【word press】サイトヘルスのSSL問題【セキュリティヘッダー】

WordPress

少し前からサイトヘルスに「SSL」って項目があって、また問題発生かと。

そして推薦するセキュリティーヘッダーって何?って思いながら。

色々調べて.htaccessに追加したら502エラーのブルー画面が発生する始末・・・

分からないので放置してたけど今年中に終わらせようと奮闘する!

これは「エックスサーバーでのやり方」なので他のなら出来たのかな?

まず、何をどこに追加するの?

追加するコードは調べたら出てくるんだけど・・・

.htaccessっても調べて出てくるのは最後に追加するって事くらい。

最後に追加するにも「#」がいると思うんだよね、#Endみたいな記述が。

これが無いせいでエラーが出てると思うので違う方法を探す。

そして解決へ

その前に「.htaccess」の編集する場合は自己責任、取り返しが付かない可能性がある。

さて、エックスサーバーには「.htaccess編集」があるのでそこから編集に進む。

そして・・・

# Really Simple SSL
Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS
Header always set Content-Security-Policy "upgrade-insecure-requests"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Expect-CT "max-age=7776000, enforce"
Header always set Referrer-Policy: "no-referrer-when-downgrade"
# End Really Simple SSL

これを「#BEGIN WordPress」の上にコピペして貼り付けるだけ。

貼り付けたら保存して自分のサイトをチェック。エラーが出たら・・・この追加した部分を消す。

エラーが出なければ、ちゃんと作動しているか下記のサイトでチェック。

Analyse your HTTP response headers
Quickly and easily assess the security of your HTTP response headers

ここで判定が「A」になれば無事終了でワードプレスのサイトヘルスも解決されてる。

おわりに

結局・・・ワードプレスから解決方法に飛んだ場所にこれがあった。

灯台下暗しとはまさにこれだね。遠回りして挫折してとは・・・

しかし無事に判定Aになってサイトヘルスも解決に変わったので工事完了!

本当にワードプレスに変えてから色々な問題が起こるけど、知識が増えてる事を実感する。

そんなわけでこれにてSSLのセキュリティヘッダー問題の備忘録終了。

スポンサーリンク

関連記事(一部広告含む)

ランダム自由記録

コメント

タイトルとURLをコピーしました