プログの検索窓でセキュリティ警告がでるのはHTTPSプラグインの設定だった
当ブログは、WordPressで作られています。セキュリティを高めるため、およびGoogleの検索ランクを上げるために、HTTPSに対応させています。次の二つのプラグインを使っています。
- WordPress › Security Headers « WordPress Plugins
- WordPress › WordPress HTTPS (SSL) « WordPress Plugins
Security Headersと言うプラグインは、HSTSを設定するためのものです。HSTSとは、ブラウザにHTTPよりもHTTPSを優先させる事を指示するための仕組みです。次の設定にしています。
WordPress HTTPS (SSL)と言うプラグインは、WordPressで表示される要素を全てhttpsにしてくれます。
これら二つをセットで使っています。ところが、HTTPSで接続している時、検索窓からはなぜかHTTPになってしまうのです。セキュリティの警告が出ます。長らく、この原因がわかりませんでした。
それがやっとわかりました。Force SSL Exclusivelyにチェックが入っていたのが原因でした。このチェックは、HTTPでのアクセスを、強制的にHTTPSに301リダイレクトさせる機能です。
このチェックが入っていると、検索窓がHTTPのまま残されてしまうのです。この設定に気がつくまでに、かなり時間がかかりました。また、今まで余分に301リダイレクトされていた現象も消えました(先に、こちらに気がつきました)。
ちなみに、wp-config.phpで、以下の設定をして、管理ページは強制的にHTTPSで接続するようにしています。
define('FORCE_SSL_ADMIN', true);