WordPress

[WordPress] 「このサイトへの接続は完全に保護されていません」というメッセージが表示されてしまう!SSL対応を阻害していた原因判明

こんにちは。
@OfficeTAKUです。

数時間を費やしてようやく解決しました。
Chrome でおっかないメッセージが表示されることはなくなりました。

「このサイトへの接続は完全に保護されていません」が消えない

サイトのSSL化について、最初の記事を書いた時点で、とりあえずロリポップサーバーで無料独自SSLを設定し、WordPressのURLも変更しておきました。

ただ、過去記事のURLの書き換えは行っていなかったため、ようやく取り組んだわけです。
個別の記事ページやカテゴリーページはちゃんと対応できブラウザ Google Chrome のアドレスバーは鍵マークが表示されました。

しかし、どうしてもサイトのトップページや一部の固定ページでは 「i」 マークが表示されてしまいます。
トップページ SSL化されていない「i」マークをクリックすると

このサイトへの接続は完全には保護されていません
このサイトで目にする画像は、悪意のあるユーザーによって差し替えられたものである可能性があります。

とのメッセージが表示されてしまいます。

原因はウィジェットに設置した古いアフィリエイト広告のバナー参照先URLが「http://〜」だったため

悩みましたが下記のような事実が

  • 「i」マークが表示されるのは固定ページだけ
  • 内部リンク”https://office-taku.com/〜”  は すべて “https://office-taku.com/〜”に変更してある
  • その固定ページも 鍵マークが表示されたとおもうとまた「i」マークが表示されることがある

と、いうことで、ウィジェットの中のリンクを確認。
しかし、内部参照はすべて “https://office-taku.com/〜” になっています。

そこで、「i」マークのメッセージの内容を思い出し、img タグ内のソース src=”” を探ってみました。
今現在利用しているTCD「テキストコード」テーマのウィジェット「広告(tcd バージョン)」の中のアフィリエイトバナーの画像参照先が “http://〜”のものを発見。
そのバナーを削除したところ問題解決しました。

この ウィジェット「広告(tcd バージョン)」は3つまで広告(バナー)を指定でき、そこから1つだけがランダムに表示される仕様です。
TCD ウィジェット
どおりで固定ページは鍵マークがついたり、「i」マークに戻ったり、としていたわけです。

画像の直リンク先がhttpの場合を検証してみました。

素材サイトなどにも注意書きがありますが、画像の直リンク、要するに他所様のサイトにある画像のURLを参照して自分のページに表示する、という行為はしてはいけない、というのがマナー。
好んで直リンクする人はいないことと思います。

しかし、アフィリエイトのリンクには、画像(目に見えないものも含め)の直リンクがあります。

画像のソースURLが原因であることを一応念の為に検証してみました。
私のもう一つのブログ「御経塚通信」 (https://okyouduka.com/) にある画像に直リンクを貼ってみました。

参照先(画像のソースURL)が http:// の場合

「i」マークが表示されちゃいます。
画像の参照先 http://

<p>上記の画像は私のブログ「御経塚通信」にある画像をそのまま読み込んであり、「御経塚通信」の「about」ページへのリンクを貼ってあります。<br />
こちらは画像のソースが http:// から始まるURLです。<br />
コードは下記の通り。</p>

<p>
<a href="https://okyouduika.com/about"><img src="http://okyouduka.com/wp/wp-content/uploads/IMG_5049_h250.jpg"></a>
</p>

参照先(画像のソースURL)が https:// の場合

しっかりと鍵マークが表示されています。
あえてアンカータグのリンクURL を http:// にしてみました。外部へのリンクは影響がないことが確認できます。
画像の参照先 https://

<p>上記の画像は私のブログ「御経塚通信」にある画像をそのまま読み込んであり、「御経塚通信」の「about」ページへのリンクを貼ってあります。<br />
こちらは 画像のソースが https:// から始まるURLです。<br />
コードは下記の通り。</p>
<p>
<a href="http://okyouduika.com/about"><img src="https://okyouduka.com/wp/wp-content/uploads/IMG_5049_h250.jpg"></a>
</p>

直リンクに関しては下記のページに詳しい解説があります。
画像の直リンクをやってはいけない理由

自分のサイトの画像が直リンクされていないか調べる方法などは下記のページへ。
うんこ投げられないようにしてください。
自分のサイトの画像に直リンクしているサイトを見つける方法

まとめ:メンテナンスも怠りなく

アフィリエイトリンクは一度設置するとそのまんま放置してしまう、という怠け者がが生んだ今回のトラブル。
日頃からちゃんと管理していれば問題ないものを、こんな風に無駄に時間を使ってしまうわけです。

反省して、今年はこういうことが無いように、しっかりとする、ということを目標にします。

トップページ SSL化されていない[WordPress] ロリポップ無料独自SSL設定してみましたが…前のページ

[Office] Office Insider で Office 365 の 新機能を確認する・いち早く機能を試す Mac編次のページPhoto by rawpixel on Unsplash

ピックアップ記事

  1. [WordPress]ロリポップサーバーで不要になったWordPressサイトを…
  2. 【レビュー】これはおすすめ!13インチ MacBook Pro にぴったりな I…
  3. 【Instagram】iPhoneアプリ版インスタグラムアカウントを非公開アカウ…
  4. [iPhone] Safariでブラウズ中に表示される、「警告! あなたのApp…
  5. 公認会計士と司法試験/予備試験合格の勉強のプロが教えてくれる「メモリーツリー」勉…

関連記事

  1. WordPress

    [lolipop] WordPress に ログインしようとしたら 403 エラー

    こんにちは。@OfficeTAKUです。オリジナルドメイン…

  2. WordPress

    [WordPress]ロリポップサーバーで不要になったWordPressサイトを削除する方法

    こんにちは。@OfficeTAKUです。別れと新たな出会い…

  3. WordPress

    【WordPress】サイトヘルスチェックで指摘された問題点を解消

    こんにちは。@OfficeTAKUです。今まで気づかな…

  4. WordPress

    Web

    WordPress : カテゴリによって異なるランキングバナーを表示させる

    ブログランキングサイトに登録したままでほったらかし状態です。「…

  5. WordPress

    Wp Super Cashe を 有効化すると「警告! PHPセーフモードが有効になっています」

    ここ最近、複数のサイトをWordPressに移行したり、いままであまり…

LINE公式アカウント:OfficeTAKU

OfficeTAKU Line公式アカウントバナー

最近の記事

  1. プレゼンテーション イメージ
  2. ビジネス統計スペシャリスト

人気の記事

  1. Surface Mobile Mouse
  1. Time Machine からの復元

    Mac

    [Mac] MacBook Pro SSD交換プログラム修理完了!タイムマシンの…
  2. WebService

    【30日間無料体験】Amazon プライム 会員 特典一覧
  3. MOS対策テキスト

    Microsoft Office Specialist

    [MOS] Microsoft Office Specialist 試験 自力合…
  4. ネット詐欺専用セキュリティソフト「詐欺ウォール」

    ソフトウェア

    ウイルス対策ソフトでは防ぎきれないネット詐欺に対応!ネット詐欺専用セキュリティソ…
  5. Mac ハングル入力

    Mac

    【Mac】 Mac でハングルを入力する方法
PAGE TOP