https化で「このサイトは安全でない」とアラートが出た時の対処法

2017年5月8日

セキュリティやSEOの観点からWordPressのhttps化を図る人も多いと思います。

何も悪いことはしてないのに、自サイトを表示すると、「この接続は安全ではありません」「このサイトへの接続は保護されていません」とブラウザに表示されるのは嫌ですよね。

http から https に移行する場合、wpXレンタルサーバーのように、サーバー独自のSSL機能を利用する方が圧倒多数だと思いますが、WordPressの場合、リンクの全てを書き換え、URL上では何の問題もなくても、「この接続は安全ではありません」「このサイトへの接続は保護されていません」と表示される場合があります。

多くは、コンテンツに http:// のリンクが含まれるのが原因で、それを引き起こしているのが、Google Fonts だったりします。

WordPressの標準装備、もしくは、テーマ・テンプレートが独自に呼び出しているのが大半なので、これを無効化すればOK。

アラートの原因を調べる

手順やステータスに問題がないのに、「安全でないコンテンツが含まれる」といったアラートが出る場合、http:// 経由のコンテンツが記事内に含まれるか、WordPressやテーマ・テンプレートの自動挿入が原因と考えられます。

該当のコンテンツを削除すれば、アラートも消えます。

<チェック箇所>

・画像や動画、広告バナーなどを http:// から取り込んでいる
・WordPressやテーマ・テンプレートがGoogle Fontsなどを自動挿入する

開発者ツールで警告の出ている箇所を調べる

セキュリティ・アラートが出ている場合、ブラウザの『開発者ツール』で確認すると、Mixed Content が表示されます。
「赤」もしくは「黄色」で表示されます。

Mixed Content 開発者ツール

テーマ・テンプレートに自動挿入されていないか確認する

header.phpやstyle.cssなどに http:// のコンテンツを自動的に呼び出す記述があれば、削除、もしくはコメントアウトします。

Google Fontsを無効化する

テーマ・テンプレートがGoogle Fontsを自動で呼び出す場合、次のような記述がheader.phpに出現します。
この一行を削除しない限り、アラートが消えることはありません。

header.phpやfunctions.phpを確認する

header.php には記述がなくても、functions.phpが呼び出すことがあります。

こんな感じでコメントアウトします。

Google Fonts アラート

Open Sansを他のフォントに置き換える

style.css に  font-family:”Open Sans” の記述があると、自動的にhttp://fonts.googleapis.comからフォントを呼び出すので、アラートの原因になります。fonts.googleapis.com を使わない場合は、”Open Sans” を sans-serif などに置き換えましょう。

Open Sans

プラグインを使う

解決しない場合は、プラグインを使ってもOK。

ただし、テーマ・テンプレートの自動挿入については上手く機能しない場合があります。

Disable Google Fonts — WordPress Plugins

http:// のコンテンツは全て削除する

私の場合、なんとサイトのヘッダー・ロゴがアラートの原因でした。

通常のメディア・フォルダ wp-content/2017/05 に置いていたにもかかわらず、なぜか、ロゴのpngファイルが「安全でない」と判定されていたのです。

ちなみに同じメディア・フォルダから呼び出している記事内の画像ファイルやアイキャッチ画像は全く問題ありません。

自前のロゴをwp-content/2017/05から呼び出すのではなく、テーマ・テンプレートのオリジナル・ロゴに上書きしたらアラートが消えました。

何がどう違うのか、理由は分からないです。

おわりに

Googleでhttps化を推奨しながら、http://fonts.googleapis.com に関しては http のままで、それが「安全でない接続」の原因になっているのですから、やりきれないですね。

他にも、思いがけないものがアラートの原因になっている場合があります。

訪問者の信用を得るためにも、運営者の好みは横において(フォントへの拘りなど)、徹底的に安全化を図るのがベターだと思います。

You are here

WEB小説 > PCとウェブサービス > https化で「このサイトは安全でない」とアラートが出た時の対処法