エックスサーバー(Xserver)

初心者向けXserver(エックスサーバー)の初期設定!SSL化、リダイレクト設定、WAF設定、二段階認証

初心者向けXserver(エックスサーバー)の初期設定:SSL化、リダイレクト、WAF設定、二段階認証

Xserver(エックスサーバー)の初期設定でやっておきたいこと4つ!

これからブログを始める皆さんへ。ブログの初期設定の前にやっておきたいことがあります!それが「サーバーの初期設定」です。ここではXserver(エックスサーバー)の初期設定でやっておきたいこと4つを紹介します。

詳しく

ブログの「初期設定」には3つの段階があります。一つ目は「サーバーの初期設定」、二つ目は「WordPress本体の初期設定」、三つ目が「テーマの初期設定」」です。

この記事で紹介しいしているのは1番目の「サーバーの初期設定」です。

  • サーバーの初期設定今ここ!
  • WordPress本体の初期設定
  • テーマの初期設定

この記事の前半は海外のSEO書籍「SEO Workbook: Search Engine Optimization Success in Seven Steps」を参考にしています。

PR

エックスサーバーの初期費用が13,200円→「5,560円」に!

現在 割引キャンペーン実施中(7/4まで)!お友達紹介と組み合わせると定価13,200円が5,560円に(12ヶ月契約の場合)

エックスサーバーをまだ契約してない人はこの機会をお見逃しなく!

エックスサーバーの割引キャンペーン(2024年6月5日 ~ 2024年7月4日まで)

エックスサーバーの初期費用を半額以上安くする裏技

エックスサーバーの初期設定1:サイトの常時SSL化(SEO対策)

サーバーの初期設定1:サイトの常時SSL化

まずは サイトの「SSL化」です!

as for security, Google is promoting the transition from http to https (secure).(中略) All things being equal, the https sites may begin to outperform non-secure http sites (non-encryped).

(安全性のためGoogleはhttpからhttpsへの移行を推奨している。条件が全て同じ場合、httpのサイトよりhttpsのサイトのほうがパフォーマンスがいいだろう。)

SEO Workbook: Search Engine Optimization Success in Seven Stepsより

サイトを常時SSL化する手順

Xserverでサイトを常時SSL化する手順を説明します。

準備:現在の状況を確認

設定に入る前に現在の状況を確認しておきましょう。

まずはあなたのサイトをブラウザに表示させてください。

ダッシュボード】>【サイト名(左上)】> "サイトを表示"

そして上部にあるアドレスバーの部分を見てください。Chromeだと「保護されていない通信」、Safariだと「安全ではありません」と出ているはずです。これらの文言はSSL化がまだ済んでないことを表します。

この文が確認できたら次に進んでください。

手順1:SSLの申請

まずはXserver側で「SSLの申請」をします。

Xseverのサーバーパネルにログインします。そして下の公式マニュアルを参考にしながらSSL化の申請を行なってください。無料独自SSLの設定方法と書いてある部分の1〜4です。

公式マニュアル無料独自SSLの設定方法(Xserver)

こちらはXserverが提供する無料のSSLです。これよりももっと高いセキュリティーを求める場合(企業や公的機関)はオプション独自SSLというものがあるのでそちらをお買い求めください。普通のブログは無料のSSLで十分です。

手順2:WordPress側でサイトのURLを変更する

申請が完了したら WordPress側でサイトのURLを変更します。

WordPressにログインして次の場所へ移動してください。

ダッシュボード】>【設定】>【一般設定】> "WordPressアドレス(URL)"、"サイトアドレス(URL)"

そこにあなたのサイトのURLが書いてある箇所が2つあります。そのURLを書き換えます。"http"という部分を"https"("s"を追加)に変更してください(httphttps)。2箇所ともです。

変更が完了したら保存を押します。

確認:SSL化が成功したか確認する

それではSSL化が成功したか確認してみましょう。

もう一度あなたのサイトを表示させてください。

アドレスバーの部分を見てください。SSL化が成功していればURLの横にこのような鍵マークが表示されてるはずです。表示されていればSSL化は成功です!

初心者向けSSL化の解説

「SSL化」とはサイトに来てくれるユーザーの個人情報を守るための設定です。サイトというのは初期状態のままだとユーザーの行動が簡単に傍受できてしまう状態なんです!例えば ユーザーがどんなページにアクセスしているのかは簡単にわかりますし、もしコンタクトフォームに住所や電話番号などを記入しているものならその情報も盗むことができてしまいます。

せっかく訪れてきてくれたユーザーをそんな危険な目に会わせたくないですよね。それを防ぐために導入するのがSSLです。SSLとは情報にモザイクをかけることです。SSL化されたサイトではユーザーの行動にモザイクがかかりユーザーの個人情報を保護することができます。

(ここからが重要)これが転じて SSL化はSEO対策にもなるんです!なぜならGoogleは安全なサイトを上位表示させたいからです。SSL化されたサイトとSSL化されていないサイトだったらSSL化されたサイトの方が評価は高いです。なのでサイトのSSL化は必ずやっておきましょう!

参考

下の動画は3分でSSLが理解できる動画です。「SSL化していないサイトにアクセスすると簡単に情報が盗まれる」ということを実演付きで解説してくれています。

参考動画(YouTube)【注意】フリーwifi盗聴ちょろすぎて草


エックスサーバーの初期設定2:優先ドメインの設定(SEO対策)

サーバーの初期設定2:リダイレクト設定

次は「優先ドメインの設定」を行います。

Set a Preferred Domain via Your Web Host.

(サーバー側で優先ドメインを設定しよう)

SEO Workbook: Search Engine Optimization Success in Seven Stepsより

設定1の「サイトの常時SSL化」を行なった後に行なってください。

優先ドメインの設定手順

優先ドメインの設定手順は以下の通りです。

コードをコピーする

コードをコピーします。

コードは下の参考記事で紹介されているものがよかったです。参考記事に行きコードをコピーしてください。

コードはこちらwwwあり・なし、http・httpsを統一する汎用的な記述

.htaccessの編集画面に移動する

Xseverのサーバーパネルにログインします。そしてホームページの項目にある.htaccess編集を開きます。そして対象のドメインを選択してください。

.htaccess編集のページ来たらタブを.htaccess に切り替えます。.htaccessの編集画面が現れます。

.htaccessの編集画面まで来たら すでに記入されている内容をコピーしてメモ帳などに保存しておいてください(不具合が起きた時のバックアップ用)。

公式マニュアル.htaccess編集の手順(Xserver)

.htaccessにコードを貼り付ける

編集画面にコードをペーストします。

貼り付ける場所」はすでに記入されているコード(# BEGIN WordPress)の"上"です(場所を間違えないようにしてください)。そして、すでに記入されているコードは絶対に消さないでください(消してしまうとサイトが表示されなくなります)。

貼り付けが完了したら確認画面へ進むから実行するを押してください。これで編集作業は完了です。

参考コードの記述場所を間違うとエラーが起きます(外部リンク)

設定がうまくいったか確認する

うまくリダイレクトが動いているか確認してみましょう。

リダイレクトチェッカー(外部サイト)というサイトにアクセスしてください。そこに3つのパターンのURLを入力してチェックします。

例えばドメインがsample.comの場合は次のURLを入力します。あなたのドメインに変えて入力してください。

  • http://sample.com/(非SSL、wwwなしバージョン)
  • http://www.sample.com/(非SSL、wwwありバージョン)
  • https://www.sample.com/(SSL、wwwありバージョン)

リダイレクトが成功していればこのようにリダイレクト先の情報が表示されます。3パターンともhttps://sample.com/(SSL、wwwなしバージョン)にリダイレクトされるはずです。

失敗の場合はリダイレクト情報は表示されません。

以上がURLの先頭を一本化する作業でした。

初心者向け!解説1:優先ドメインのSEO的意味

URLの性質

まずURLの性質としてURLの先頭の部分は4つのバリエーションがあり、全部正常に表示できます。試し次の4つのパターンであなたのサイトを表示させてみてください。全部表示できると思います。

  • http://あなたのドメイン(非SSL、wwwなし)
  • https://あなたのドメイン(SSL、wwwなし)
  • http://www.あなたのドメイン(非SSL、wwwあり)
  • https://www.あなたのドメイン(SSL、wwwあり)

サイトの評価基準のひとつに「被リンク数」がある

みなさんはサイトの評価基準の一つに被リンク数というものがあるのを知っていますか?多くの人からあなたのサイトにリンクしてもらえばもらうほどサイトの評価が上がる仕組みです。

ここで困ったことが・・・。同じサイトにリンクされる場合でも別々のURLバリエーションでリンクされてしまうと違うサイトとして認識されてしまうんです。例えばあなたのサイトに40人からリンクを貼ってもらったとしても10人がhttp://、10人がhttps://、10人がhttp://www.、10人がhttps://www.だった場合、10人からしかリンクをもらったことにしかなりません。これを「評価の分散」といいます。

そこで行うのが優先ドメインの設定です。どうやるかというと4つバリエーションのうちの1つを正当なURLとして定め、他の3つからアクセスされた場合はそちらにリダイレクト(飛ばす)設定を行います。こうするとすべてのリンクが1つのURLに集中し評価の分散を避けることができます。

初心者向け!解説2:リダイレクトのセキュリティ的意味

初期設定1でサイトのSSL化を行いました。これで安全なhttpsが使えるようになったわけなんですが、まだ安心できません。まだhttpにもアクセスできる状態です。ユーザーが間違えて(危険な方の)httpにアクセスしたらせっかく(安全な)httpsを設置した意味がありません。ということでユーザーが完全にhttpにアクセスできない状態にします。どうするかというとhttpへアクセスしてきた人を自動でhttpsに飛ぶようにします(これをリダイレクトといいます)。これでhttpへのアクセスは完全にできなくなりユーザーの安全を確保できるわけです。


エックスサーバーの初期設定3:WAFの設定(セキュリティ対策)

サーバーの初期設定3:WAFの設定(セキュリティ)

次はセキュリティに関する設定です。

WAFの設定です。WAFとは"Webアプリケーションファイアウォール"の略です。不正なアクセスをサーバー側で門前払いしてくれます。WordPress側のセキュリティと合わせれば二段構えのセキュリティができあがります。

WAFの設定手順

WAFを設定する手順は以下の通りです。

Xseverのサーバーパネルにログインしてください。そしてセキュリティWAF設定に進みます。

初期状態ではすべてOFF状態になっています。それらすべてをONにしてください。終わったら保存します。WAFの設定は以上です。

公式マニュアルWAF設定(Xserver)


エックスサーバーの初期設定4:二段階認証の設定(セキュリティ対策)

サーバーの初期設定4:二段階認証の設定

サーバーに不正ログインされないためにサーバーのログイン画面に二段階認証の設定を行うことをおすすめします。

WordPressのログイン画面を守る人は多いですがサーバーのログイン画面を守る人は少ないように思えます。WordPressのログイン画面も大事ですが より重要なデータにアクセスできるサーバーのログイン画面はそれ以上に大事です。

Xserverにはログイン画面に二段階認証を設定する機能があります。ログイン毎に手間がかかってしまいますが大事なデータを守るために導入することをお勧めします。

二段階認証の導入の仕方

手順は下のマニュアルを参考にしてください。

公式マニュアル二段階認証の設定(Xserver)

-エックスサーバー(Xserver)