WordPress

[WordPress] 「このサイトへの接続は完全に保護されていません」というメッセージが表示されてしまう!SSL対応を阻害していた原因判明

こんにちは。
@OfficeTAKUです。

数時間を費やしてようやく解決しました。
Chrome でおっかないメッセージが表示されることはなくなりました。

「このサイトへの接続は完全に保護されていません」が消えない

サイトのSSL化について、最初の記事を書いた時点で、とりあえずロリポップサーバーで無料独自SSLを設定し、WordPressのURLも変更しておきました。

ただ、過去記事のURLの書き換えは行っていなかったため、ようやく取り組んだわけです。
個別の記事ページやカテゴリーページはちゃんと対応できブラウザ Google Chrome のアドレスバーは鍵マークが表示されました。

しかし、どうしてもサイトのトップページや一部の固定ページでは 「i」 マークが表示されてしまいます。
トップページ SSL化されていない「i」マークをクリックすると

このサイトへの接続は完全には保護されていません
このサイトで目にする画像は、悪意のあるユーザーによって差し替えられたものである可能性があります。

とのメッセージが表示されてしまいます。

原因はウィジェットに設置した古いアフィリエイト広告のバナー参照先URLが「http://〜」だったため

悩みましたが下記のような事実が

  • 「i」マークが表示されるのは固定ページだけ
  • 内部リンク”http://office-taku.com/〜”  は すべて “https://office-taku.com/〜”に変更してある
  • その固定ページも 鍵マークが表示されたとおもうとまた「i」マークが表示されることがある

と、いうことで、ウィジェットの中のリンクを確認。
しかし、内部参照はすべて “https://office-taku.com/〜” になっています。

そこで、「i」マークのメッセージの内容を思い出し、img タグ内のソース src=”” を探ってみました。
今現在利用しているTCD「テキストコード」テーマのウィジェット「広告(tcd バージョン)」の中のアフィリエイトバナーの画像参照先が “http://〜”のものを発見。
そのバナーを削除したところ問題解決しました。

この ウィジェット「広告(tcd バージョン)」は3つまで広告(バナー)を指定でき、そこから1つだけがランダムに表示される仕様です。
TCD ウィジェット
どおりで固定ページは鍵マークがついたり、「i」マークに戻ったり、としていたわけです。

画像の直リンク先がhttpの場合を検証してみました。

素材サイトなどにも注意書きがありますが、画像の直リンク、要するに他所様のサイトにある画像のURLを参照して自分のページに表示する、という行為はしてはいけない、というのがマナー。
好んで直リンクする人はいないことと思います。

しかし、アフィリエイトのリンクには、画像(目に見えないものも含め)の直リンクがあります。

画像のソースURLが原因であることを一応念の為に検証してみました。
私のもう一つのブログ「御経塚通信」 (https://okyouduka.com/) にある画像に直リンクを貼ってみました。

参照先(画像のソースURL)が http:// の場合

「i」マークが表示されちゃいます。
画像の参照先 http://

<p>上記の画像は私のブログ「御経塚通信」にある画像をそのまま読み込んであり、「御経塚通信」の「about」ページへのリンクを貼ってあります。<br />
こちらは画像のソースが http:// から始まるURLです。<br />
コードは下記の通り。</p>

<p>
<a href="https://okyouduika.com/about"><img src="http://okyouduka.com/wp/wp-content/uploads/IMG_5049_h250.jpg"></a>
</p>

参照先(画像のソースURL)が https:// の場合

しっかりと鍵マークが表示されています。
あえてアンカータグのリンクURL を http:// にしてみました。外部へのリンクは影響がないことが確認できます。
画像の参照先 https://

<p>上記の画像は私のブログ「御経塚通信」にある画像をそのまま読み込んであり、「御経塚通信」の「about」ページへのリンクを貼ってあります。<br />
こちらは 画像のソースが https:// から始まるURLです。<br />
コードは下記の通り。</p>
<p>
<a href="http://okyouduika.com/about"><img src="https://okyouduka.com/wp/wp-content/uploads/IMG_5049_h250.jpg"></a>
</p>

直リンクに関しては下記のページに詳しい解説があります。
画像の直リンクをやってはいけない理由

自分のサイトの画像が直リンクされていないか調べる方法などは下記のページへ。
うんこ投げられないようにしてください。
自分のサイトの画像に直リンクしているサイトを見つける方法

まとめ:メンテナンスも怠りなく

アフィリエイトリンクは一度設置するとそのまんま放置してしまう、という怠け者がが生んだ今回のトラブル。
日頃からちゃんと管理していれば問題ないものを、こんな風に無駄に時間を使ってしまうわけです。

反省して、今年はこういうことが無いように、しっかりとする、ということを目標にします。

ピックアップ記事

  1. [Amazon]【30日間無料体験】絶対おすすめ!アマゾン プライム会員。買い物…
  2. [レビュー] Lenovo Ideapad 520 スタンダードな充実ノートパソ…
  3. プリンター ブラザー DCP-J973N 導入記。お手頃価格でセッティングも取り…
  4. Amazonプライム・ビデオで今見ておくべき作品
  5. [レビュー] Lenovo Ideacentre 720 使えば手放したくなくな…

関連記事

  1. WordPress

    写真サイト「Scenery in Okyouduka 御経塚通信写真部」を再開しました

    こんにちは。@OfficeTAKUです。しばらく更新を休ん…

  2. Web

    [WordPress] ログイン履歴を記録してくれるプラグイン Crazy Bone を導入してみた…

    こんにちは。しょっちゅうパスワードを忘れてしまう @OfficeT…

  3. WordPress

    Wp Super Cashe を 有効化すると「警告! PHPセーフモードが有効になっています」

    ここ最近、複数のサイトをWordPressに移行したり、いままであまり…

  4. WordPress

    WordPress,XAMPP,Mac OS X,ロリポップ

    今回、このサイトを構築するに当たって、MacBook、OS X 10.…

最近の記事

  1. Kindle Daily Sale 26
  2. Kindle Daily Sale 25
  3. Kindle Daily Sale 24
  4. Kindle Daily Sale 23
  5. Kindle Daily Sale 22

人気の記事

  1. マイクロソフト製品の新元号対応について
  2. Time Machine からの復元
  3. マンガ『スティーブズ』
  1. Security

    [Instagram] インスタグラムで勝手にレイバンサングラスの投稿がされたら…
  2. Security

    [Google] Chrome 拡張機能「Password Checkup」導入…
  3. WebService

    [Amazon]【30日間無料体験】絶対おすすめ!アマゾン プライム会員。買い物…
  4. Photo by Will Francis on Unsplash

    Facebook

    [Facebook] プレビュー機能の脆弱性でトークン流出!アカウントの乗っ取り…
  5. Lenovo TAB4 8 Plus

    ハードウェア

    [レビュー] レノボ 「TAB4 8 Plus」 画面が美しく動画もマンガも満喫…
PAGE TOP