WordPressでhttpsにする時の注意点というよりは戒め

ブログ作り

追記:この記事の続きにあたる記事があります

はじめに

現時点でのこのサイトを見てもらえれば、僕がいかにど素人かは分かってもらえると思うんですけど、そんなど素人がいかにもど素人がぶつかりそうな壁にぶつかったので、同じように興味があって始めてみたけどもって人とか、むしろ興味あるから始めてみたいって人に見てもらいたい気がします。

修正作業やりすぎてメンタルやられてるので、文章がくどくなるかもしれません。皆さんにはこんな目にあってほしくないという気持ちでいっぱいです。

WordPressを始めて真っ先にやること

そもそもhttpsってのはSSLがどうのこうの、って話です。このどうのこうのはサーバーとかによっても違うから、各自調べてもらうしかないんです、すみません。

で、

WordPressを始めるにあたって、セキュリティがどうのこうのってなるじゃないですか。だいたい入門的なサイトとか見ても、2番目にはセキュリティ対策だよ、みたいな。ここからは今回の体験に基づくんですけど、今現在、セキュリティの一丁目一番地は、この「http」を「https」にする、ってことになるんだと思うんです。これが根幹っぽいんです。だから、遅かれ早かれ(サーバが対応していれば)やることになるんだと思います。というか、なります。

まず今の時点で僕が出した結論から言います。

「ブログの記事を書くとか、セキュリティ対策とか、まったくやってない状況でhttps化をやるべき!」

「https化」って我ながら頭悪そうな文字だなって思いますけど、一番直感的に分かりやすいからこう書きます。皆さんはもっと良い言い方ができるだろうと思います。

ことの経緯

僕がこれをやることになってのは、なんかサイトのヘルス的なのの診断で「httpsじゃないよ、でもできるっぽいからやってみたら?」的なのがあって、「じゃあやってやろうじゃん」って軽いノリでやってみたことから始まります。これが地獄の始まりとも知らずに。

そのボタンを押した瞬間、ページが移動しました。404に。

まあ、そんなこともあるかと思って、ログインページに行きました。着きました。404に。

ああ、そうか、httpsにアドレスの冒頭を変えないとね。変えました。着きました。404に。

メニューが出てないから、ログイン状態ですらないってことが分かります。テーマも中途半端に反映されていません。ただ、ブログ自体は見えてますし、記事にも飛べます。この事実だけが救いです。ああ、消えてない、ブログはここにあるのね。入れないけど。って気持ち。

色々調べて、色々試しました。「色々」って書いてますけど、こういう作業って何が致命傷になるかわからないから、1回1回、精神力をごっそり持っていかれます。この記事を書こうと思ったのは、こうやって精神力をすり減らす人を1人でも減らせればいいなぁって思うからです。が、具体的な対処法は多分千差万別だから、僕はおおまかにしか対処は書きません。ここだけは自分に合う対処を見つけるしかないと思います。

バックアップ、超大事

今にして思えば、これやっておけば良かったってことが結構あります。その中でも「まるまるサイトのバックアップを取る」が最強かもしれません。

なんやかんや作業しちゃうと、どこが変更されたかは分からなくなってきます。プラグインで作業したならなおさらです。究極、データベース以外は全部戻せるという状況にしておけば、いわば最後の手段を持っているようなものなので、精神的にだいぶ楽に作業できます。っていうか、むしろなんでやってないのかと自問自答することになるのです。

なぜ先にやる必要があるのか

結論の説明ですが、つまりセキュリティ用のプラグインとか、他様々な要素が、https化する際に邪魔になってくるんです。今まで心強い味方だと思っていたプラグインたちが一斉にキバを剥きます。実際、僕は3つくらいのプラグインを強引に(FTPから直接)消しました。こういうことやりたくないからWordPress使ってるっつー話なんですがね。

いまだに何が悪いのかは分かってないし、ちまたにある解決法もうまくいきません。それもこれも、一番初めにこの作業をやらなかったからです。すべての説明サイトに書いておいてほしい、これを先にやれって。というか、導入するチュートリアルに組み込んでほしい、これを先にしますよ、って。

ちなみに、先にやったからすべてがうまくいくという保証はできないのでそこはご容赦ください。というのも、僕の環境でもう一度1からってのはかなり厳しいんです。もし今やってる作業がうまくいかなくて、またブログ作り直しですってことになったなら、その時は1からやることになるんですが、またその経緯を書きたいとは思います。いや、そうはならないでほしいし、(僕の見立てでは90%くらいの確率で)ならないとは思いますが。

対処として何をやったか

具体的な対処としては、mySQLの中のデータ、特にサイトのURLとホームのURLを変更するという作業は頻繁にやりました。これはサーバによって作業の仕方は変わってくると思いますし、ここに関する記述は色んなサイトにあると思いますのでそちらに譲ります。

あとhtaccessもいじりました。ここはプラグインが書き換えたりしているので、それが悪さをしてログインできないということがあると思います。ただ、言うまでもないですけどこのファイルをいじる時はそれ相応の覚悟が必要ですから作業は慎重に。というか、こういうことが精神をすり減らす要因になるんですよね。

configのファイルもいじりましたが、これは僕の環境では必要なかったです(これから必要になるかもですが)。

この3つをいじってる時点で「ああ、やばいんだな」ってのが分かります。本当なら一切触りたくないヤツらですから。ただ、もしあなたがログインページにすらたどり着けなくなった時には、バックアップを取って、こういう所にアクセスしなきゃいけないかもしれない、ってことです。

終わりに

いや、「終わりに」とか言ってますが、僕の作業全然終わってないんですよ。でも、なんとか光明は見えてきたんで、この記事の続きの記事は書かなくて良いって風になったらいいなって思ってます。

これを見たあなたが、もし今から「おーし、そろそろ俺もやってみっかー」的なノリでWordPressを始めてみるのなら、真っ先にhttps化をされることを強くおすすめします。ある程度作業した後「おーし、そろそろ俺もhttps化してみっかー」と思われた方は、全体バックアップを取った上で、1つ1つの作業を念押し確認しながらされることと、できるだけ精神的に参る状況にならないことをお祈りさせていただきます。

タイトルとURLをコピーしました