こんにちは、陽翔です。
普段記事を投稿したりする際に何気なくWordPressのダッシュボードを見る訳ですが、
今日気づいたらサイトヘルスステータスで項目を確認してくださいというメッセージがありました。前からあったっぽいのですが、今日になって初めて気づきました。

状態は良いものの、改善する余地が4項目あると言われたので改善することにしました。
4項目の内容は以下です。

今回はこの解消方法を書こうと思います。
停止中のプラグインを削除してください
この言葉の通り無効化にしていたプラグインを消すか、有効化してくれとのことです。
僕が無効にしていたプラグインは以下です。
- Hello Dolly
- Classic Editor
- TypeSquare Webfonts for エックスサーバー
①Hello Dolly
これはデフォルトで入っているプラグインです。
有効化すると、1964年に人気のあったミュージカル「Hello, Dolly!」の主題歌の1節が流れるというものです。
下図のようにダッシュボードの右上に出てきます。

マジでそれ以上の機能がないので、申し訳ないですが要らなかったです。
ただ名前は覚えたので、後で歌は調べて聞こうと思います。
削除させていただきました。
②Classic Editor
これはWordPressのエディターです。最初にヒトデさんかヒツジさんか何かで入れたものですが、
今後はデフォルトのブロックエディタが主流ということなので、無効にしていました。
実際ブロックエディタでもクラシック入力は出来るので、とくに不要でした。
削除させていただきました。
③TypeSquare Webfonts for エックスサーバー
これはフォント(文字)のデザインを選択できるプラグインです。エックスサーバーで WordPressを入れるとデフォルトで入っています。
正直迷いましたが、今後気が変わってフォントを変えるかもしれないので、有効化にしました。
停止中のテーマを削除してください。
この言葉どおり使用していないテーマを削除してくれとのことです。
サイトヘルスステータスの一覧の右側のボタンから詳細が出まして、それに消してはいけないテーマが載っているので、JINの人はJINとjin-childと消してはいけないテーマ以外は消してしまいましょう。
あとで再度インストールも出来ます。
消すときは一回アイコンをクリックする必要があります。画像が拡大するので、その右下から削除をクリックして下さい。
301.htaccess転送が無効です。
301.htaccess転送とは「http://」でリダイレクトしてきた人を「https://」に変換して転送してくれるものです。
僕は「【注意喚起】出来てるようで実はSSL化されていないことに気づいた話【WordPress】」で「Really Simple SSL」を導入しており、その設定が必要だということでした。
ダッシュボード > 設定 > SSL を選択するとReally Simple SSLの設定画面が出るので、そこの「301.htaccess転送を有効化」をONにしてください。

推奨セキュリティヘッダーがインストール済みではありません
推奨セキュリティヘッダーとはHTTPレスポンスヘッダーにセキュリティ向上のためのコードを追加したものです。「HTTPセキュリティヘッダー」とも言います。
そもそもHTTPレスポンスヘッダーとは、サイトやブログを開いたときにサーバ側からブラウザに送信される、ある情報のことです。そこにコードを追加すると内部で何かしてセキュリティが向上します。
僕のブログで追加すべきコードの種類は以下のようです。

これが一番面倒ですが、やります。
まずコードを書き込むファイルは「.htaccess」ファイルです。
Xserverの人はファイルマネージャを開いて、ルートディレクトリ > public_html にあります。
これをダウンロードしてください。
「htaccess.txt」になっていたら「.htaccess」に直してください。
そして絶対にコピー(バックアップ)を取って編集してください。
エラーになって解決しなかったら元に戻す必要があるからです。
編集する際は以下に注意してコードを入れます。
- ファイルの末尾に追加する。
- 入れたら空行を最後に1行以上入れる(私は2行入れました)
- 文字コードは「UTF-8N」で改行コードは「LF」で保存
入れるコードは上画像と対応して以下です。
# Security Headers
Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS
Header always set Content-Security-Policy "upgrade-insecure-requests"
Header always set X-XSS-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
Header always set Referrer-Policy: "no-referrer-when-downgrade"
Header always set Expect-CT "max-age=7776000, enforce"
# End Security Headers
これを再度アップロードしましょう。
完了!
一度ダッシュボードにログインし直しましょう。
そしてサイトヘルスステータスを見てみると…

このようになります!
いや~スッキリしましたね!お疲れ様でした!
まとめ
以上、いかがでしたでしょうか?
僕と同じような設定をしている人は多いと思いますので、参考になれば嬉しいです。
これでサイトヘルスステータスに何も文句を言われず記事が書けますね!
ぜひ皆さん同じ状況でしたらお試しください!
コメント