httpsに移行に伴い ”このサイトへの接続は完全に安全ではありません-攻撃者が、このサイトに表示されている画像を見ることができ、その画像を変更することでユーザーを欺いている可能性があります。” のメッセージが出てしまいました。
試行錯誤の上なんとか解決できましたので忘備録を載せておきます。
原因はWordpress内の複数の要因
ここちらのブログ(ブログA)ともう一つ昔からやっているwordpressのサイト(ブログB)でこのようなメッセージが出てしまいました。同じドメインで運営しているHTMLサイトは問題なさそうなのでサーバーなどではくWordpress上の問題だろうと思い色々調べました。
結果として原因は複数ありました。
メッセージにあるように画像が怪しいのでチエックしたら、画像のリンク先がすべてhttpになっていました。
新たに画像をアップし直してもhttpのまま。これは根本的な解決が必要そうです。
そもそものサイトURLの設定をhttpsに変えていなかったというのも原因のひとつでした。サイト自体は自動的に転送されているのでhttpsで表示されていましたが、そういった細かいところでhttpsへの移行が済んでいなかったということのようです。それでは早速対処法を見てみましょう。
サイトURLの設定
まずは設定>一般
からWordPressアドレスとサイトアドレスの設定を変更しました。
両方ともhttp→httpsへ変更し保存
この時再ログインが求められるかもしれませんが再度設定を確認するとちゃんとhttpsになっていました。
この時点ではまだブログAもBも解決できず。
プラグインでhttpのリンクをhttpに変換
これでほとんどのリンクはhttpsに変わりましたが、まだ微妙に残っているものがありそうなので、次はプラグインを使って。URLを一括検索&変換しました。
使ったのはBetter Search Replaceというプラグインです。
新規のプラグインを検索して一番左上に出てきたのでインストールして有効化。
つぎにツール>Better Search Peplaceを立ち上げます
そして検索にhttp://次と置換にhttps://を入力
テーブルを選択でjpoptionsとjppostsを選択
一応怖いので一番下のチェックボックスにチェックしてリハーサルを実施
検索/置換の実行そすると以下のような結果が出ます。出たところで詳細は確認できませんのでふーんといって今度はリハーサルのチェックボックスを外して実行します。
これで見事ブログAの問題は解決しました。
残るはブログB。このサイトは暫く(数年単位で)放置していたので手ごわそう。沢山のスパムリンクとかが原因かな?(承認してませんが)と思ったりもしましたが、やはり原因は画像でした。
先程の一括変換でも変換されていない画像が2つ。
まずはヘッダーの背景画像。そしてfaviconの画像。両方ともリンク先がhttpのままになっていましたので、手動でhttpsに変更しました。
そしたら見事サイト2も解決しました。かなり時間かかりましたが解決できてよかったです。よかったら参考にしてください。
