WordPressをSSL化する方法｜初心者でもできるHTTPS設定手順とエラー対処法

はじめに

WordPressをSSL化すると、サイトのURLが「http://」から「https://」に変わり、ブラウザ上で安全な接続として扱われるようになります。ブログや企業サイト、問い合わせフォーム、会員サイト、ECサイトを運営している場合、SSL化はほぼ必須の初期設定です。

ただし、ワードプレスのSSL化は「サーバーでSSLをONにするだけ」では完了しないことがあります。WordPress側のURL変更、画像や内部リンクの置換、httpからhttpsへのリダイレクト、Search ConsoleやAnalyticsの確認まで行って、はじめて安全かつSEO面でも安定したHTTPS化ができます。

この記事では、初心者でも迷わないように、WordPressをSSL化する方法を手順ごとに解説します。あわせて、「保護されていない通信」と表示される、鍵マークが出ない、管理画面に入れない、リダイレクトループになるといった代表的なエラーの対処法も紹介します。

1. WordPressのSSL化とは？HTTPS化で何が変わるのか

WordPressのSSL化とは、サイトの通信を暗号化し、URLを「https://」で表示できる状態にすることです。SSL証明書をサーバーに設定することで、訪問者のブラウザとサーバー間の通信が保護されます。

1-1. SSL化・HTTPS化・常時SSL化の違い

「SSL化」「HTTPS化」「常時SSL化」は似た意味で使われますが、厳密には少し違います。

SSL化は、サーバーにSSL証明書を設定し、暗号化通信を使えるようにすることです。HTTPS化は、サイトのURLを「http://」から「https://」へ変更することを指します。常時SSL化は、トップページだけでなく、投稿ページ、固定ページ、画像、CSS、JavaScript、管理画面など、サイト全体を常にHTTPSで表示させる状態です。

WordPressサイトでは、単にhttpsでアクセスできるだけでは不十分です。httpでアクセスした場合もhttpsへ自動転送され、サイト内のリンクや画像URLもhttpsに統一されている状態を目指しましょう。

1-2. SSL化するとURL・鍵マーク・通信の安全性がどう変わるか

SSL化が正しく完了すると、URLは次のように変わります。

http://example.com
↓
https://example.com

ブラウザのアドレスバーには鍵マーク、または安全な接続であることを示す表示が出ます。問い合わせフォーム、ログイン画面、決済ページなどで入力された情報も暗号化されるため、第三者に内容を盗み見されるリスクを下げられます。

1-3. WordPressサイトをSSL化しない場合のリスク

SSL化していないWordPressサイトでは、ブラウザ上で「保護されていない通信」と表示されることがあります。これにより、訪問者が不安を感じて離脱しやすくなります。

特に、問い合わせフォーム、コメント欄、会員ログイン、決済機能を設置しているサイトでは注意が必要です。SSL化されていない状態で個人情報を入力させると、ユーザーの信頼を損なうだけでなく、サイト運営者としての安全対策にも問題が出ます。

また、http版とhttps版のURLが混在していると、検索エンジンに別URLとして認識される可能性があります。GoogleはURL変更を伴うサイト移転ではリダイレクトなどを適切に行うことを推奨しており、URLの正規化はSEO上も重要です。

1-4. 初心者がSSL化でつまずきやすいポイント

初心者がワードプレスのSSL化でつまずきやすいのは、次のようなポイントです。

サーバーでSSLを有効化したのにWordPressのURLがhttpのまま、画像URLだけhttpで残っている、.htaccessの書き方を間違えてリダイレクトループになる、URL変更後に管理画面へ入れなくなる、といったトラブルがよくあります。

SSL化は順番が大切です。先にサーバー側でSSL証明書を有効化し、httpsで表示できることを確認してから、WordPress側のURL変更やリダイレクト設定を行いましょう。

2. WordPressをSSL化する前に確認・準備すること

SSL化作業を始める前に、現在のサイト状態を確認しておきます。準備不足のまま作業すると、サイトが表示されなくなったり、管理画面に入れなくなったりすることがあります。

2-1. 使用中のレンタルサーバーで無料SSLが使えるか確認する

多くの国内レンタルサーバーでは、無料独自SSLが利用できます。エックスサーバー、ConoHa WING、ロリポップ、さくらのレンタルサーバなどでは、管理画面から無料SSLを設定できます。たとえばエックスサーバーでは「SSL設定」から対象ドメインのSSLをONにでき、ConoHa WINGでは「サイト管理」から無料独自SSLを有効化できます。

まずは契約中のサーバーの管理画面で、「無料SSL」「独自SSL」「Let’s Encrypt」「SSL設定」などの項目を探しましょう。

2-2. 独自ドメインが正しく設定されているか確認する

SSL証明書は、対象ドメインがサーバーに正しく向いていないと発行できないことがあります。ドメインのネームサーバー、DNSレコード、サーバーへのドメイン追加が正しいか確認しましょう。

特に、ドメイン取得直後やサーバー移転直後はDNS反映に時間がかかる場合があります。SSL設定でエラーが出る場合は、ドメインが正しく名前解決できているか、wwwあり・なしの両方が想定通り設定されているかを確認してください。

2-3. WordPress本体・テーマ・プラグインを更新する

SSL化前に、WordPress本体、テーマ、プラグインをできるだけ最新の状態にしておきます。古いテーマやプラグインでは、httpのURLを固定で読み込んでいたり、HTTPS環境で不具合を起こしたりすることがあります。

ただし、更新によってデザインや機能が崩れる可能性もあるため、次のバックアップを取ってから実行しましょう。

2-4. SSL化前に必ずバックアップを取る

SSL化では、WordPressのURL設定、データベース、.htaccessなどを変更する可能性があります。作業前に必ずバックアップを取りましょう。

最低限、次の2つは保存しておくと安心です。

・WordPressファイル一式
・データベース

レンタルサーバーの自動バックアップ機能、バックアップ系プラグイン、phpMyAdminのエクスポートなどを利用します。トラブルが起きたときに復旧できる状態にしてから作業することが大切です。

2-5. 作業前に現在のURL設定と管理画面へのログイン情報を確認する

WordPress管理画面の「設定」→「一般」にある次の2項目を確認しておきます。

WordPressアドレス（URL）
サイトアドレス（URL）

現在のURLが「

3. WordPressをSSL化する基本手順

ここからは、WordPressをSSL化する基本手順を解説します。サーバーによって画面名は異なりますが、大まかな流れは同じです。

3-1. 手順1：レンタルサーバーでSSL証明書を有効化する

最初に、レンタルサーバー側でSSL証明書を有効化します。サーバー管理画面にログインし、対象ドメインのSSL設定をONにします。

無料SSLを利用する場合は、多くのサーバーでLet’s Encryptなどの証明書が自動発行されます。設定直後は反映待ちになることがあるため、すぐにエラーが出ても慌てず、少し時間を置いて確認しましょう。

3-2. 手順2：httpsでサイトにアクセスできるか確認する

SSL証明書を有効化したら、ブラウザで次のURLにアクセスします。

https://example.com
https://www.example.com

トップページが表示されれば、サーバー側のSSL設定はおおむね成功です。この時点で表示されない場合は、WordPress側のURLを変更する前に、サーバー設定、DNS設定、ドメイン設定を確認してください。

3-3. 手順3：WordPressのURLをhttpからhttpsに変更する

次に、WordPress管理画面でURLを変更します。

管理画面 → 設定 → 一般

次の2項目を「http」から「https」に変更します。

WordPressアドレス（URL）：https://example.com
サイトアドレス（URL）：https://example.com

WordPress公式ドキュメントでも、サイトURLの変更方法として管理画面、wp-config.php、データベース編集など複数の方法が案内されています。通常は管理画面から変更する方法がもっとも簡単です。

変更後に保存すると、いったんログアウトされることがあります。その場合は、httpsのログインURLから再度ログインしてください。

3-4. 手順4：画像・内部リンク・CSS・JavaScriptのURLをhttpsに置き換える

WordPressのURLを変更しても、過去に投稿した記事内の画像URLや内部リンクがhttpのまま残ることがあります。これが原因で、鍵マークが出なかったり、Mixed Contentエラーが発生したりします。

次のようなURLを確認しましょう。

http://example.com/wp-content/uploads/...
http://example.com/category/...
http://example.com/contact/

URL置換は、Better Search Replaceなどのプラグインを使うと効率的です。置換前には必ずバックアップを取り、まずはテスト実行や対象テーブルの確認を行いましょう。Better Search ReplaceはWordPress公式ディレクトリで提供されている検索・置換プラグインです。

3-5. 手順5：httpからhttpsへ301リダイレクトを設定する

SSL化後は、httpでアクセスされた場合にhttpsへ自動転送する必要があります。これを301リダイレクトと呼びます。

Apacheサーバーで.htaccessを使う場合、一般的には次のような記述を追加します。

apache
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

ただし、サーバー側にHTTPS転送機能がある場合は、.htaccessで重複設定しないように注意してください。ConoHa WINGの無料独自SSL設定では、自動的にhttpsへリダイレクトされる旨と、.htaccess等で別途リダイレクト設定するとループが発生する可能性が案内されています。

3-6. 手順6：SSL化が正しく完了したかチェックする

最後に、次のURLパターンを確認します。

http://example.com
https://example.com
http://www.example.com
https://www.example.com

最終的に、意図した1つのhttps URLへ統一されていればOKです。トップページだけでなく、投稿ページ、固定ページ、カテゴリーページ、画像URL、問い合わせフォーム、管理画面も確認しましょう。

4. レンタルサーバー別のSSL化設定の流れ

ここでは、代表的なレンタルサーバーごとのSSL設定の流れを紹介します。画面名や仕様は変更されることがあるため、実際の作業時は契約中サーバーの最新マニュアルも確認してください。

4-1. エックスサーバーでWordPressをSSL化する場合

エックスサーバーでは、サーバーパネルにログインし、「SSL設定」から対象ドメインの無料独自SSLを有効化します。公式マニュアルでは、サーバーパネルの「SSL設定」から対象ドメインまたはサブドメインを選び、変更ボタンをONにする流れが案内されています。

SSLが反映されたら、WordPress管理画面のURLをhttpsに変更し、必要に応じて内部リンクの置換とリダイレクト設定を行います。

4-2. ConoHa WINGでWordPressをSSL化する場合

ConoHa WINGでは、コントロールパネルにログインし、「WING」→「サイト管理」→「サイトセキュリティ」→「SSL」から無料独自SSLを有効化します。さらに、WordPress向けには「サイト設定」→「WordPress」から「かんたんSSL化」のSSL有効化ボタンを使う方法も案内されています。

ConoHa WINGではサーバー側の自動リダイレクトと.htaccessの手動リダイレクトが重複すると、リダイレクトループになる場合があります。リダイレクト設定は一箇所に統一しましょう。

4-3. ロリポップでWordPressをSSL化する場合

ロリポップでは、ユーザー専用ページにログインし、「証明書お申し込み・設定」から対象ドメインを選択して、「独自SSL（無料）を設定する」を実行します。ロリポップの無料独自SSLはLet’s Encryptを利用しており、独自ドメインやサブドメインに設定できます。

SSL設定後、WordPressの一般設定でURLをhttpsに変更し、httpからhttpsへの転送設定を行います。画像や内部リンクのhttp残りも確認しましょう。

4-4. さくらのレンタルサーバでWordPressをSSL化する場合

さくらのレンタルサーバでは、サーバーコントロールパネルにログインし、「ドメイン/SSL」から対象ドメインのSSL設定を開き、Let’s Encryptの無料SSLを利用します。公式サポートでは、WordPress 5.7以上ではWordPress本体にSSL化機能が備わっており、専用プラグインが不要であることも案内されています。

また、さくらのレンタルサーバでは、無料SSLを設定しただけではhttpからhttpsへの自動転送が行われないケースがあるため、HTTPS転送設定やWordPress側の設定も確認しましょう。

4-5. mixhost・ColorfulBoxなどでSSL化する場合

mixhostやColorfulBoxなど、cPanel系のレンタルサーバーでは、AutoSSLやSSL/TLS関連のメニューからSSL証明書の状態を確認できます。多くの場合、ドメインをサーバーに追加すると無料SSLが自動発行されます。

ただし、自動発行されない場合は、DNS設定、ドメイン追加状況、ネームサーバーの向き先を確認してください。SSL証明書が有効になってから、WordPress側のURL変更とリダイレクト設定を行います。

4-6. サーバー側のSSL設定が反映されないときの確認点

SSL設定が反映されない場合は、次の点を確認します。

・ドメインのネームサーバーが正しいか
・Aレコードが契約中サーバーを向いているか
・wwwあり・なしの設定が正しいか
・サーバーに対象ドメインを追加しているか
・SSL設定後、十分な反映時間を待ったか
・ブラウザキャッシュの影響ではないか

証明書エラーが出る場合は、SSL証明書の対象ドメインとアクセス中のドメインが一致しているかも確認しましょう。

5. WordPress管理画面で行うHTTPS設定

サーバー側でSSL証明書を有効化したら、WordPress管理画面でURLをhttpsに変更します。

5-1. 「WordPressアドレス」と「サイトアドレス」をhttpsに変更する

WordPress管理画面で、次の順に進みます。

設定 → 一般

「WordPressアドレス（URL）」と「サイトアドレス（URL）」を次のように変更します。

http://example.com
↓
https://example.com

wwwありで運用している場合は、wwwの有無も統一してください。

https://www.example.com

ここで間違ったURLを入力すると、管理画面にアクセスできなくなることがあります。変更前に必ず現在のURLをメモしておきましょう。

5-2. URL変更後にログアウト・再ログインが必要なケース

URLをhttpからhttpsへ変更すると、ログインセッションが切れてログアウトされる場合があります。これは異常ではありません。

保存後にログイン画面へ戻されたら、次のようにhttpsのログインURLへアクセスします。

https://example.com/wp-login.php

ログインできれば、WordPress側のURL変更は成功です。

5-3. 設定変更後に管理画面へ入れなくなった場合の対処法

管理画面に入れなくなった場合は、URL設定を間違えた可能性があります。まずは次の方法を試します。

・ブラウザキャッシュを削除する
・シークレットウィンドウでアクセスする
・https://example.com/wp-admin/ に直接アクセスする
・サーバー側のSSL設定が有効か確認する

それでも入れない場合は、wp-config.phpまたはデータベースからURLを修正します。

5-4. wp-config.phpでURLを修正する方法

FTPまたはサーバーのファイルマネージャーで、WordPressのルートディレクトリにある「wp-config.php」を開きます。次の2行を追加または修正します。

PHP
define( 'WP_HOME', 'https://example.com' );
define( 'WP_SITEURL', 'https://example.com' );

WordPress開発者向けドキュメントでは、WP_SITEURLはWordPress本体ファイルがあるURLを定義し、

この方法は一時的な復旧にも便利ですが、URLを固定する設定になるため、管理画面から変更できなくなる点に注意してください。

5-5. データベースからsiteurl・homeを修正する方法

phpMyAdminなどからデータベースにアクセスし、「wp_options」テーブルを開きます。テーブル接頭辞を変更している場合は、「wp_」ではなく別の名前になっていることがあります。

修正する項目は次の2つです。

siteurl
home

それぞれの値を正しいhttps URLに変更します。

https://example.com

データベースを直接編集する場合は、必ず事前にエクスポートしてバックアップを取ってください。

6. SSL化後に必要なURL置換とリダイレクト設定

WordPressのSSL化では、URL置換とリダイレクトが重要です。この2つを忘れると、Mixed ContentエラーやSEO評価の分散が起きる可能性があります。

6-1. 内部リンクや画像URLがhttpのまま残る原因

WordPressでは、記事本文やカスタムフィールド、ウィジェット、テーマ設定、固定ページ内に画像URLや内部リンクが保存されています。過去にhttpで挿入した画像は、WordPressの一般設定をhttpsに変えても自動で全部置き換わるとは限りません。

そのため、サイト全体を検索し、httpのURLが残っていないか確認する必要があります。

6-2. プラグインでURLを一括置換する方法

URL置換には、Better Search Replaceなどのプラグインがよく使われます。基本的な流れは次の通りです。

1. バックアップを取る
2. プラグインをインストールする
3. 検索文字列に http://example.com を入力する
4. 置換文字列に https://example.com を入力する
5. 対象テーブルを選択する
6. まずはドライランで確認する
7. 問題なければ本番置換する

置換対象を間違えると、外部リンクや不要な箇所まで書き換えてしまう可能性があります。まずはドライランで件数を確認しましょう。

6-3. Search Regexなどを使うときの注意点

Search Regexのような検索・置換プラグインを使う場合も、作業前のバックアップは必須です。

特に注意したいのは、単純に「http」をすべて「https」に置換しないことです。外部サイトへのリンクや、HTTPS非対応の外部リソースまで書き換わる可能性があります。

基本的には、自分のドメインを含むURLだけを置換します。

検索： http://example.com
置換： https://example.com

6-4. .htaccessでhttpsへリダイレクトする方法

Apache環境では、.htaccessに301リダイレクトを記述できます。

apache
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

wwwなしに統一したい場合は、サーバー環境に合わせてwwwあり・なしの正規化も行います。ただし、既存のWordPress記述を壊さないように、編集前に.htaccessをバックアップしておきましょう。

6-5. サーバー機能でリダイレクト設定する方法

レンタルサーバーによっては、管理画面からHTTPS転送を設定できます。初心者の場合は、.htaccessを直接編集するより、サーバー機能を使うほうが安全なこともあります。

ただし、サーバー側のリダイレクト機能とWordPressプラグイン、.htaccessの設定が重複すると、リダイレクトループの原因になります。リダイレクト設定は、どこで有効になっているかを把握しておきましょう。

6-6. リダイレクト設定後に確認すべきURLパターン

リダイレクト設定後は、次のURLをすべて確認します。

http://example.com
http://www.example.com
https://example.com
https://www.example.com
http://example.com/sample-post/
https://example.com/sample-post/

最終的に、運用したいURLに統一されていれば問題ありません。URLが何度も切り替わる、エラーになる、表示に時間がかかる場合は、リダイレクト設定が重複している可能性があります。

7. SSL化でよくあるエラーと対処法

ここでは、WordPressのSSL化でよくあるエラーと解決方法を紹介します。

7-1. 「保護されていない通信」と表示される

SSL化後も「保護されていない通信」と表示される場合は、サイトの一部がhttpで読み込まれている可能性があります。

まず、画像、CSS、JavaScript、iframe、広告タグ、外部スクリプトなどがhttpになっていないか確認しましょう。ブラウザの開発者ツールを開き、ConsoleやSecurityの項目を見ると原因を見つけやすくなります。

7-2. 鍵マークが表示されない・Mixed Contentエラーが出る

Mixed Contentとは、httpsページの中でhttpの画像やスクリプトが読み込まれている状態です。

対処法は次の通りです。

・記事内の画像URLをhttpsに置換する
・テーマ設定内のロゴや背景画像を再設定する
・ウィジェット内のhttpリンクを修正する
・外部サービスのタグをhttps版に変更する
・古いプラグインがhttpを出力していないか確認する

サイト内検索やURL置換プラグインを使い、httpの自ドメインURLが残っていないかチェックしましょう。

7-3. サイトが表示されない・真っ白になる

SSL化後にサイトが真っ白になる場合、テーマやプラグインのエラー、リダイレクト設定ミス、PHPエラーなどが考えられます。

まずは、直前に有効化したSSL関連プラグインを停止します。管理画面に入れない場合は、FTPから「wp-content/plugins」内の該当プラグインフォルダ名を変更して無効化できます。

それでも解決しない場合は、.htaccessをバックアップから戻す、サーバーのエラーログを確認する、テーマを一時的に標準テーマへ切り替えるなどを試します。

7-4. リダイレクトループが発生する

リダイレクトループは、httpからhttps、httpsからhttp、wwwあり・なしの転送が何度も繰り返される状態です。

原因として多いのは、次のようなケースです。

・サーバー側と.htaccessの両方でHTTPS転送している
・SSL化プラグインとサーバー転送が重複している
・wwwあり・なしの正規化設定が矛盾している
・CDNやプロキシ側のSSL設定とWordPress側の設定が合っていない

対処法として、リダイレクト設定を一箇所ずつ無効化し、どこでループしているか切り分けます。

7-5. WordPress管理画面にログインできない

管理画面にログインできない場合は、URL設定の誤り、Cookieの問題、リダイレクト設定ミスが考えられます。

まず、次のURLへ直接アクセスします。

https://example.com/wp-login.php
https://example.com/wp-admin/

入れない場合は、wp-config.phpでWP_HOMEとWP_SITEURLを正しいhttps URLに設定します。それでも解決しない場合は、データベースのsiteurlとhomeを確認しましょう。

7-6. 画像やCSSが崩れる・表示されない

画像やCSSが表示されない場合は、読み込み先URLがhttpのまま、またはパスが間違っている可能性があります。

ブラウザの開発者ツールでNetworkタブを確認し、404エラーやMixed Contentエラーが出ていないか見ます。テーマ設定内のロゴ、ファビコン、背景画像などは、再アップロードまたは再選択すると直ることがあります。

7-7. SSL証明書エラー・期限切れエラーが出る

SSL証明書エラーが出る場合は、次の点を確認します。

・証明書の対象ドメインとアクセスURLが一致しているか
・wwwあり・なしの両方に証明書が対応しているか
・SSL証明書が期限切れになっていないか
・DNSが正しいサーバーを向いているか
・サーバー側でSSL更新に失敗していないか

無料SSLは自動更新されることが多いですが、DNS変更やドメイン設定の変更により更新に失敗する場合があります。

7-8. プラグイン導入後に不具合が起きた場合

SSL化プラグインを有効化した後に不具合が起きた場合は、まず該当プラグインを停止します。停止して改善する場合は、サーバー側のリダイレクトやWordPress本体のHTTPS機能と競合している可能性があります。

SSL化プラグインは便利ですが、すべての環境で必要なわけではありません。現在のWordPressやレンタルサーバーでは、プラグインなしでSSL化できるケースも多くあります。

8. SSL化に使えるWordPressプラグイン

WordPressのSSL化は手動でも可能ですが、初心者の場合はプラグインを使うと簡単に設定できることがあります。

8-1. Really Simple SSLで簡単にHTTPS化する方法

Really Simple SSLは、WordPressのSSL化を補助する定番プラグインです。現在は「Really Simple Security」という名称で提供されており、SSL証明書の生成、301リダイレクト、SSL強制、脆弱性スキャン、ログイン保護などの機能が案内されています。

基本的な流れは次の通りです。

1. サーバー側でSSL証明書を有効化する
2. httpsでサイトが表示されるか確認する
3. Really Simple SSLをインストールする
4. プラグインの案内に沿ってSSLを有効化する
5. 表示崩れやリダイレクトを確認する

プラグインだけでサーバー側のSSL証明書を完全に代替できるわけではありません。先にサーバーでSSLを有効化しておくことが重要です。

8-2. Better Search ReplaceでURLを置換する方法

Better Search Replaceは、データベース内のURLを検索・置換できるプラグインです。SSL化では、httpの自ドメインURLをhttpsへ置き換える用途で使います。

検索・置換の例は次の通りです。

検索： http://example.com
置換： https://example.com

作業前にバックアップを取り、最初はドライランで置換件数を確認しましょう。

8-3. SSL化プラグインを使うメリット・デメリット

SSL化プラグインのメリットは、初心者でも設定しやすく、Mixed Content対策やリダイレクト設定を簡単に行えることです。

一方で、デメリットもあります。サーバー側の設定と重複するとリダイレクトループになることがあり、プラグインを停止したときにSSL設定が崩れる場合もあります。また、不要なプラグインを増やすと、管理やセキュリティの負担も増えます。

8-4. プラグインに頼らず手動設定したほうがよいケース

次のような場合は、プラグインに頼らず手動で設定したほうが管理しやすいことがあります。

・企業サイトやECサイトなど安定性を重視する場合
・サーバー側にHTTPS転送機能がある場合
・リダイレクト設定を細かく制御したい場合
・プラグインを増やしたくない場合
・制作会社やエンジニアが管理している場合

手動設定では、SSL証明書、WordPress URL、URL置換、301リダイレクトの役割を分けて管理できます。

8-5. SSL化後に不要なプラグインを整理するポイント

SSL化が完了したら、不要なプラグインを整理しましょう。

URL置換だけに使ったプラグインは、置換後に削除しても問題ないことが多いです。ただし、SSL強制やMixed Content対策をそのプラグインに依存している場合、削除すると表示が戻る可能性があります。

削除前に、無効化してサイト全体を確認し、問題がなければ削除する流れがおすすめです。

9. SSL化後に必ずやるべき確認作業

SSL化は、設定して終わりではありません。公開後の確認作業まで行うことで、トラブルやSEO評価の低下を防ぎやすくなります。

9-1. トップページ・投稿ページ・固定ページをhttpsで確認する

まず、トップページだけでなく、投稿ページ、固定ページ、カテゴリーページ、タグページを確認します。

・鍵マークが表示されるか
・画像が表示されるか
・レイアウトが崩れていないか
・内部リンクがhttpsになっているか
・httpでアクセスしたときhttpsへ転送されるか

代表的な記事だけでなく、古い記事もいくつか確認しましょう。

9-2. 画像・問い合わせフォーム・決済ページの動作を確認する

画像、フォーム、決済ページは特に重要です。

問い合わせフォームでは、送信テストを行い、管理者宛メールと自動返信メールが届くか確認します。ECサイトや予約サイトでは、カート、会員ログイン、決済画面がhttpsで表示されるか必ず確認してください。

9-3. Google Search Consoleにhttps版URLを登録する

SSL化後は、Google Search Consoleでhttps版URLを確認します。URLプレフィックスプロパティでhttp版を登録していた場合は、https版も追加します。Search Consoleは検索パフォーマンスやインデックス状況、問題点を確認するための公式ツールです。

ドメインプロパティで管理している場合は、http・https・wwwあり・なしをまとめて扱えますが、サイトマップのURLがhttpsになっているかは確認しておきましょう。

9-4. Google AnalyticsのURL設定を確認する

Google Analyticsを利用している場合は、プロパティやデータストリームのURL、計測タグ、イベント設定を確認します。

SSL化によって計測タグ自体が大きく変わるわけではありませんが、管理画面内のサイトURLや連携サービスの登録URLがhttpのままだと、レポート確認や外部連携で混乱することがあります。

9-5. XMLサイトマップとrobots.txtを確認する

SEOプラグインやWordPress本体が生成するXMLサイトマップを確認します。

https://example.com/sitemap.xml
https://example.com/wp-sitemap.xml

サイトマップ内のURLがhttpsになっているか確認しましょう。robots.txtにサイトマップURLを記載している場合も、httpではなくhttpsに修正します。

9-6. 外部サービス・広告タグ・SNSリンクのURLを修正する

SSL化後は、外部サービスに登録しているURLも見直します。

・Google Search Console
・Google Analytics
・Google広告
・SNSプロフィール
・広告タグ
・アフィリエイト管理画面
・メール署名
・名刺やパンフレットのURL
・外部予約サービス
・決済サービス

すぐにすべて変更できない場合でも、httpからhttpsへの301リダイレクトが正しく動いていればユーザーはhttpsへ誘導できます。

10. WordPressをSSL化するとSEOに効果はある？

WordPressのSSL化は、SEO対策としても重要です。ただし、「SSL化しただけで検索順位が大きく上がる」と考えるのは正しくありません。

10-1. SSL化が検索順位や信頼性に与える影響

SSL化は、ユーザーの安全性と信頼性を高める基本施策です。Googleの検索セントラルでは、ページエクスペリエンスの文脈で安全な接続の確認が案内されていますが、検索順位はコンテンツ品質、関連性、クロール、インデックス、ユーザー体験など多くの要素で決まります。

つまり、SSL化はSEOの土台です。直接的に大幅な順位上昇を狙う施策というより、ユーザーが安心して利用でき、検索エンジンにも正しいURLを伝えるための必須設定と考えましょう。

10-2. httpページが残っているとSEO上不利になる理由

httpページとhttpsページが両方存在すると、同じ内容のページが複数URLで見える状態になります。検索エンジンがどちらを評価すべきか判断しにくくなり、被リンクや内部リンクの評価が分散する可能性があります。

そのため、SSL化後はhttpページを残さず、httpsへ301リダイレクトしてURLを統一することが大切です。

10-3. 301リダイレクトとURL正規化が重要な理由

Googleは、重複または類似ページの正規URLを伝える方法として、リダイレクト、rel="canonical"、サイトマップなどを挙げています。その中でもリダイレクトは、正規化における強いシグナルとして説明されています。

WordPressのSSL化では、次のようにURLを統一します。

http://example.com
http://www.example.com
https://www.example.com
↓
https://example.com

どのURLにアクセスしても、最終的に1つのhttps URLへ到達する状態が理想です。

10-4. SSL化後に検索順位が一時的に変動するケース

SSL化はURL変更を伴うため、設定直後に検索順位やアクセス数が一時的に変動することがあります。GoogleはURL変更を伴うサイト移転では、検索結果への影響を最小限にするため、リダイレクトやリンク更新などを適切に行うよう案内しています。

多くの場合、正しく301リダイレクトされ、サイトマップや内部リンクもhttpsに更新されていれば、徐々に安定していきます。

10-5. SEO評価を落とさずSSL化するための注意点

SEO評価を落とさずにSSL化するには、次の点を守りましょう。

・作業前にバックアップを取る
・httpsで表示できることを確認してからWordPress URLを変更する
・内部リンクと画像URLをhttpsに置換する
・httpからhttpsへ301リダイレクトする
・wwwあり・なしを統一する
・XMLサイトマップをhttpsで送信する
・Search Consoleでhttps版の状況を確認する
・Mixed Contentを残さない

特に重要なのは、URLを一貫して統一することです。SSL化後の正規URLを決め、そのURLへすべて集約しましょう。

11. WordPress SSL化のよくある質問

11-1. WordPressのSSL化は無料でできる？

多くのレンタルサーバーでは無料SSLを利用できるため、WordPressのSSL化は無料で行えることが多いです。ロリポップでは無料独自SSLとしてLet’s Encryptを利用することが案内されており、さくらのレンタルサーバでもLet’s Encryptの無料SSL設定が提供されています。

ただし、有料SSL証明書、制作会社への依頼、トラブル対応などには費用がかかる場合があります。

11-2. SSL化にかかる時間はどれくらい？

作業自体は、慣れていれば30分〜1時間程度で終わることもあります。ただし、SSL証明書の発行やDNS反映に時間がかかる場合があります。

初心者の場合は、バックアップ、サーバー設定、WordPress設定、URL置換、確認作業まで含めて、余裕のある時間帯に行うのがおすすめです。

11-3. SSL化はプラグインだけで完了できる？

プラグインだけでは不十分な場合があります。まずサーバー側でSSL証明書が有効になっている必要があります。

SSL化プラグインは、WordPress側のHTTPS化、リダイレクト、Mixed Content対策を補助するものです。サーバーのSSL証明書、WordPress URL、URL置換、リダイレクトの役割を理解して使いましょう。

11-4. 途中でhttpに戻しても問題ない？

基本的には、SSL化後にhttpへ戻すことはおすすめしません。URLが再度変更され、検索エンジンやユーザーに混乱を与える可能性があります。

一時的な不具合が起きた場合は、httpへ戻すのではなく、SSL証明書、URL設定、Mixed Content、リダイレクト設定を確認して修正するほうが安全です。

11-5. SSL化後も「保護されていない通信」と出るのはなぜ？

多くの場合、ページ内にhttpで読み込まれている画像、CSS、JavaScript、iframe、広告タグなどが残っています。これがMixed Contentです。

WordPressのURLをhttpsに変更しただけでは、過去記事内の画像URLやテーマ設定内のURLが残ることがあります。URL置換プラグインやブラウザの開発者ツールを使って、httpの読み込みを特定しましょう。

11-6. 初心者でも自分でSSL化して大丈夫？

レンタルサーバーの無料SSL機能を使えば、初心者でも自分でSSL化できるケースは多いです。ただし、必ずバックアップを取り、手順通りに作業しましょう。

問い合わせフォーム、決済ページ、会員機能、予約システムなどを運用しているサイトでは、影響範囲が広くなります。不安な場合は、制作会社やサーバーサポートに相談するのも安全な選択です。

まとめ

WordPressをSSL化する基本の流れは、サーバーでSSL証明書を有効化し、httpsで表示できることを確認してから、WordPressのURLをhttpからhttpsへ変更し、内部リンクや画像URLを置換し、httpからhttpsへの301リダイレクトを設定することです。

ワードプレスのSSL化で重要なのは、作業の順番と確認です。サーバー側のSSL設定だけで終わらせず、WordPress管理画面、データベース内のURL、.htaccessまたはサーバー転送設定、Search Console、Analytics、サイトマップまで確認しましょう。

SSL化が正しく完了すると、ユーザーは安全にサイトを閲覧でき、問い合わせフォームやログイン画面の信頼性も高まります。SEO面でも、httpとhttpsのURL混在を防ぎ、評価を1つのURLへ集約しやすくなります。

初心者の場合は、まずバックアップを取り、サーバーの無料SSLを有効化し、https表示を確認するところから始めましょう。エラーが出ても、Mixed Content、URL設定、リダイレクト、証明書の状態を順番に確認すれば、多くのトラブルは解決できます。