WordPress

[WordPress] 「このサイトへの接続は完全に保護されていません」というメッセージが表示されてしまう!SSL対応を阻害していた原因判明

こんにちは。
@OfficeTAKUです。

数時間を費やしてようやく解決しました。
Chrome でおっかないメッセージが表示されることはなくなりました。

「このサイトへの接続は完全に保護されていません」が消えない

サイトのSSL化について、最初の記事を書いた時点で、とりあえずロリポップサーバーで無料独自SSLを設定し、WordPressのURLも変更しておきました。

ただ、過去記事のURLの書き換えは行っていなかったため、ようやく取り組んだわけです。
個別の記事ページやカテゴリーページはちゃんと対応できブラウザ Google Chrome のアドレスバーは鍵マークが表示されました。

しかし、どうしてもサイトのトップページや一部の固定ページでは 「i」 マークが表示されてしまいます。
トップページ SSL化されていない「i」マークをクリックすると

このサイトへの接続は完全には保護されていません
このサイトで目にする画像は、悪意のあるユーザーによって差し替えられたものである可能性があります。

とのメッセージが表示されてしまいます。

原因はウィジェットに設置した古いアフィリエイト広告のバナー参照先URLが「http://〜」だったため

悩みましたが下記のような事実が

  • 「i」マークが表示されるのは固定ページだけ
  • 内部リンク”https://office-taku.com/〜”  は すべて “https://office-taku.com/〜”に変更してある
  • その固定ページも 鍵マークが表示されたとおもうとまた「i」マークが表示されることがある

と、いうことで、ウィジェットの中のリンクを確認。
しかし、内部参照はすべて “https://office-taku.com/〜” になっています。

そこで、「i」マークのメッセージの内容を思い出し、img タグ内のソース src=”” を探ってみました。
今現在利用しているTCD「テキストコード」テーマのウィジェット「広告(tcd バージョン)」の中のアフィリエイトバナーの画像参照先が “http://〜”のものを発見。
そのバナーを削除したところ問題解決しました。

この ウィジェット「広告(tcd バージョン)」は3つまで広告(バナー)を指定でき、そこから1つだけがランダムに表示される仕様です。
TCD ウィジェット
どおりで固定ページは鍵マークがついたり、「i」マークに戻ったり、としていたわけです。

画像の直リンク先がhttpの場合を検証してみました。

素材サイトなどにも注意書きがありますが、画像の直リンク、要するに他所様のサイトにある画像のURLを参照して自分のページに表示する、という行為はしてはいけない、というのがマナー。
好んで直リンクする人はいないことと思います。

しかし、アフィリエイトのリンクには、画像(目に見えないものも含め)の直リンクがあります。

画像のソースURLが原因であることを一応念の為に検証してみました。
私のもう一つのブログ「御経塚通信」 (https://okyouduka.com/) にある画像に直リンクを貼ってみました。

参照先(画像のソースURL)が http:// の場合

「i」マークが表示されちゃいます。
画像の参照先 http://

<p>上記の画像は私のブログ「御経塚通信」にある画像をそのまま読み込んであり、「御経塚通信」の「about」ページへのリンクを貼ってあります。<br />
こちらは画像のソースが http:// から始まるURLです。<br />
コードは下記の通り。</p>

<p>
<a href="https://okyouduika.com/about"><img src="http://okyouduka.com/wp/wp-content/uploads/IMG_5049_h250.jpg"></a>
</p>

参照先(画像のソースURL)が https:// の場合

しっかりと鍵マークが表示されています。
あえてアンカータグのリンクURL を http:// にしてみました。外部へのリンクは影響がないことが確認できます。
画像の参照先 https://

<p>上記の画像は私のブログ「御経塚通信」にある画像をそのまま読み込んであり、「御経塚通信」の「about」ページへのリンクを貼ってあります。<br />
こちらは 画像のソースが https:// から始まるURLです。<br />
コードは下記の通り。</p>
<p>
<a href="http://okyouduika.com/about"><img src="https://okyouduka.com/wp/wp-content/uploads/IMG_5049_h250.jpg"></a>
</p>

直リンクに関しては下記のページに詳しい解説があります。
画像の直リンクをやってはいけない理由

自分のサイトの画像が直リンクされていないか調べる方法などは下記のページへ。
うんこ投げられないようにしてください。
自分のサイトの画像に直リンクしているサイトを見つける方法

まとめ:メンテナンスも怠りなく

アフィリエイトリンクは一度設置するとそのまんま放置してしまう、という怠け者がが生んだ今回のトラブル。
日頃からちゃんと管理していれば問題ないものを、こんな風に無駄に時間を使ってしまうわけです。

反省して、今年はこういうことが無いように、しっかりとする、ということを目標にします。

トップページ SSL化されていない[WordPress] ロリポップ無料独自SSL設定してみましたが…前のページ

[Office] Office Insider で Office 365 の 新機能を確認する・いち早く機能を試す Mac編次のページPhoto by rawpixel on Unsplash

ピックアップ記事

  1. [Amazon] アマゾンで「NHKこどもパーク」開始!月額390円で「ワンワン…
  2. [レビュー] レノボ 「TAB4 8 Plus」 画面が美しく動画もマンガも満喫…
  3. VERAプロジェクト前倒し終了:『恋する小惑星(アステロイド)』にも登場した国立…
  4. [Facebook] プレビュー機能の脆弱性でトークン流出!アカウントの乗っ取り…
  5. Scratch (スクラッチ)を ちょっとだけ勉強して、かんたんな作品『のっティ…

関連記事

  1. 403 ERROR 画面
  2. WordPress

    写真サイト「Scenery in Okyouduka 御経塚通信写真部」を再開しました

    こんにちは。@OfficeTAKUです。しばらく更新を休ん…

  3. トップページ SSL化されていない

    WordPress

    [WordPress] ロリポップ無料独自SSL設定してみましたが…

    こんにちは。@OfficeTAKUです。WebサイトのSS…

  4. Photo by Burst on Unsplash

    WordPress

    [WordPress] Gutenbergからクラシックエディタへ戻しました!

    こんにちは。@OfficeTAKUです。なんでも新しいもの…

  5. 『.htaccess』によるログインページ(wp-login.php)へのアクセス制限

LINE公式アカウント:OfficeTAKU

OfficeTAKU Line公式アカウントバナー

最近の記事

人気の記事

  1. Surface Mobile Mouse
  1. Instagram(インスタグラム)へMacのブラウザSafariから投稿する方法

    Web

    Instagram(インスタグラム)へMacのブラウザSafariから投稿する方…
  2. VERAプロジェクト

    WebService

    VERAプロジェクト前倒し終了:『恋する小惑星(アステロイド)』にも登場した国立…
  3. Word

    [Word]文字書式を解除する(標準スタイルに戻す)ショートカットキー [Ctr…
  4. Photo by rawpixel on Unsplash

    IC3

    グローバルなIT資格【IC3】 新バージョン GS5 配信スタート!対象アプリが…
  5. Photo by chuttersnap on Unsplash

    Excel

    [Excel] エクセルで「名前」を使ってみよう!Vol.1 簡単な名前の付け方…
PAGE TOP