WordPressで常時SSL化(HTTPS化)のその後とアフィリエイト

Tweet about this on TwitterShare on Facebook1Share on Google+0Pin on Pinterest0Share on Tumblr0

当サイトを、レンタルサーバー「ロリポップ!」の無料独自SSLサービスによって常時SSL化(HTTPS化)してから約1か月。とても快適なのですが、一部「http」から引っ張っているデータが混在するため、下記のように「このサイトへの接続は完全には保護されていません」(Chromeブラウザの例)と表示されてしまい何だかスッキリしない…。

そこでトップページだけでも完全な状態を目指そうと作業し、ついに「保護された接続」にすることが出来ました!(思いのほか嬉しい…(^_^))

どんな作業をしたの?

キーボードの「F12」を押し、そこの「Console」表示を見ると、「Mixed Content」として、完全ではないページ内要素が分かります。それを見ながら、一つひとつ改善していきました。

具体的にはまず、WordPressのプラグイン「Search Regex」を使って、過去の全投稿を対象に、「http://www.yujikudo.com/」を「https://www.yujikudo.com/」へ一気に置き換えました。(何らかの理由で失敗したら面倒なことになるため、とてもドキドキしますし、各位自己責任でお願いします…。最近、開発していないのか、アップグレードが遠のいているプラグインなのも正直、気になります…。)

次に、テーマのカスタマイズ部分など、投稿外のデータをいじらないといけないところは、一つずつ、手動で「http」を「https」に修正しました。当サイトの場合、そんなに多くはないですが…。

最後が意外に盲点だったアフィリエイト広告です。Google AdSenseなどはさすがにすでにSSL対応でしたが、対応していない広告は調べながらサービスごとに修正しました。

SSL対応していないアフィリエイトもあったの?

意外だったのはAmazonアソシエイトです。調べた限り、公式にはまだSSL対応ではないらしく、トップページへの掲載はやめました。

楽天アフィリエイトは2016年12月14日付で「アフィリエイトリンクのSSL対応について」というお知らせがあり、リンクのタグを新しくすることで対応できました。

その他、アフィリエイト各社、対応具合がマチマチですが、例えば、A8.netは2016年7月26日付のブログに「A8.netのアフィリエイト広告タグがSSL化しました。」という情報がありました。

トップページ以外は対応しないの?

どうしても外せない一部の外部タグがSSL未対応なので、やむなく現時点ではトップページのみとしました。多分、将来的には次第に改善されていくものと思っています。

なぜ急に対応作業をしたの?

「ロリポップの無料独自SSLで常時SSL化(HTTPS化)しました」の記事に「常時SSL化して1か月ほど経ちましたが、とても快適です!」と追記した上でツイートしたら、思いがけずロリポップさんの公式アカウントでリツイートいただけたのですが、本格的なTECH系ブロガーさんなどの記事に比べると余りに浅すぎるので、急遽、最低限と思い、今回作業をしました😅