WordPress

[WordPress] 「このサイトへの接続は完全に保護されていません」というメッセージが表示されてしまう!SSL対応を阻害していた原因判明

こんにちは。
@OfficeTAKUです。

数時間を費やしてようやく解決しました。
Chrome でおっかないメッセージが表示されることはなくなりました。

「このサイトへの接続は完全に保護されていません」が消えない

サイトのSSL化について、最初の記事を書いた時点で、とりあえずロリポップサーバーで無料独自SSLを設定し、WordPressのURLも変更しておきました。

ただ、過去記事のURLの書き換えは行っていなかったため、ようやく取り組んだわけです。
個別の記事ページやカテゴリーページはちゃんと対応できブラウザ Google Chrome のアドレスバーは鍵マークが表示されました。

しかし、どうしてもサイトのトップページや一部の固定ページでは 「i」 マークが表示されてしまいます。
トップページ SSL化されていない「i」マークをクリックすると

このサイトへの接続は完全には保護されていません
このサイトで目にする画像は、悪意のあるユーザーによって差し替えられたものである可能性があります。

とのメッセージが表示されてしまいます。

原因はウィジェットに設置した古いアフィリエイト広告のバナー参照先URLが「http://〜」だったため

悩みましたが下記のような事実が

  • 「i」マークが表示されるのは固定ページだけ
  • 内部リンク”https://office-taku.com/〜”  は すべて “https://office-taku.com/〜”に変更してある
  • その固定ページも 鍵マークが表示されたとおもうとまた「i」マークが表示されることがある

と、いうことで、ウィジェットの中のリンクを確認。
しかし、内部参照はすべて “https://office-taku.com/〜” になっています。

そこで、「i」マークのメッセージの内容を思い出し、img タグ内のソース src=”” を探ってみました。
今現在利用しているTCD「テキストコード」テーマのウィジェット「広告(tcd バージョン)」の中のアフィリエイトバナーの画像参照先が “http://〜”のものを発見。
そのバナーを削除したところ問題解決しました。

この ウィジェット「広告(tcd バージョン)」は3つまで広告(バナー)を指定でき、そこから1つだけがランダムに表示される仕様です。
TCD ウィジェット
どおりで固定ページは鍵マークがついたり、「i」マークに戻ったり、としていたわけです。

画像の直リンク先がhttpの場合を検証してみました。

素材サイトなどにも注意書きがありますが、画像の直リンク、要するに他所様のサイトにある画像のURLを参照して自分のページに表示する、という行為はしてはいけない、というのがマナー。
好んで直リンクする人はいないことと思います。

しかし、アフィリエイトのリンクには、画像(目に見えないものも含め)の直リンクがあります。

画像のソースURLが原因であることを一応念の為に検証してみました。
私のもう一つのブログ「御経塚通信」 (https://okyouduka.com/) にある画像に直リンクを貼ってみました。

参照先(画像のソースURL)が http:// の場合

「i」マークが表示されちゃいます。
画像の参照先 http://

<p>上記の画像は私のブログ「御経塚通信」にある画像をそのまま読み込んであり、「御経塚通信」の「about」ページへのリンクを貼ってあります。<br />
こちらは画像のソースが http:// から始まるURLです。<br />
コードは下記の通り。</p>

<p>
<a href="https://okyouduika.com/about"><img src="http://okyouduka.com/wp/wp-content/uploads/IMG_5049_h250.jpg"></a>
</p>

参照先(画像のソースURL)が https:// の場合

しっかりと鍵マークが表示されています。
あえてアンカータグのリンクURL を http:// にしてみました。外部へのリンクは影響がないことが確認できます。
画像の参照先 https://

<p>上記の画像は私のブログ「御経塚通信」にある画像をそのまま読み込んであり、「御経塚通信」の「about」ページへのリンクを貼ってあります。<br />
こちらは 画像のソースが https:// から始まるURLです。<br />
コードは下記の通り。</p>
<p>
<a href="http://okyouduika.com/about"><img src="https://okyouduka.com/wp/wp-content/uploads/IMG_5049_h250.jpg"></a>
</p>

直リンクに関しては下記のページに詳しい解説があります。
画像の直リンクをやってはいけない理由

自分のサイトの画像が直リンクされていないか調べる方法などは下記のページへ。
うんこ投げられないようにしてください。
自分のサイトの画像に直リンクしているサイトを見つける方法

まとめ:メンテナンスも怠りなく

アフィリエイトリンクは一度設置するとそのまんま放置してしまう、という怠け者がが生んだ今回のトラブル。
日頃からちゃんと管理していれば問題ないものを、こんな風に無駄に時間を使ってしまうわけです。

反省して、今年はこういうことが無いように、しっかりとする、ということを目標にします。

トップページ SSL化されていない[WordPress] ロリポップ無料独自SSL設定してみましたが…前のページ

[Office] Office Insider で Office 365 の 新機能を確認する・いち早く機能を試す Mac編次のページPhoto by rawpixel on Unsplash

ピックアップ記事

  1. 【iPhone】音声読み上げを利用する方法
  2. [レビュー] レノボ 「TAB4 8 Plus」 画面が美しく動画もマンガも満喫…
  3. プリンター ブラザー DCP-J973N 導入記。お手頃価格でセッティングも取り…
  4. 以前のTwitter画面に戻せる拡張機能「GoodTwitter」が便利「Twi…
  5. 【Google】Chrome 拡張機能「Password Checkup」導入翌…

関連記事

  1. WordPress

    WordPress,XAMPP,Mac OS X,ロリポップ

    今回、このサイトを構築するに当たって、MacBook、OS X 10.…

  2. Web

    [WordPress] ログイン履歴を記録してくれるプラグイン Crazy Bone を導入してみた…

    こんにちは。しょっちゅうパスワードを忘れてしまう @OfficeT…

  3. WordPress

    [WordPress] ロリポップさんからお願いされていた 『SiteGuard WP Plugin…

    こんにちは。@OfficeTAKUです。ここの大家さん(レ…

LINE公式アカウント:OfficeTAKU

OfficeTAKU Line公式アカウントバナー

最近の記事

人気の記事

  1. 日商PC検定
  2. ロジクール MX KEYS(MAC用)
  1. Photo by rawpixel on Unsplash

    IC3

    グローバルなIT資格【IC3】 新バージョン GS5 配信スタート!対象アプリが…
  2. Security

    [Instagram] 乗っ取られる前に!インスタグラム、二段階認証でセキュリテ…
  3. 書籍

    [レビュー] 『親子でかんたん スクラッチプログラミングの図鑑』松下孝太郎・山本…
  4. Web

    2018年7月 の人気記事はこれだ!月間 アクセス数 ベスト10
  5. WebService

    話題のDeepL翻訳はアプリをインストールするとより便利
PAGE TOP