ブログ情報

【具体例】気づいたらサイトヘルスステータスなるものがあった話【WordPress】

こんにちは、陽翔です。

普段記事を投稿したりする際に何気なくWordPressのダッシュボードを見る訳ですが、
今日気づいたらサイトヘルスステータスで項目を確認してくださいというメッセージがありました。前からあったっぽいのですが、今日になって初めて気づきました。

状態は良いものの、改善する余地が4項目あると言われたので改善することにしました。

4項目の内容は以下です。

今回はこの解消方法を書こうと思います。

停止中のプラグインを削除してください

この言葉の通り無効化にしていたプラグインを消すか、有効化してくれとのことです。

僕が無効にしていたプラグインは以下です。

  1. Hello Dolly
  2. Classic Editor
  3. TypeSquare Webfonts for エックスサーバー

①Hello Dolly

これはデフォルトで入っているプラグインです。
有効化すると、1964年に人気のあったミュージカル「Hello, Dolly!」の主題歌の1節が流れるというものです。
下図のようにダッシュボードの右上に出てきます。

マジでそれ以上の機能がないので、申し訳ないですが要らなかったです。
ただ名前は覚えたので、後で歌は調べて聞こうと思います。
削除させていただきました

②Classic Editor

これはWordPressのエディターです。最初にヒトデさんかヒツジさんか何かで入れたものですが、
今後はデフォルトのブロックエディタが主流ということなので、無効にしていました。
実際ブロックエディタでもクラシック入力は出来るので、とくに不要でした。
削除させていただきました

③TypeSquare Webfonts for エックスサーバー

これはフォント(文字)のデザインを選択できるプラグインです。エックスサーバーで WordPressを入れるとデフォルトで入っています。
正直迷いましたが、今後気が変わってフォントを変えるかもしれないので、有効化にしました

停止中のテーマを削除してください。

この言葉どおり使用していないテーマを削除してくれとのことです。

サイトヘルスステータスの一覧の右側のボタンから詳細が出まして、それに消してはいけないテーマが載っているので、JINの人はJINとjin-childと消してはいけないテーマ以外は消してしまいましょう。

あとで再度インストールも出来ます。

消すときは一回アイコンをクリックする必要があります。画像が拡大するので、その右下から削除をクリックして下さい。

301.htaccess転送が無効です。

301.htaccess転送とは「http://」でリダイレクトしてきた人を「https://」に変換して転送してくれるものです。
僕は「【注意喚起】出来てるようで実はSSL化されていないことに気づいた話【WordPress】」で「Really Simple SSL」を導入しており、その設定が必要だということでした。

ダッシュボード > 設定 > SSL を選択するとReally Simple SSLの設定画面が出るので、そこの「301.htaccess転送を有効化」をONにしてください。

推奨セキュリティヘッダーがインストール済みではありません

推奨セキュリティヘッダーとはHTTPレスポンスヘッダーにセキュリティ向上のためのコードを追加したものです。「HTTPセキュリティヘッダー」とも言います。

そもそもHTTPレスポンスヘッダーとは、サイトやブログを開いたときにサーバ側からブラウザに送信される、ある情報のことです。そこにコードを追加すると内部で何かしてセキュリティが向上します。

僕のブログで追加すべきコードの種類は以下のようです。

これが一番面倒ですが、やります。

まずコードを書き込むファイルは「.htaccess」ファイルです。
Xserverの人はファイルマネージャを開いて、ルートディレクトリ > public_html にあります。

これをダウンロードしてください。
「htaccess.txt」になっていたら「.htaccess」に直してください。
そして絶対にコピー(バックアップ)を取って編集してください。
エラーになって解決しなかったら元に戻す必要があるからです。


編集する際は以下に注意してコードを入れます。

  • ファイルの末尾に追加する。
  • 入れたら空行を最後に1行以上入れる(私は2行入れました)
  • 文字コードは「UTF-8N」で改行コードは「LF」で保存

入れるコードは上画像と対応して以下です。

# Security Headers
Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS
Header always set Content-Security-Policy "upgrade-insecure-requests"
Header always set X-XSS-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
Header always set Referrer-Policy: "no-referrer-when-downgrade"
Header always set Expect-CT "max-age=7776000, enforce"
# End Security Headers

これを再度アップロードしましょう。

完了!

一度ダッシュボードにログインし直しましょう。
そしてサイトヘルスステータスを見てみると…

このようになります!

いや~スッキリしましたね!お疲れ様でした!

まとめ

以上、いかがでしたでしょうか?

僕と同じような設定をしている人は多いと思いますので、参考になれば嬉しいです。

これでサイトヘルスステータスに何も文句を言われず記事が書けますね!

ぜひ皆さん同じ状況でしたらお試しください!

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA