PR

[WordPress] 「このサイトへの接続は完全に保護されていません」というメッセージが表示されてしまう!SSL対応を阻害していた原因判明

WordPress

こんにちは。
@OfficeTAKUです。

数時間を費やしてようやく解決しました。
Chrome でおっかないメッセージが表示されることはなくなりました。

「このサイトへの接続は完全に保護されていません」が消えない

サイトのSSL化について、最初の記事を書いた時点で、とりあえずロリポップサーバーで無料独自SSLを設定し、WordPressのURLも変更しておきました。
[clink url=”https://office-taku.com/201807/web/wordpress/9950.html”]

ただ、過去記事のURLの書き換えは行っていなかったため、ようやく取り組んだわけです。
個別の記事ページやカテゴリーページはちゃんと対応できブラウザ Google Chrome のアドレスバーは鍵マークが表示されました。
[clink url=”https://office-taku.com/201901/web/wordpress/12110.html”]

しかし、どうしてもサイトのトップページや一部の固定ページでは 「i」 マークが表示されてしまいます。
トップページ SSL化されていない「i」マークをクリックすると

このサイトへの接続は完全には保護されていません
このサイトで目にする画像は、悪意のあるユーザーによって差し替えられたものである可能性があります。

とのメッセージが表示されてしまいます。

原因はウィジェットに設置した古いアフィリエイト広告のバナー参照先URLが「http://〜」だったため

悩みましたが下記のような事実が

  • 「i」マークが表示されるのは固定ページだけ
  • 内部リンク”https://office-taku.com/〜”  は すべて “https://office-taku.com/〜”に変更してある
  • その固定ページも 鍵マークが表示されたとおもうとまた「i」マークが表示されることがある

と、いうことで、ウィジェットの中のリンクを確認。
しかし、内部参照はすべて “https://office-taku.com/〜” になっています。

そこで、「i」マークのメッセージの内容を思い出し、img タグ内のソース src=”” を探ってみました。
今現在利用しているTCD「テキストコード」テーマのウィジェット「広告(tcd バージョン)」の中のアフィリエイトバナーの画像参照先が “http://〜”のものを発見。
そのバナーを削除したところ問題解決しました。

この ウィジェット「広告(tcd バージョン)」は3つまで広告(バナー)を指定でき、そこから1つだけがランダムに表示される仕様です。
TCD ウィジェット
どおりで固定ページは鍵マークがついたり、「i」マークに戻ったり、としていたわけです。

画像の直リンク先がhttpの場合を検証してみました。

素材サイトなどにも注意書きがありますが、画像の直リンク、要するに他所様のサイトにある画像のURLを参照して自分のページに表示する、という行為はしてはいけない、というのがマナー。
好んで直リンクする人はいないことと思います。

しかし、アフィリエイトのリンクには、画像(目に見えないものも含め)の直リンクがあります。

画像のソースURLが原因であることを一応念の為に検証してみました。
私のもう一つのブログ「御経塚通信」 (https://okyouduka.com/) にある画像に直リンクを貼ってみました。

参照先(画像のソースURL)が http:// の場合

「i」マークが表示されちゃいます。
画像の参照先 http://

<p>上記の画像は私のブログ「御経塚通信」にある画像をそのまま読み込んであり、「御経塚通信」の「about」ページへのリンクを貼ってあります。<br />
こちらは画像のソースが http:// から始まるURLです。<br />
コードは下記の通り。</p>

<p>
<a href="https://okyouduika.com/about"><img src="http://okyouduka.com/wp/wp-content/uploads/IMG_5049_h250.jpg"></a>
</p>

参照先(画像のソースURL)が https:// の場合

しっかりと鍵マークが表示されています。
あえてアンカータグのリンクURL を http:// にしてみました。外部へのリンクは影響がないことが確認できます。
画像の参照先 https://

<p>上記の画像は私のブログ「御経塚通信」にある画像をそのまま読み込んであり、「御経塚通信」の「about」ページへのリンクを貼ってあります。<br />
こちらは 画像のソースが https:// から始まるURLです。<br />
コードは下記の通り。</p>
<p>
<a href="http://okyouduika.com/about"><img src="https://okyouduka.com/wp/wp-content/uploads/IMG_5049_h250.jpg"></a>
</p>

直リンクに関しては下記のページに詳しい解説があります。
画像の直リンクをやってはいけない理由

自分のサイトの画像が直リンクされていないか調べる方法などは下記のページへ。
うんこ投げられないようにしてください。
自分のサイトの画像に直リンクしているサイトを見つける方法

まとめ:メンテナンスも怠りなく

アフィリエイトリンクは一度設置するとそのまんま放置してしまう、という怠け者がが生んだ今回のトラブル。
日頃からちゃんと管理していれば問題ないものを、こんな風に無駄に時間を使ってしまうわけです。

反省して、今年はこういうことが無いように、しっかりとする、ということを目標にします。

情報航海術 - Office TAKU -をもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む

タイトルとURLをコピーしました