ブログを始めたけどセキュリティとかよくわからん。なんて方多いと思います。日々 IT技術は進化・浸透していますが、それに伴いインターネット上で悪いことをする人間もたくさんいます。
ワードプレスでサイト作成をはじめて、何から始めればいいのかわからない方はセキュリティの向上、HTTPS接続に切り替える、301リダイレクトの設定をするなんかをとりあえず試してみてはいかがでしょうか。
筆者は以前IT業界でネットワークやセキュリティにかかわる仕事をしていました。なので、今回紹介する“HTTP”や“HTTPS”などのプロトコルと呼ばれるものを理解する必要がありました。あまり専門的なことをつらつらと書くのもどうかと思うので、ここにはサイトを運営する上で最低限必要な知識だけを書いていければと考えています。
HTTPってなに?
HTTPとは[ハイパー・テキスト・トランスファー・プロトコル]の略になります。
みなさんがネットサーフィンとかする時って、ブラウザ(IEとかchromeとか)を使っていろんなサイトを閲覧してますよね?
検索して出てきた文字をクリックすると少し待ってページが表示される。
この流れはすぐにイメージできると思います。
実はこの少し待っている間に、プロトコル(IT界の頭がいい人が作った取り決めみたいなもの)のやり取りを各ブラウザとしているのですが、ネットサーフィン時に使われるプロトコルがこの“HTTP”なのです。
図で説明するよ
でもでもでも、実は上の図の矢印間は何の暗号化もされてないんです。
丸見えデータのまま放置しておくと、もし悪いハッカーがこの通信をハッキングしたら「どんな通信をしてるか」「どんなサイトを閲覧しているのか」なんて丸わかりなのです。
HTTPS接続にすべし
そこでHTTPSが登場します。
Sはセキュア(Secure)の略で、その名の通りセキュリティを向上させたプロトコルなのです。
簡単に言うと、上図の矢印間を暗号化して通信しているのです。
これでハッカーも通信をのぞき見しづらくなりますね。
HTTPとHTTPSの目に見える違いもあります。例えばWEBサイトを見ているとき、ブラウザのURLが書かれているとこに「保護されていない通信」なんていう文字見かけたことありませんか?
これはHTTP通信でデータのやり取りをしていることにを表しています。
保護されていない=暗号化されていないと思ってもらっても大丈夫かもです。
こんな表記があるサイトとないサイトだと、
表記がないサイトのほうが安心して楽しめると思いませんか?
運営者も安心、閲覧者も安心なHTTPS通信にしてにこにこネットライフを楽しみましょう。
ワードプレスでサイトをHTTPS接続にする前に
ぼくは独自ドメインを取得して「ロリポップ!」でサーバをレンタルしてサイト運営しているのでこの方法しか知らないのですが、とりあえず、自分のサイトをSSL化しましょう。
ロリポップだとマイページでSSLのタブ押して簡単に設定できました。
いやいやSSLって何よ
自分のサイトにSSLを導入するとHTTP→HTTPS通信になります。
セキュア・ソケッツ・レイヤの頭文字で、ネット通信を暗号化する技術のことを指します。
図で説明するよ
サーバ君はなんと自分でも鍵を作ってしまいます
301リダイレクトすべし
301リダイレクト、とは、かっこよく英語で表していますが、要は「ずーと転送すること」という意味だと思ってもらって大丈夫です。
SSL通信を導入して、サイトのURLが
http://~ → https://~ になると、サイトが別のアドレスにお引越しした感じになっちゃうんです。
お引越しした状態になるとどうなるか。
今までサイトに遊びに来てくれてた人たちがこれなくなったり、
今まで作ったサイトの内容(URLとか)を作り直さなきゃいけなくなりそうじゃないですか!?
これらを防ぐために、301リダイレクト設定を行うことで、
http://~にアクセスした人を自動でhttps://~のサイトに転送してあげることができちゃいます。
301リダイレクトの設定方法はAdminWebさんの説明がわかりやすいかもしれません。ワードプレスのプラグインを使用した設定方法を説明してくれています。
さいごに
ワードプレスで次に何をしようか迷ったときはとりあえずセキュリティを高めることをおすすめします。ネットワーク業界でも、どの会社さんもセキュリティ強化が流行しているかの如くかなり力を入れています。個人でサイトを作成しようとしている私たちが何もしなければそれこそ悪いハッカーのカモになってしまいますからね。