に起因する脆弱性が存在し、本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があったとのこと。

1月26日にWordPressのマイナーアップデートが行われていたようで、ハッキングが年末だったことを考えると、これが原因だったかもしれません(他にも脆弱性があったからだとは思いますが)

ハッキングされた時の絶望感、普及させる時の心労は、された人にしかわからないと思います。

皆さんも十分老いをつけくださいね!