WordPressのプラグインReallySimpleSSLを手動で解除する方法

WordPressのプラグインReallySimpleSSLを手動で解除する方法

2017-09-23 最終更新日:2017-10-05

さて今回もトラブル系です。Let’s Encryptがいろいろなサーバーに取り入れられ手軽にSSL化が出来るようになりましたが、まだ対応できていないサーバーも多いです。

ワードプレスを入れた際には割とReally Simple SSLを使ってインストールして設置する場合が多いですが注意が必要です。

例えば別のプラグインがHTTPにリダイレクトする場合や、またはSSL証明書が有効でない場合など、リダイレクトループが発生する可能性があります。そうなると管理画面にも入れないしサイトすら表示できないことになります。

あとはSSL対応のサーバーからSSL対応されていないサーバーに移管する際などにも使える方法です。

ReallySimpleSSLを丸ごとAll-in-One WP Migrationで移動した場合もログインできないというトラブルになりがち、これも以下の方法で解決できます。


スポンサーリンク


https://example.comからhttp://example.comに手動で変更する方法です

  1. お使いのFTPクライアントを使って、例えばfilezillaやCyberduckなどのFTPでワードプレスのディレクトリに入ります。
  2. wp-content/plugins/really-simple-sslフォルダを探してください。そしてそのフォルダ内のファイル「force-deactivate.txt」を探し、「force-deactivate.php」に名前というより拡張子を変更します。
  3. ブラウザを開き、次のURLを開きます。(example.comは自分のドメインに変更)http://example.com/wp-content/plugins/really-simple-ssl/force-deactivate.php

    Force deactivation of Really Simple SSL

    1. Resetting options
    2. Deactivating plugin
    3. Completed with 0 error(s)

と表示されればOKです。

  1. お使いのブラウザのキャッシュクリアにして、またはhttpsにあなたをリダイレクトからブラウザを防ぐために、別のブラウザを使用してサイトにアクセスして見て下さい、普通に表示されているはず、管理画面にログイン後SSLプラグインを削除して下さい。

重要:https://ではなくhttp://を使用するように注意してください。SSL証明書をお持ちでない場合は、非アクティブ化のページは、HTTPSでロードされません!

それでもうまくいかない場合は以下のステップを行って下さい。

  1. プラグインを無効にする
  2. htaccessのリダイレクトを削除
  3. functions.phpに追記
  4. データベースを書き換える

1.プラグインを無効にする

まずはプラグインを無効にするのですが管理画面には入れないのでFTPで入ってReally Simple SSLプラグインのあるところまで入ります。 wp-content/plugins/の中にあるreally-simple-sslフォルダの名前を変更しますreally-simple-ssl-offというような感じです。 私は面倒なのでフォルダごと削除しました。これでトップにはアクセスできるようになります。

2.htaccessのリダイレクトを削除

これもFTPでhtaccessを編集します。

# BEGIN rlrssslReallySimpleSSLと記述されているところから# END rlrssslReallySimpleSSLまでを削除します。

上記の記載が書かれていない場合もありますがその場合は何もしなくて良いです。

3.functions.phpに追記

使っているテーマのfunctions.phpの一番上に下記を記載(example.comはお使いのドメイン名)

update_option( 'siteurl', 'http://example.com' );
update_option( 'home', 'http://example.com' );

4 データベースを書き換える

ここが一番難易度が高いですが下記のツールを使うことで簡単に書き換えができます。

設定し使い終わったら必ず削除して下さい

誰でも書き換えられるようになっていますので必ず削除するようにして下さい。

Database Search and Replace Script in PHP

上記のサイトにアクセスしたらチェックボックスにチェックを入れます。書いてある内容は以下の通りです。

内容の確認

* このスクリプトは、セキュリティ上のリスクになる可能性があります受け入れます
* このスクリプトは、公開に向けWebサーバーに残されてはならないことを理解します
* 私は開発者で有り何をするのかを知っています!

すべての質問に正しく答えた後、メールアドレスを入力することができるようになります。スクリプトのダウンロードのURLリンクを送信します。決して販売または許可を得ずに第三者に転送など、唯一のインターコネクトIT株式会社と当社DevOpsチームパートナーの制御下のサーバーに保存されています。あなたは私たちがあなたについて保存を特定できるどのような情報を要求し、それが削除されることを要求する権利があります。

really simple SSL

submitを押すと以下の画面に変わります。

前文

これは、一部のユーザーが、逆にアドバイスにもかかわらず、自分のサーバー上でこのスクリプトを残していることを確認しました。その方法を使用する場合、それは提示することができます非常に現実的な危険性のために、私たちは今、あなたは私たちは、あなたがダウンロードリンクを受信するためにこれらのリスクを認識していることを確認してくださいフォームに記入することをお願いします。また、慎重に以下のインストール手順をお読みください。

あなたがサポートのために私達に電子メールを送り前に、ダウンロードリンクのためのあなたの迷惑メールフォルダをご確認ください。あなたはまだ問題が発生している場合は、クエリで丁寧に電子メールをお送りください。

検索DBを交換のためのあなたの要求を完了していただきありがとうございます。二つのアイテムのために(そして、それはあなたのジャンクまたはスパムフォルダにあってもよい)あなたの電子メールを確認してください。

1.ダウンロードリンクを持つ弊社からのメール。

2.あなたが製品に関するアドバイスや情報を最新にあなたを維持しますDBのメーリングリストを交換してください検索に加入しているとOKだということを確認を求める弊社からのメール。

あなたがもう一度スクリプトをダウンロードする必要がある場合は、元のダウンロードリンクを見つけることができない場合は、詳細情報を再入力する必要があります。

really simple SSL

送られてくるメールに内容は以下になります。送られてこない場合は迷惑メールに入っていないか確認して下さい。 メールは2通送られてきますが、もう一通はメールマガジンの登録なので無視して構いません。

検索置換DBダウンロードリンクを受け取るためのフォームを記入していただきありがとうございます。

重要:検索置換DBは専門の開発者ツールで、通常はコマンドラインツールが利用できない移行を支援します。

このツールがデータベースに簡単に損害を与える可能性があることを理解していない場合は、それを使用せずにプロフェッショナルを雇うようにしてください。

スクリプトは、フロントエンドから容易に到達できない難読化されたサブディレクトリに配置されるようにする必要があります。

なんらかの理由でスクリプトを永続的にオンラインにしたい場合は、最低限必要なものとして、そのスクリプトが置かれているフォルダに対してベーシック認証を設定してください。さもなければ、あなたのサイトはハッカーに開放されたままになります。そして、私たちはそれを望んでいないのです!

検索置換DB v 3.1.0は、ここから入手できます。慎重に使用してください!互換性の問題がある場合や、何らかの理由で古いサーバーで実行している場合は、v 2.1.0をご使用下さい

really simple SSL

ダウンロードしたら解凍してフォルダごとサーバーにアップロードします。フォルダ名は何度も良いですが今回はSearch-Replace-DBにしてアップロードします。ワードプレスの入っている一番上の階層になります。

  • /Search-Replace-DB
  • /wp-admin
  • /wp-content
  • /wp-includes

http://example.com/Search-Replace-DB/にアクセスします。プラグインフォルダがないことでトップにはアクセスできるようになっているはずです。

really simple SSL

databese項目のところは自動的に記載されています。search/replace項目のところだけ記入します。replaceにhttps://example.com/と記入してwithにhttp://example.com/と記入します。example.comは自分のドメイン名を記載します。 tables項目のところは空白で構いません。

dry runのボタンでテストします。live runで実行されます。dry runでテストしてみるとわかるのですがデータベースのどこが変更されたという風に表示されますが、普通の人は見てもわからないのでそのままlive runを実行します。データベースの中身のURLが書き換わってhttpsがhttpに変わります。

最後にdelete項目のdelete meボタンを押して完了します。これで削除されますので必ず行って下さい。

これでhttp://example.com/にアクセスできるはずです。管理画面にも入れるようになります。

参考になれば幸いです。


∞Tadashi Suyama∞

ssl reallysimplessl ワードプレス
  • このエントリーをはてなブックマークに追加
  • follow us in feedly

Similar Posts

最近の投稿

アイキャッチ
とっとりバーガーフェスタ2017(第7回)に行ってきました

去年も載せましたが今回も行ってきたので感想などを書いてみたいと思います。[⇒去年の記事はコチラ](/blog/private/2016/10/11/burgerfesta.html) 今年も行...

09 Oct 2017

アイキャッチ
ワードプレスでテーマの編集が出来ない対処方法

さて、今回はワードプレスのテーマ編集についてです。テスト用サイトでふと気がついたのですが、あれ?テーマ編集が出来なくなっている!セキュリティ上なくしたのかと思いました。現状のバージョンは4.8....

06 Oct 2017

アイキャッチ
新しくなったfotorの使い方

fotorのサイトが一新されました。HTML5で書き直されて高いパフォーマンスが期待できます。 新しくなった部分のみ記載しておりますので機能的に見たい方は[⇒以前の記事](/blog/app/...

01 Oct 2017

アイキャッチ
WordPressのプラグインReallySimpleSSLを手動で解除する方法

さて今回もトラブル系です。Let’s Encryptがいろいろなサーバーに取り入れられ手軽にSSL化が出来るようになりましたが、まだ対応できていないサーバーも多いです。 ワードプレスを入れた際...

23 Sep 2017

アイキャッチ
バックドア型ウィルスにかかった時のワードプレスセキュリティ対策

今回はセキュリティについてご紹介したいと思います。ワードプレスでのセキュリティ対策って何をすれば良いの?という方も多いかと思います。相談が多かったので記事にしました。 ほんとうは怖いワードプレ...

14 Sep 2017

著者

ウェブエンジニアのSUYAMAのブログです。

WEBに関することや個人的に関心のあることについて書きます。主に技術系ブログです。

フッターイメージ