今回は、LION MEDIAテーマなどを使用していて、管理画面などにログインした時に「../wp-admin/」(管理画面トップ)などが突然常時SSL化されなくなった時の原因・対処方法について紹介します!
私も実際この現象に直面した事があるのですが、直前にphpファイルとか.htaccessをごちゃごちゃ変更していたので、バックアップを取って、変更前の状態に戻すなど色々やってみたのですが改善されず…そんな時に同じような現象にはまってしまった人の助けになればと思います。
そもそも常時SSL化とは?
簡単に常時SSL化について説明すると、サイトのURL部分の頭が「http://」となっている状態や、仮に「https://」になっているから安心と思っていても、ページに「http://」から始まるコンテンツが混在している事で完全にSSL化されていない状態を言います。
この状態でサイトを公開していると、第三者や悪意のあるハッカーなどにサイトのパスワードなどの情報をみられてしまう可能性があります。
この状態でサイトを公開し続ける事は危険なので、早いうちに対策を行いましょう!
ちなみに常時SSL化の詳しい説明は以下の記事で紹介しています↓↓
管理画面や一部のページのみ常時SSL化されなかった原因
私の場合は、管理画面のトップ画面(ダッシュボード)で突然この現象が起きました。直前に変更をしたphpファイルや.htaccessも確認したし、念の為バックアップを取って変更前のファイルをアップロードしても変化なし…
ページ構成のphpファイルには問題ないと思い、今度は管理画面上でChromeのデベロッパーツールを使ってみると…
ここでやっと原因がわかりました!
上図のように、ダッシュボードに自動表示される更新情報で「FITからのお知らせ」があり、このコンテンツの赤丸部分に「http://~」の1px角の目視では確認できない小さい画像が表示されていた事が原因でした。
これはさすがにわからん…
管理画面や一部のページのみ常時SSL化されなかった対処方法
これで原因がわかったので、早いところ対策をしてしまいましょう。見たところ管理画面上で変更はできないようでしたので…
「../wp-content/themes/お使いのテーマ/function.php」に、
function remove_dashboard_widget() {
remove_meta_box( 'fit_theme_options_widget', 'dashboard', 'side' ); // FITからのお知らせ削除
}
add_action('wp_dashboard_setup', 'remove_dashboard_widget' );
直接、function.phpに記述されている「FITからのお知らせ」コンテンツの記述を消しても良いかもしれませんが、ちょっと心配なので…
上記の記述をfunction.phpの適当な箇所に追加する事でお知らせを非表示にする事ができ、常時SSL化もちゃんとされるかと…
