私はWordpressインストール後にこれをやる。
前提条件
少し高機能なレンタルサーバーなどを使えば、簡単な設定で以下の状態にできるかと思います。
- WordPressがインストール済み、管理画面にログインできる
- HTTPSでWordPressにアクセスできる
Google reCaptchaを使う
こちらのプラグインをインストールします。
有効化します。
入りました! Settingsから設定します。
Authenticationが空の状態になっています。この情報を入手し、設定します。
こんな感じで、情報を入力します。個人的にはラベルとドメインには同じ値を入力していますが、ドメイン名から何のサイトか推測が付きにくい場合などは、わかりやすいラベルを設定するとよさそうです。
今回はv2の「I'm not a robot」チェックボックスを使います。
Site KeyとSecret Keyが生成されるので、それをコピーして、先ほどのGoogle Captcha Settingsに貼り付けます。
Save Changesを押して、忘れずに保存します。
右上からログアウトします。 https(httpではなく)でアクセスしていることを再度確認し、reCaptchaのチェックボックスをクリックしていない場合はログインに失敗することを確認します。チェックボックスをクリックして、ログインに成功することを確認します。
強制HTTPSを有効にする
もしhttpでアクセスできている場合、httpsのURLを叩いてWordPressの操作に問題がないことを確認します。その後HTTPのURLをHTTPSへ転送するように設定します。
Easy HTTPS Redirectionプラグインをインストールします。
有効化します。
Settingsから設定します。
注意書きが出ているように、副作用が出る可能性に注意して下さい。新規に立ち上げるWordPressの場合はこの設定で初めてほぼ問題ないかと思われます。(もし英語で出る場合はそのまま読むか、Google翻訳などで…)
設定を保存すれば、HTTPがHTTPSへリダイレクトされるようになります。
http://〜 のURLにアクセスし、https://〜 に飛ばされたら完了です!