Google Chromeが混合コンテンツをブロック – 準備はできていますか？

最近、Google Chromeは、近々ウェブページ上の安全でないコンテンツとして知られる混合コンテンツのブロックを開始すると発表した。

この機能は2019年12月から徐々に展開される。これにより、サイト所有者は、ブロックが稼働する前に混合コンテンツのエラーをチェックし、修正するのに十分な時間ができるはずだ。

これを怠ると、ユーザーエクスペリエンスが低下し、トラフィックが減少し、売上が減少する。

このガイドでは、Google Chromeのミックスコンテンツブロックと、その対策について説明します。

これは包括的なガイドであるため、分かりやすいコンテンツ表を作成した：

ミックスコンテンツとは何か？

ミックスコンテンツとは、HTTPSサイトでhttps以外のコンテンツが読み込まれることを表すキーワードです。

HTTPSは、SSL証明書を使用してコンテンツを配信するサイトを表します。この技術は、サイトとユーザーのブラウザー間のデータ転送を暗号化することで、サイトを安全にします。

Google、Microsoft、WordPress.org、WPBeginner、その他多くの組織が、ウェブサイトの標準プロトコルとしてHTTPを推進している。

その努力は大成功を収めている。Googleによると、”Chromeユーザーは現在、主要なプラットフォームすべてにおいて、閲覧時間の90%以上をHTTPSで過ごしている”。

しかし、部分的に安全でないコンテンツ（混合コンテンツ）をHTTPsサイトで提供しているサイトはまだ多く存在する。Googleは、サイトオーナーに正しい方向への後押しを与えることで、この状況を改善することを目指している。

なぜGoogle Chromeは混合コンテンツをブロックしたいのか？

Google Chromeはすでに混合コンテンツをブロックしているが、JavaScriptや iFrameリソースなど特定のコンテンツタイプに限られている。

2019年12月以降、Google Chromeは、画像、音声ファイル、動画、Cookie、その他のウェブリソースなど、その他の混合コンテンツリソースのブロックを開始するよう前進する。

安全なHTTPsウェブページ上の安全でないHTTPファイルは、ハッカーによってユーザーを操作したり、マルウェアをインストールしたり、サイトを乗っ取ったりするために使用される可能性があります。これは、サイトのセキュリティだけでなく、サイト訪問者の安全も脅かします。

また、Google Chromeはページが完全に安全か安全でないかを示すことができないため、ユーザーエクスペリエンスも悪くなる。

サイトが混在したコンテンツを表示するとどうなるか？

Google Chromeは、混合コンテンツブロックを段階的に実装する計画を発表した。今後3回のGoogle Chromeリリースで、3段階に分けて実装される予定だ。

ステップ1

2019年12月（Chrome 79）から、「サイト設定」メニューに新しい設定オプションが追加される。ユーザーは、JavaScriptやiframeリソースなど、Google Chromeですでにブロックされている混合コンテンツのブロックを解除できるようになる。

ユーザーがサイトをオプトアウトした場合、Google Chromeはそのサイトの混合コンテンツを提供するが、南京錠のアイコンは安全でないアイコンに置き換えられる。

ステップ2

2020年1月（Chrome 80）より、Google ChromeはHTTPの動画や音声ファイルのURLをHTTPに自動アップグレードするようになります。もしhttpsでの読み込みに失敗した場合、それらのファイルは自動的にブロックされます。

HTTPで画像を読み込む権限がありませんが、サイトがHTTPで画像を提供している場合、南京錠のアイコンはNot Secureアイコンに変わります。

ステップ3

2020年2月（Chrome 81）より、Google ChromeはHTTP画像をHTTPで読み込むように自動アップグレードを開始します。httpsでの読み込みに失敗した場合は、その画像もブロックされます。

基本的に、サイトにHTTPにアップグレードされていないコンテンツ・リソースが混在している場合、ユーザーのブラウザーには「Not Secure」アイコンが表示されます。

これでは、ユーザー体験が損なわれてしまう。また、ブランドの評判やビジネスにも影響します。

しかし、慌てる必要はない。混在するコンテンツのエラーをすべて修正するために、簡単にサイトを準備することができます。

Google ChromeのミックスコンテンツブロックにWordPressサイトを対応させる方法

グーグル・クロームは、モバイルユーザーとデスクトップユーザーの両方で世界で最も人気のあるブラウザーである。

HTTPS の実装が不完全なまま、あるいは HTTPS がまったく実装されていないサイトを放置しておくと、トラフィック、売上、全体的な収益の損失につながります。

このような変化に対応するために、あなたのサイトを準備する必要があります。

サイトのHTTPS化

あなたのサイトがまだHTTPを使用している場合、ユーザーがあなたのサイトにアクセスすると、Google Chromeはすでに「Not Secure」アイコンを表示しています。

ついにあなたのサイトをHTTPSに移行する時が来た。

初心者の方にとって、このような変更は少し不安なものだと思います。サイト所有者の中には、コストの問題で移行を先延ばしにしている方もいらっしゃいますが、無料でSSL証明書を簡単に取得することができますので、もはや問題ではありません。

他のサイトオーナーは、複雑なプロセスでサイトが壊れてしまうかもしれないと考え、それを遅らせている。

そこで、WordPressサイトをHTTPからHTTPSに簡単に移行するためのステップバイステップガイドを作成しました。

すべてのブラウザーでサイトアドレスの横に安全な南京錠のアイコンを表示させる方法を、ステップごとに説明します。

HTTPSサイトで混在コンテンツを見つける

すでにHTTPS有効化サイトをお持ちの場合、サイト上の混合コンテンツを見つける方法は以下の通りです。

コンテンツが混在していることを示す最初の兆候は、サイトにアクセスした際にGoogle Chromeのアドレスバーに表示されます。

Google Chromeがサイトのスクリプトをブロックしている場合、アドレスバーの右隅にスクリプトブロックの盾アイコンが表示されます。

Google Chromeはすでに安全でないコンテンツをブロックしているため、アドレスバーの左隅にある南京錠のアイコンは変わらない。

2つ目の表示は、情報アイコンです。このアイコンは、表示中のページにGoogle Chromeがブロックしていないコンテンツが混在している場合に、南京錠の代わりに表示されます。

アイコンをクリックすると、「このサイトへの接続は完全に安全ではありません」という通知が表示されます。

通常、このコンテンツには画像、Cookie、音声ファイル、動画ファイルが含まれます。Chromeは現在、これらのファイルをブロックしていないため、このような通知が表示されます。

あなたのサイトに両方のアイコンがある場合、あなたのサイトがHTTPを使用して複数のタイプの混合コンテンツファイルをロードしていることを意味します。

次に、どのファイルが安全でないHTTP URLを使って読み込まれているかを調べる必要がある。そのためには、サイト上のどこかを右クリックし、ブラウザーメニューからInspect toolを選択します。

Inspectウィンドウの下にある「Console」テーブルに切り替えて、ページロードエラーを表示します。どのファイルがブロックされ、どのファイルがHTTP URLを使用してロードされているかを調べるために、’Mixed content:’エラーと警告を探すことになります。

WordPressの混合コンテンツエラーを修正する

WordPressサイトの混合コンテンツの警告やエラーを修正するには、2つの簡単な方法があります。

方法1.プラグインを使用して混合コンテンツエラーと警告を修正する

この方法は簡単で、初心者におすすめです。ユーザーのブラウザーに送信する前に、その場でHTTP URLを見つけてHTTPに置き換えてくれるプラグインを使います。

欠点は、サイトのページ読み込み速度に数ミリ秒追加されることだが、これはほとんど目立たない。

まず、SSL Insecure Content Fixerプラグインをインストールして有効化する必要があります。詳しくは、WordPressプラグインのインストール方法のステップバイステップガイドをご覧ください。

有効化した後、Settings ” SSL Insecure Contentページでプラグイン設定を行います。

シンプル」オプションを選択し、「変更を保存」ボタンをクリックして設定を保存します。

サイトにアクセスして、コンテンツが混在している警告エラーを探してください。

より詳細な手順については、WordPressで混合コンテンツエラーを修正する方法の投稿をご覧ください。

方法2.WordPressのコンテンツが混在している問題を手動で修正する。

この方法は、初心者にとっては少々複雑かもしれない。基本的には、サイト全体の安全でないURLを見つけ、安全なURLに置き換えることになる。

プラグインを使用して、サイト上の安全でないHTTP URLを検出します。ただし、URLを変更したらプラグインを無効化できるので、最初の設定のようにページ速度に影響を与えることはありません。

始めよう。

まず、Search & Replace Everythingプラグインをインストールして有効化する必要があります。

有効化した後、Tools ” WP Search & Replaceページにアクセスする必要があります。

Search（検索）」フィールドの下に、httpであなたのサイトのURLを追加する必要があります。その後、「置換」フィールドにhttpsのサイトURLを追加します。

下にスクロールすると、検索する特定のテーブルを選択するか、すべてのテーブルを選択することができます。

検索と置換のプレビュー」ボタンをクリックして続行します。

その後、プラグインが行うすべての変更のプレビューを見ることができます。すべて置き換える」をクリックして続行できます。

プラグインが実行され、httpで始まるサイトURLのインスタンスをすべて見つけ、httpsに置き換えます。

プラグインはWordPressのデータベース上で動作するため、コンテンツエリアのURLのみを変更します。

WordPressのテーマやプラグインによって混在コンテンツリソースが読み込まれている場合は、テーマやプラグインの開発者に報告し、修正版をリリースしてもらう必要があります。

詳しくは、WordPressでよくあるSSL/HTTPsの問題を解決するための初心者向け完全ガイドをご覧ください。

この投稿が、Google Chrome のミックスコンテンツブロックに関するあなたの疑問を解決し、その準備に役立てば幸いです。また、Google Search Consoleを使用してサイトのトラフィックを増やす方法や、すべての WordPress サイトで追跡する必要がある重要なマーケティングデータに関するガイドもご覧ください。

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.