wordpressで常時SSL化(1)そもそもすべきか否か
先月、担当しているオウンドメディアで常時SSL化を完了させました。
wordpressで構築しているサイトです。
完了には、それなりに手間取りました。
他の業務と並行して、なんだかんだで1ヶ月。
せっかくなので、その振り返りを記録しておこうと思います。
常時SSLにすべきか考えるきっかけになったこと
それでも常時SSLにしたくないなと思った理由
SSL化したくない理由の対処法
結局、この判断(SSL化)でよかったのか?
常時SSLにすべきか考えるきっかけになったこと
googleさまのお告げが9割
私の記憶では、2015年前半からちらほら見かけるようになった、googleさまのSSL推奨。
それでも最初は、する必要をあまり感じず。(ブログ型サイトで、個人情報の取得はほぼ無い)
そもそもしたくない。(ぶっちゃけた話がめんどくさい)
とはいえ、私が担当しているオウンドメディアは、ブログ記事タイプ。
原則として広告費はかけておらず、SEOだけで成り立っています。
SEOに効くと聞けばなんでもしたいので、無視もしづらく……
そんな中、「そこまで言うのか」とちょっと怖くなった、インパクトの大きかったのがこちら。
googleの中の人のつぶやき。
If you're an SEO and you're recommending against going HTTPS, you're wrong and you should feel bad.
— Gary Illyes (@methode) 2015年8月 18日
feel bad!
なんともアメリカン!いつか言ってみたい!
てか「間違ってるぜ!後悔するぜ!」って、え、私、間違ってるの?え?え??
いとも簡単にうろたえたわけです。
リファラ情報ほしい1割
自分が「ウェブ担当」と呼ばれる仕事のなかで一番好きなのが、アクセス解析。
データは少しでも多くほしい。
【リンクしてくれた心優しきサイト】SSL⇒【うちのサイト】非SSL
だと、参照元(リファラ)情報が受け取れないということなので、これはポジティブにやりたいなと思えました。
決定打、オウンドメディアの外部連携開始
担当サイトはブログ型の商売っけのないもの。
ただ、今夏から、自社商品への導線を強化しようということになりました。
たとえば、APIで自社商品の最安値データをひっぱってきて載せる、とか。
で、思ったのが、
「後からSSL化すると、外部データが読み込めないとか、なんらかの不具合がでる可能性があるんじゃ?」ということ。
で、「だったら、外部連携の実装前、単純なブログサイトであるうちにSSL化したほうが、後々ラクなんじゃないの?」と。
◆それでも常時SSLにしたくないなと思った理由
・お金がかかる
・SSLっていろいろあるけど、どれを選んだらいいのやら
・苦手意識
・サイト内の絶対パス記述どうするのよ(約200記事×3サイト、小規模サイトも複数)
・なんかエラー起きたら怖い
どれもまあ人によっては鼻で笑うレベルですが、当人は真剣です。
SSL化したくない理由の対処法
お金がかかる
⇒まあ数千円やし、いっか……順位があがればちょっとはadsence収益も増えるし。
どれを選べばいいのやら
調べた結果、まあ最低限のでいいかなと。
発行元は、会社のECサイトと同じところでお願いしようと決めました。
そのほうが、もし私が異動になっても、管理してもらえるかなと。(他力本願)
苦手意識
昔、別のECサイトを担当していたとき、インストールとか鍵がどうこうとかでアタフタしました。
しかもその時に克服したのでもない。
⇒周りの詳しい人に正直に頭下げて頼ろうと決めました。(他力本願)
絶対パス記述どうするよ
⇒wordpressのデフォルト仕様なのでしょうか?
画像やサイト内リンクがすべて絶対パス。
htmlファイルで作られているサイトなら、ftpでダウンロードして、テキスト一括置き換えツールで差し替えるんですが……
でももう仕方ない。200ページ手動で置き換える覚悟を決めました。
そのためにも、記事が1つでも増える前にやってしまわねば!
(※のちに、この悲壮な覚悟は不要と判明。wordpressのプラグイン「Search regex」で置き換えできました)
なんかエラー起きたら怖い
記事数30未満の今年立ち上げたサイトがあるので、そっちで実験することにしました。バックアップ必須!
あと、この1年でSSL化体験をつづった情報がネットに増えてきたので、ちょっと勇気づけられたのもある。
結局、この判断(SSL化)でよかったのか?
SSL化完了し1ヶ月、振り返ってみると。
「どっちかって言うと、やってよかった」というのが実感です。
(導入目的の9割)SEO効果
ちょっと上がりました。(1週間すぎたあたりで、大半の記事にて1~5位UP)
が、SSL効果かは当然ながら不明。この時期に明確な変動があったのは対応したサイトだけなのですが、そもそも変動幅が小さいし。
ランキングシグナルの中でも1%程度の重要度とどこかで見た気がするので、過大な期待は禁物です。
(導入目的の1割)リファラ取得
効果見えず……むしろ、若干増(全体に占める割合で)。
(direct)/(none)はChromeの割合が多く、LPはorganicとほぼ同じ。
Chrome(のver.6?)が一時期referalを出さなかったとか見かけた気がするのでその関連?
勉強不足です。
外部連携
なんかエラー起きたら……
これは、ちょっと後悔。
なんと、社内のECサイトAPIが、SSLに対応していなかった!MAJIKAYO!
(個人情報に関わる部分からのみSSL)
ので、
SSL化⇒外部連携含むページ構築⇒最安値データひっぱれない!⇒結局、直書き
という、先を行ったつもりが逆にアナログみたいな事態となりました。NANNDEYANENN!
苦手意識
ホスティングサービス先で証明書取得~インストールを頼んだので、ことなきを得ました。
(他力本願成就)
絶対パス
サイト内リンクや画像は大した問題ではありませんでした。
(置き換えできるプラグインのおかげ!)
ただ、アフィリエイト(value commasue)が2016年5月現在で非対応……
結局、他ASPに差し替える等の対応となり、これが苦しかった。
さらに、差し替えてからvalue commasueから「近々SSL対応予定」と来て、「…………っっっ」となりました。
これは愚痴の吐き出しを兼ねて、別途書きます。
ただ、SEOでアクセスを集めろと言われて仕事をしている以上、「やれることをやっていない」状態は気持ち悪かったのが正直なところ。
今後、googleさまがSSL対応に比重をおく可能性もあるし。
srach regexという今後も使えるプラグインも知れたし。
勉強にもなったし。
結果、「手はかかったけれど、マイナスは無かったし、どっちかっていうとやってよかった」という感覚です。
これが個人サイトで、友だちから相談受けたなら「別に急がなくてもいい」と言うかも。