【WordPress】混合コンテンツブロックはプラグイン導入でサクッと解決！

どうも、レボログです。

この度、グーグル先生から「混合コンテンツブロックのお知らせ」を食らって慌てている者です。

この記事では、

「プログラミングの知識とかゼロだけどブログやってるし、知り合いに詳しい人とかいないし、なんとか自力で混合コンテンツ系の問題点を修正したい！」

という方向けにワードプレスユーザーが簡単にとれる対処法を書いています。

レボログ

つまり、私むけ（対処法まとめ）でもあります。

混合コンテンツブロックって何？

そもそも、

レボログ

混合コンテンツってなんだよ…

って感じだったのですが、これはサイト内にhttps化れさたものとhttpのままのコンテンツ（画像とか）が混在している状態らしい。

要するに、せっかく頑張ってブログを常時SSL化(http→https）したのに、画像だけ他所から借りてきてそれがhttpで書かれたものとかだったら近い将来ブロックされまっせってことのようです。

レボログ

うーん、わかったようなわからんような。

お恥ずかしい話、私自身まったく寝耳に水というか

「混合コンテンツブロック来るよー、ヤバいよー」

っていうことをいろんなブロガーさんが書いていてやっと気付いたのですが、いったい何が起こっているのでしょうか？

というわけで、混合コンテンツでググると、トップらへんにこんな記事。

窓の杜

 

42 Users

32 Pockets

混合コンテンツはすべてデフォルトブロックへ ～「Google Chrome 79」から段階的に...

https://forest.watch.impress.co.jp/docs/news/1211349.html

　米Googleは10月3日（現地時間）、“混合コンテンツ（Mixed Content）”のデフォルトブロックを「Google Chrome」で段階的に進めていく方針を明らかにした。

まあ、読んでもらえれば早いんだけど、内容を要約すると、

混合コンテンツのまま期限切れになるとどうなるの？

これは、正直一番気になるところ。

まさかまさかブログが検索結果から完全に消えてしまうのでしょうか…？

レボログ

今までの苦労が水の泡に…？

しかし、グーグル先生もさすがにそこまで鬼ではない様子。

起こることと言えば、

せいぜいhttps化されてない画像が表示できなくなったりその程度のようです。

レボログ

ホッ…

また、初期段階（chrome79)では

httpの画像もユーザー側の自己責任で閲覧することも可能。

なーんだ、選択制で観れるならそれほど問題ないジャン。

いや、安心はできません。

混合コンテンツな画像とかを見ようとすると、

グーグル先生から

「安全性の保証とかないけど大丈夫？ほんとに観たいの？」

という警告文がくるらしい。

レボログ

となると多くの人はリスク冒してまでみないよね、フツー。

また、今まで画像が表示されていたところに画像がないとか、明らかに見栄えが悪いかんじになちゃいます。

そもそもSEO的にもよろしくないので、できるだけ早い段階で修正した方がいいのは間違いなさそうです。

レボログ

今やグーグル先生から「合格！」と言ってもらうのがSEO対策の基本みたいになってますからね。

ちなみに、マナブさんのブログを読むと

Googleのブログには「2020年1月に、Chrome80がリリースされ、混合コンテンツは自動ブロックする」と発表しています。

なお、細かい話をすると「2020年の1月と2月で、段階的な適用」とのこと。音声や動画は、2020年1月までにHTTPS化しましょう。そして、画像系は2020年2月までにHTTPS化しましょう、とのこと。

レボログ

2020年の2月か…ってあと半年きってんじゃん。

なんでこんなメンドクサイことするの？

確かに、ブロガーがディフォルトで対処しなければならない対策の中で、過去イチめんどくさいかもしれない今回の仕様変更（予告）。

ただ、それにはそれをするだけの理由があるようで…

一番の理由は、やはりネット上で提供されるサービスのセキュリティー確保。

レボログ

もっと言うとハッカー対策。

HTTP配信されている株価チャートを改竄して投資家を欺いたり、混合コンテンツの読み込みに乗じて追跡Cookieを仕込んだりといった攻撃を許す余地がある。

たとえば、株価チャートをハッカーが勝手にいじって実際の値動きと違った風に見せて、株式市場が大混乱する…みたいなパニックが起こらないとも限りませんから。

そうなったら、グーグルの信用も地に落ちるかもしれない。そうならないために、事前に手を打ったということなのでしょう。

その結果、

（グ）「混合コンテンツ対策もできねーような雑魚ブロガー（失礼）なんか置いてくよー」

という鬼通知がやってきたというわけ（やっぱ鬼だったんだ…）。

ワードプレス使いならプラグイン導入で一発解決！

レボログ

とはいえ、プログラミングの知識も乏しいし、変なとこ弄ってブログがバグっちゃったらヤダな～っていうか、700個以上ある記事全部手作業で修正していくとかムリだろー

と半ば過去記事を捨てる覚悟までしてた矢先、

ある方から「ワードプレス使いなんでしょ？だったらこのプラグイン使えば一発よ」という福音（ふくいん）を賜（たまわ）りまして。

それが『really simple ssl』というプラグイン。

自力でやると超絶面倒なhttp→httpsへのコンテンツ置き換えを自動でやってくれる優れものです。

私のように

「色々めんどくさくてよくわからん…ムリ。」

という方はとりあえずコレだけやっときましょう。

Fukuro Press

 

2 Users

11 Pockets

WordPressを一発でhttps化！Really Simple SSL の設定手順

https://fukuro-press.com/wordpress-really-simple-ssl/

WordPressのhttps化(SSL化)に頭を悩ませている方は多いですよね。そこでここではブログを一発でhttps化できるとても便利なプラグイン「Really Simple SSL」の導入手順について説明します。本当に面倒な手順なしでできるのでおすすめです。

http→httpsへ まずはサイトの常時SLL化から始めましょう

混合コンテンツも何も、

（え？自分のサイトURLまだhttpsにもなってないんだけど…）

というあなた。

これは、今後マストになるので出来るだけ早くやっといた方が後でラクだと思います。

creive【クリーブ】

 

52 Posts

57 Users

223 Pockets

WordPressサイトをhttpからhttpsにSSL化する方法【対応手順を丁寧に説明】

https://creive.me/archives/11553/

「WordPressサイトをhttps化したいけどどうやったらいいの？」 WEBサイトやブログの運営を行っている上で最近何かと話題になっているhttps化、皆さんはすでに実装済でしょうか？ https

常時SSL化を賃貸物件に例えると、

「あ、このマンションオートロックついてるんだ」

くらいの安心感のあるサイトの目印って感じでしょうか。

な〇さわくん

いやいや、今や常時SSL化されてないとか、『げ、このアパート鍵ついてねえじゃん！』くらいのセキュリティーの甘さだと思っといた方がいいよ。

レボログ

…なんにせよ、やっといた方がいいわけね

ちなみに、常時SSL化されているサイトの場合、サイトURLの前に鍵マークがついているのですぐにわかるはず。

G三

逆に言うと、鍵マークがついてないサイトは、ネットリテラシーが低い人が作ったちょい危ないサイトと考えといた方がいいわけじゃな。

レボログ

まあ、そう思われても仕方がないご時世になってきてますよね。

というわけで、今回はこのへんで。

それでは、また。

参考記事

manablog.org

 

11 Users

【SEO】Chromeが「混合コンテンツ」をブロックする件【期限あり】

https://manablog.org/seo-mixed-content/

あら、Googleのブログを読んでたのですが、これはヤバいですね。内容を要約すると「12月からはSSLページでは、httpリソースをブロックする」とのこと。たぶん「意味わからん」という人が多いと思いますが、多くのサイトでエラー出まくりますね。低品質サイトは淘汰の時代。