「WEBサイトは安全ではありません」SSL設定を行って、http→httpsでより安全に。

安全ではありません、って言われたら気になるよね。

SSLとかhttpsとか何となく聞いたことはあったけど、今わざわざ時間を使って調べることじゃないかーと思って時が過ぎていました。

しかしここにきてSEOについてより意識をしないといけないことが多々出てきたので、改めてサイトをしっかり見直そうと、まずはスマホで開いたら一番上に出てくる「安全ではありません」を解決していこうと思いました。手探りながら一応何とかなったので備忘録として書いておきます。

まず、「安全ではありません」ってどうゆうこと?ハッキング被害に遭うの?

大げさかもしれませんが、その可能性が無いとはいえないということでした。URLが「http」のサイトは『暗号化技術で保護されていないサイト』で、悪意のあるクラッカーに内容を抜き取られたり書き換えられたりする可能性があるとのこと。オンラインバンクとかで入金する時やクレジットカードの支払いのページで「http」のURLって見たことないですよね。みんな「https」になっているはずです。

簡単に言うと、「http」⇒安全じゃない、「https」⇒安全、ということ。

GoogleのSEO的にもhttpsをより優先するとのことだったので、このタイミングで学んでおく必要性をより強く感じ、下記のように取り組みました。

サーバー側でSSL設定を行う

まずは私が使っているサーバー「エックスサーバー」にログイン。サーバーパネルから「SSL設定」をクリックします。

「独自SSL設定追加」から、サイトのドメインが正しいことを確認し、「確認画面へ進む」をクリック。

「SSL新規取得申請中です。しばらくお待ち下さい。」と表示が出るので待つ。

しばらくすると独自SSL設定が追加される。反映まで1時間程度かかるので注意。事前にメンテナンスの告知をするか、サイト訪問者数が少ない時間を狙って更新を行わないといけないなと思った。

サーバー側の設定はここまで、次はwordpressにログイン。

対象サイトのwordpressにログイン後、「Search Regex」というプラグインを検索。これは何をするためのプラグインかというと、とりあえず現時点でサイト上に記事などで記載されているhttpを全てhttpsに置換する為のプラグインです。

プラグインを有効化したら「ツール」から「Search Regex」をクリック。

Searchに「http」と入れ、Replaseに「https」と入れる。これでサイト内の「http」表記は全て「https」に置換される。「Replase All」をクリック。

全て置換されました。

続いて、FTPソフト(私はFileZillaを使っています)から、.htaccessをダウンロードして編集するか、「エックスサーバー」内の、「.htaccess編集」から下記のように編集します。

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

これで完了。「http」のURLにアクセスが来ても、「https」にリダイレクトしてくれるようになりました。

とりあえず、これでまずSSLの対応はマスターできたと思うんですが、モバイルフレンドリーテストなど適当にしてきた部分がまだまだ山積みなので、一つずつ学んでSEOを強くしていきます。それでは今日はこのへんで。

個人でも簡単にウェブショップが持てる時代に。住所氏名電話番号を公開せずに販売する方法

仕事柄、ウェブショップにはわりと詳しい方ですが、今の所手数料最安特商法表記に直接住所氏名を載せない形ができるという、個人ユーザー・自主運営アーティストなどに使い勝手が良さげな通販システムを見つけました。

BASEは便利だが手数料が高い…

今までは、BASE(https://thebase.in/)を使っていたのですが、手数料が思った以上にかかっていました。2020年5月現在は、(商品代金+送料)×3.6%+40円の決済手数料、そしてサービス利用料として3%かかってきます。細かく計算してみましょう。

BASEの手数料を計算してみる

例えば、商品代金1000円、送料500円だとします。

決済手数料は、(商品代金1000円+送料500円)×3.6%+40円=94円

サービス利用料は、商品代金1000円×3%=30円

合計で124円の手数料が掛かります。

厄介なポイントは送料にも手数料が掛かってくるので、計算式がとてもややこしいです。単純に考えると、おおよそ10%程度手数料を取られていると考えていいでしょう。しかも特商法表記に自分の名前や住所、電話番号を書かないといけないので個人でやっている方にはそれらの情報が誰にでもすぐに知られてしまうリスクがあります。

手数料が断然BASEより安い!個人販売者向けで匿名に特化した通販システムとは。

プラットフォームにできるだけ頼りたくない自分がcodocという有料記事プラグインを導入する

途中まで無料で、いいところから有料になるコンテンツが音楽・ゲーム・配信などでありますが、有料記事が書けるのはnote(https://note.com/)だけだと思っていました。

なぜ急に課金システムに興味を持ったか

2020年3月頃より、より顕著となった新型コロナウィルス感染症。私の仕事も音楽イベント事業分野はほぼ無収入となり、何か他の形での収益化を考えないといけなくなりました。

その際、最近とある月額収益化を図れるプラットフォームで不信感を抱いた経験があり(noteさんではないです)、痛い目を見た(見ている?現在進行形?)ので、私が発信できるツールであるブログでもできる限りプラットフォームに頼らず自前で構築できるものを探していました。

海外製のプラグインを使い1記事ごとPaypalで決済させる方法や、もはやオンラインサロン化してしまって月額制にするとか、いろいろ考えましたが日本人には使いにくかったり(Paypal利用者は少ないイメージ)、有料サロンにするほど常に良質の発信ができるかが不安だったりで行動に起こせずにいました。

wordpressに埋め込めて手数料15%なら安いかも

そんな中、「codoc」というサービスを見つけました。

実際この記事からお試しをしていくので、まだメリット・デメリットが分からないところもありますが、私が導入してみようと思った理由は、

  • 利用料¥0、手数料15%、振込手数料¥300/1回という分かりやすい計算
  • 自前のwordpressに導入可

の2点です。投げ銭とかアフィリエイトとかはどちらかというとあまり興味がなく、自分の経験や思考でかなり良質だと思えるコンテンツを「気軽に見たい人」ではなく「本当に見たい人(わざわざ大事なお金を払ってまででも見たい人)」にだけに見てもらうほうが、その方にとっても私にとっても有意義だと感じたからです。

有料コンテンツやるなんてアンチが湧くんじゃないの?

もちろん、ポジティブな方たちだけでなく、この行動にネガティブな感情を持って私に接してくる方もいるとは思いますが、有料の文まで読んで頂いて1つの文章となっているので、無料の段落のみの感想で何か意見を仰られても、全くこちらは意に介さない対応を取れるように考えてあります。逆に、有料コンテンツをご購入頂いた上で厳しいご意見を頂くのは大変嬉しく思います。もはやその方はその為に”労働の対価である”お金を払って頂いている「ファン」だと思うので。

というわけで下記にお試し用の有料コンテンツを作ってみました。今回はテストなので中身は皆様にとってはどうでもいい「私の将来の夢」しか書いていないです。自分用のテストです。(本当に購入できるのか、本当に支払われるのか)

それでも購入してみたいという物好きな方は下記よりどうぞ。

MySQL5.5(旧MariaDB 5.5)からMySQL5.7に移行する方法(Xserver)

かつて自分がやってみたバンドのホームページや、テストで作ったサイトたちはMySQL5.5(旧MariaDB 5.5)のデータベースで構成されていた為(約6年前)、同じサーバー内に入っているドメインはこれらもMySQL5.7に移行しないと使いたいプラグインが使えず、ほぼ一日を掛けて学ぶことに。何とか移行が終わったのでここ方法を書いておきます。(備忘録なので自分がつまずかなかったところは省略しています)

MySQL移行ツールを使う

>MySQL移行ツール

旧DBを使っているものは「MySQL設定」「MySQLユーザー一覧」から該当のユーザーのパスワード情報を変更します。同じパスワードで問題ありません。更新することに意味があります。

全て変更し終えたらもう一度「MySQL移行ツール」を確認します。

>移行(確認)をクリック

>MySQL 5.7へデータベースの追加(確定)をクリック

「MySQL設定」から5.7に変更されていることを確認します。

FTPでwp-config.phpを上書き

「MySQL設定」の最下部、「MySQL 5.7情報」から「MySQL 5.7 ホスト名」をコピー。

FTPで、public_html内の「wp-config.php」を一旦デスクトップに保存し、Dreamweaverで開く。「MySQLのホスト名」の部分、
define(‘ DB_HOST’ , ‘XXXXXXXXXX.xserver.jp‘);
赤色の部分にペースト。保存後FTPにて上書き。

とりあえず、今後もしMariaDB 5.5が何らかの理由で使えなくなっても最新版である5.7にバージョンアップしておけばしばらくは大丈夫だと思ったので、私の持っているサーバー内のデータベースは全て更新しておこうと思いました。

▼参考にさせて頂いたサイト様

wordpressでバックアップを取ってみた(Xserver)

何年も放置していたこのブログ。空いた時間で発信用ツールをしっかり持ちたいと思い、久しぶりにログインしたもののwordpressのバージョンは古いわ、データベースも古いの使ってるわ、使いたいプラグインは使えないわで、古屋を大掃除する感覚でこの場所を使えるように整え始めました。

なんちゃっての知識でサイトを組み上げていたので、バックアップの取り方も分からない。というわけでネットで調べつつ何とかバックアップが取れたので、ここに備忘録として記載します。

そもそも何をバックアップすればいいか分からない

調べたところ、バックアップに必要なのは、「データファイル」「データベース」

「データファイル」は、サイト上のテーマや画像、プラグインなど。

「データベース」はすでに記入した記事やカテゴリ、IDやパスワードなど。

とにかく上記2つが取得できればバックアップができるということが分かりました。

実際にやってみる

まずは、「データファイル」をダウンロードする流れ

>バックアップ

>ダウンロード

途中、「失敗-ネットワークエラー-」と出てしまっても、ボタン横の▼から再開できるので気にせずダウンロードを続けること。今回はそれを知らず、全部のデータファイルをいちいちダウンロードして膨大な時間がかかりました。

こんな拡張子のデータが保存されてたらOK。PC内にバックアップが溢れかえるのが嫌なので、GoogleDriveに保管。

データベースのバックアップ

「データベース」は別のところからダウンロード。

>MySQLバックアップ

>gz形式

>ダウンロード実行

これを最下部まで繰り返す。

こちらもGoogleDriveに保管。

万が一に備えて

今まで大きなトラブルはなかったものの、何かの折にぼーっとして上書きしてしまうなどトラブルがあった時、バックアップがあれば安心ですね。

現在はコロナの影響で色々不安ですが、この期間を使って今までないがしろにしてきた部分を改めて自分の知識として確立していきたいと思います。

▼参考にさせて頂いたサイト様