サーバー移転でわかったSSL導入(httpとhttpsの違い)のメリット

おはよう、しゃしゃ。
私はいくつかブログを持っている。

ブログの中には人から頼まれて委託しているやつもある。
今回、ある事情からブログのサーバー移転を行った。

AというXサーバーからBというXサーバーにだ。
Xサーバー同士の移転前にさくらサーバーを挟んだが……

絶対にやってはいけない。
最後の最後でうまく接続しなかったから。

さてサーバー移転にて私は一つ学んだ。
httpとhttpsがどう違うのかという事実だ。

最近起きている事件として、
官公庁や地方自治体、一部の大学で偽サイトが出ている。

官公庁が「注意してくれ」述べている。何があったのか。

サーバー移転こぼれ話

初めにサーバー移転の話をしたい。
今からサーバー移転をしようと思うなら、私はXサーバーがおすすめだ。
たくさんのドメインを所有できるし基本軽い。

ただしアダルトはいけないよ。引っかかったら怒られるからね。

うちが使っているサーバーは同人用であり、JSNサーバーだ。
JSNは対応が早く丁寧で私は大変気に入っている。

ワードプレスを移転する際、いくつか解説したサイトがあるから、
その通りにやればいいのだけど、注意点が一つ。

ダウンロードおよびアップロードに使う道具としてfilezillaを強く勧める。

filezillaを入れたら必ず「編集→設定」に入り、
転送を開き最大同時転送数を10にしよう。

私はFFFTPで転送したが、
すべてのファイルをダウンロードするのに5時間も費やしてしまった。

アップロード/ダウンロードファイル数がおよそ2万もあった。
filezillaを使うと3000くらいのファイルなら30分程度で終わる。

圧倒的に時間を短縮できる。
知らないと無駄に時間を使うだけだ。必ず導入すべし。

サーバー：エックスサーバービジネス

サーバー：ジャストサイズ

ダウンロード：filezilla

高速化：FileZillaにてファイル転送を高速にする方法

サーバー移転体験者は語る

Xサーバー間の移転については公式マニュアルに従って問題ない。
ただし、簡単移転よりもFTPアップロードによる移転のほうが、
エラーを減らし確実にできるので、時間をかけようともお勧めする。

反対にXサーバーからさくらをいったん経由してからの、
別Xサーバー経由はおすすめしない。

https一つで大変悩んだからだ。

私のやり方としては

1.  移転前のワードプレスファイルバックアップ
2.  移転前のデータベース情報エクスポート
3.  phpの確認(スクリーンキャプチャー保存必須)
4.  ドメインを新しい側に追加
5.  新しいサーバーにワードプレスファイルをアップロード
6.  新しいサーバーにデータベースをアップロード
7.  ドメインのhttps化
8.  最低でも1日ほど待ってみる

後は参照サイトを参考に各自やって見るといい。
ただしダウンロードおよびアップデートはfilezilla+高速化必須ね。
FFFTPはめちゃくちゃ遅いからやっちゃだめだよ。

またバックアッププラグインは記事情報が少ないならやってもいいが、
一年分あるならやらないで素直にFTPソフトを使ったほうがいい。

参照：WordPressの移転について

参照：WordPressサイトをサーバー移転して引っ越す方法

参照：WordPressをエックスサーバーへ引っ越しする方法を完全解説！

参照：ロリポップからエックスサーバーへ引っ越す流れとWordPressの移転方法

サーバー移転でわかったSSL化の良さ

さてサーバーを移転した際、
私はXサーバー→さくらサーバーにいったん上げる→別のXサーバー

慎重に計画を立てて行った。
XサーバーではすでにHTTPSことSSL化設定していた。

今まで私のブログはhttp://www～だったけど、
現在はhttps://www～になってるね。

JSNサーバーの時は確か管理会社に連絡したら、
向こうで処理をしてくれた。本当にありがたい。

サーバー移転に関していったんhttps→httpにしなければならない。

新しいサーバー元にドメインを入力した後、http→htpsへ変えなければならぬ。

私はXとさくら、二つをやった。
二つをやるとはDNSサーバーにさくら及びX二つのネームがある状態だ。

httpだとドメインの情報さえ押さえていれば、二つ以上のサーバーで稼働できる。

httpsはどちらか入力しないとだめだから、一つのサーバーしか使えぬ。

私はサーバー移転をする際、面倒くさいなと思った。
なんでいちいちhttpsを切らなければならないのかと。

ちなみにhttpsへ変更する一番のメリットはSEO対策だ。
グーグルさんがhttpよりhttpsを優先してあげていくからね♪

述べていたから私はhttpsへすぐ変えた。

どうやってhttpsにできるの？

それぞれマニュアルがある。
きちんとマニュアルがあるので、その通りにやっていこう。

私が使っているJSNサーバーは運営者に問い合わせた。すぐやってくれた。

たいていのサーバーは無料でhttpsに変更できる。無料で十分だ。

参照：Xサーバーhttps化マニュアル

参照：ロリポップHTTPS

官公庁などの偽サイトから

日本はもちろん海外の主要機関サイトで、
一部のドメインをちょこっとだけ変えた、
中身が官公庁とほぼ同じサイトを作っているという。

犯人側の目標として個人情報の収集や
何らかの詐欺を働いて不当な利益を得るためではないか？

ネットで起きている事件を知ったとき、
ふと「httpsには意味があったんだ」と分かった。

参照サイトにはSEOのほかにセキュリティの観点から述べている。
中間者がサイトへ入り込み改ざんや盗聴を防ぐためだと。

ただ私にはよくわからなかった。

サーバー移転をして二つ以上のサーバーに、
同じドメインを使用できると分かってからhttpsがどれだけ重要かと気づかされたよ。

独自ドメインを持っている人はなるべく早くhttps設定しよう。

参照：httpとhttpsの違いとは？知らないと恥ずかしいWEBセキュリティの基本

ワードプレスサーバーセキュリティ向上プラグイン

最後にセキュリティ向上プラグインを上げる。
現在私が入れているプラグインは

• Akismet Anti-Spam (アンチスパム)
• Jetpack by WordPress.com
• SiteGuard WP Plugin
• SEOPress
• Query Monitor

SiteGuard WP Pluginは絶対入れるべき。
ログインURLを変更し、強固なセキュリティを築くから。

後はお好みで入れておこう。