WordPressのプラグインReallySimpleSSLを手動で解除する方法

WordPressのプラグインReallySimpleSSLを手動で解除する方法

  • 2017-09-23  最終更新日:2017-10-05

さて今回もトラブル系です。Let’s Encryptがいろいろなサーバーに取り入れられ手軽にSSL化が出来るようになりましたが、まだ対応できていないサーバーも多いです。

ワードプレスを入れた際には割とReally Simple SSLを使ってインストールして設置する場合が多いですが注意が必要です。

例えば別のプラグインがHTTPにリダイレクトする場合や、またはSSL証明書が有効でない場合など、リダイレクトループが発生する可能性があります。そうなると管理画面にも入れないしサイトすら表示できないことになります。

あとはSSL対応のサーバーからSSL対応されていないサーバーに移管する際などにも使える方法です。

ReallySimpleSSLを丸ごとAll-in-One WP Migrationで移動した場合もログインできないというトラブルになりがち、これも以下の方法で解決できます。


https://example.comからhttp://example.comに手動で変更する方法です

  1. お使いのFTPクライアントを使って、例えばfilezillaやCyberduckなどのFTPでワードプレスのディレクトリに入ります。
  2. wp-content/plugins/really-simple-sslフォルダを探してください。そしてそのフォルダ内のファイル「force-deactivate.txt」を探し、「force-deactivate.php」に名前というより拡張子を変更します。
  3. ブラウザを開き、次のURLを開きます。(example.comは自分のドメインに変更)http://example.com/wp-content/plugins/really-simple-ssl/force-deactivate.php

    Force deactivation of Really Simple SSL

    1. Resetting options
    2. Deactivating plugin
    3. Completed with 0 error(s)

と表示されればOKです。

  1. お使いのブラウザのキャッシュクリアにして、またはhttpsにあなたをリダイレクトからブラウザを防ぐために、別のブラウザを使用してサイトにアクセスして見て下さい、普通に表示されているはず、管理画面にログイン後SSLプラグインを削除して下さい。

重要:https://ではなくhttp://を使用するように注意してください。SSL証明書をお持ちでない場合は、非アクティブ化のページは、HTTPSでロードされません!

それでもうまくいかない場合は以下のステップを行って下さい。

  1. プラグインを無効にする
  2. htaccessのリダイレクトを削除
  3. functions.phpに追記
  4. データベースを書き換える

1.プラグインを無効にする

まずはプラグインを無効にするのですが管理画面には入れないのでFTPで入ってReally Simple SSLプラグインのあるところまで入ります。 wp-content/plugins/の中にあるreally-simple-sslフォルダの名前を変更しますreally-simple-ssl-offというような感じです。 私は面倒なのでフォルダごと削除しました。これでトップにはアクセスできるようになります。

2.htaccessのリダイレクトを削除

これもFTPでhtaccessを編集します。

# BEGIN rlrssslReallySimpleSSLと記述されているところから# END rlrssslReallySimpleSSLまでを削除します。

上記の記載が書かれていない場合もありますがその場合は何もしなくて良いです。

3.functions.phpに追記

使っているテーマのfunctions.phpの一番上に下記を記載(example.comはお使いのドメイン名)

update_option( 'siteurl', 'http://example.com' );
update_option( 'home', 'http://example.com' );

4 データベースを書き換える

ここが一番難易度が高いですが下記のツールを使うことで簡単に書き換えができます。

設定し使い終わったら必ず削除して下さい

誰でも書き換えられるようになっていますので必ず削除するようにして下さい。

Database Search and Replace Script in PHP

上記のサイトにアクセスしたらチェックボックスにチェックを入れます。書いてある内容は以下の通りです。

内容の確認

* このスクリプトは、セキュリティ上のリスクになる可能性があります受け入れます
* このスクリプトは、公開に向けWebサーバーに残されてはならないことを理解します
* 私は開発者で有り何をするのかを知っています!

すべての質問に正しく答えた後、メールアドレスを入力することができるようになります。スクリプトのダウンロードのURLリンクを送信します。決して販売または許可を得ずに第三者に転送など、唯一のインターコネクトIT株式会社と当社DevOpsチームパートナーの制御下のサーバーに保存されています。あなたは私たちがあなたについて保存を特定できるどのような情報を要求し、それが削除されることを要求する権利があります。

really simple SSL

submitを押すと以下の画面に変わります。

前文

これは、一部のユーザーが、逆にアドバイスにもかかわらず、自分のサーバー上でこのスクリプトを残していることを確認しました。その方法を使用する場合、それは提示することができます非常に現実的な危険性のために、私たちは今、あなたは私たちは、あなたがダウンロードリンクを受信するためにこれらのリスクを認識していることを確認してくださいフォームに記入することをお願いします。また、慎重に以下のインストール手順をお読みください。

あなたがサポートのために私達に電子メールを送り前に、ダウンロードリンクのためのあなたの迷惑メールフォルダをご確認ください。あなたはまだ問題が発生している場合は、クエリで丁寧に電子メールをお送りください。

検索DBを交換のためのあなたの要求を完了していただきありがとうございます。二つのアイテムのために(そして、それはあなたのジャンクまたはスパムフォルダにあってもよい)あなたの電子メールを確認してください。

1.ダウンロードリンクを持つ弊社からのメール。

2.あなたが製品に関するアドバイスや情報を最新にあなたを維持しますDBのメーリングリストを交換してください検索に加入しているとOKだということを確認を求める弊社からのメール。

あなたがもう一度スクリプトをダウンロードする必要がある場合は、元のダウンロードリンクを見つけることができない場合は、詳細情報を再入力する必要があります。

really simple SSL

送られてくるメールに内容は以下になります。送られてこない場合は迷惑メールに入っていないか確認して下さい。 メールは2通送られてきますが、もう一通はメールマガジンの登録なので無視して構いません。

検索置換DBダウンロードリンクを受け取るためのフォームを記入していただきありがとうございます。

重要:検索置換DBは専門の開発者ツールで、通常はコマンドラインツールが利用できない移行を支援します。

このツールがデータベースに簡単に損害を与える可能性があることを理解していない場合は、それを使用せずにプロフェッショナルを雇うようにしてください。

スクリプトは、フロントエンドから容易に到達できない難読化されたサブディレクトリに配置されるようにする必要があります。

なんらかの理由でスクリプトを永続的にオンラインにしたい場合は、最低限必要なものとして、そのスクリプトが置かれているフォルダに対してベーシック認証を設定してください。さもなければ、あなたのサイトはハッカーに開放されたままになります。そして、私たちはそれを望んでいないのです!

検索置換DB v 3.1.0は、ここから入手できます。慎重に使用してください!互換性の問題がある場合や、何らかの理由で古いサーバーで実行している場合は、v 2.1.0をご使用下さい

really simple SSL

ダウンロードしたら解凍してフォルダごとサーバーにアップロードします。フォルダ名は何度も良いですが今回はSearch-Replace-DBにしてアップロードします。ワードプレスの入っている一番上の階層になります。

  • /Search-Replace-DB
  • /wp-admin
  • /wp-content
  • /wp-includes

http://example.com/Search-Replace-DB/にアクセスします。プラグインフォルダがないことでトップにはアクセスできるようになっているはずです。

really simple SSL

databese項目のところは自動的に記載されています。search/replace項目のところだけ記入します。replaceにhttps://example.com/と記入してwithにhttp://example.com/と記入します。example.comは自分のドメイン名を記載します。 tables項目のところは空白で構いません。

dry runのボタンでテストします。live runで実行されます。dry runでテストしてみるとわかるのですがデータベースのどこが変更されたという風に表示されますが、普通の人は見てもわからないのでそのままlive runを実行します。データベースの中身のURLが書き換わってhttpsがhttpに変わります。

最後にdelete項目のdelete meボタンを押して完了します。これで削除されますので必ず行って下さい。

これでhttp://example.com/にアクセスできるはずです。管理画面にも入れるようになります。

参考になれば幸いです。


∞Tadashi Suyama∞

ssl reallysimplessl ワードプレス
  • このエントリーをはてなブックマークに追加
  • follow us in feedly

サイト内検索

最近の投稿

アイキャッチ
そろそろvuejs始める

最近はjQueryよりvueで書いた方が楽ではないかと思い学習中です。 そもそもVuejsはドキュメントが日本語対応なので試しやすいし情報も豊富なので学習しやすいです。 3大フレームワークと呼...

02 May 2021

アイキャッチ
追い風CSS(tailwindcss)が結局楽かも

最初にtailwindcssのv1が出た頃はまだbootstrapで良いかな。 htmlに入れるクラスタグが多過ぎと思っていました。あまり良い印象はなかったです。 時は過ぎいろいろと触っていると...

29 Apr 2021

アイキャッチ
エラー処理について

COJPドメンを取得する際に「登記年月日」という項目があります。 その項目通り登記した年月日を入れる訳ですが、なぜかエラーが出ました。 半角英数字にして下さいというよくあるエラーです。当然半角英...

24 Jan 2021

アイキャッチ
javascriptのundefinedの判定

jqueryで高さの数値をとって足し算をしていたらエラーも出ずに動かないということになったので調べてみました。 ワードプレスで管理画面のアドミンバーが一度ログインするとフロント画面でも表示される...

17 Jan 2021

アイキャッチ
Webpack5にアップデートしてエラーの対処方法2つ

webpack4(4.41.5)から webpack5(5.12.1)にあげました。 特に難しい設定は行っておらず主にscssと共通モジュールの設定だけで使っているのですがそれでもエラーが出たの...

09 Jan 2021

著者

ウェブエンジニアの須山のブログです。

WEBに関することや個人的に関心のあることについて書きます。主に技術系ブログです。

フッターイメージ