WordPressの問い合わせフォームをSSL化しHTTPS通信を実装する方法

  • 2017年11月14日
  • 2020年12月20日
  • WordPress



HTTPS通信とは?

HTTPS通信の概念図
パソコン初心者講座より引用

HTTPS通信とは、Webサーバーとクライアントサーバー間の通信を暗号化し、より安全に通信を行うプロトコル(規約)のことです。

最近では、常時HTTPS通信を行うAOSSL(Always On SSL)を検索エンジンを提供するGoogle社が推奨すると発表しています。

これまでも、クレジットカード情報やパスワードを送信するフォーム機能があるページにHTTPS化されていない場合、「保護されていない通信」というラベルが表示されていました。

さらに、10月にリリースされたChrome62には、クレジットカードやパスワードなどの情報送信にかかわらず、HTTPS通信に対応していないページはすべて警告表示をすると発表しています。

対応すべき対策は?

このことから一番の対応策は、Webページ全てにHTTPS通信を行う常時SSL化にすることですが、人によっては、事情により難しい場合もあると思います。

そのような場合、WordPressにはメールフォームなど個人情報など大切な情報を扱うページのみSSL化を行う便利なプラグインが用意されています。

今回はそのプラグイン「WordPress HTTPS」の使い方を解説し、メールフォームを実装している問い合わせページにSSL通信を実装する方法を紹介します。

WordPressに問い合わせフォームを実装する方法はこちら

関連記事

Webサイトを運営していると訪問したユーザーからの問い合わせフォームを作成したいという方も多いと思います。仕事の案件獲得につながったり、Webサイトの改善につなげる貴重な意見が寄せられるかもしれません。WordPressでは問い合わ[…]

wordpress 問い合わせ

WordPress HTTPSをインストール

管理画面「プラグイン」→「新規追加」より”WordPress HTTPS(SSL)”をインストールします。

インストールが完了したら、そのままプラグインを有効化してください。

WordPress HTTPSの設定

インストール、有効化が完了したら、管理画面に「HTTPS」のリンクが追加されていると思います。リンクをクリックし、設定をしていきましょう。

SSLの設定

General Settingsの設定を編集していきます。

各種設定項目がありますが、今回の目的である問い合わせフォームにHTTPS通信を実装するということであれば、Force SSL Exclusivelyにのみチェックを入れましょう。

その他のProxyには”NO”、Adimn Menu Locationには”sidebar”を選択してください。

各種設定項目の詳細はこちら

設定項目設定内容
SSL Host実装するWebサイトのドメインを記入します。
Force SSL Administration管理画面にHTTPS通信を設定するか選択します。
Force SSL ExclusivelyHTTP通信でアクセスした場合に、HTTPS通信でリダイレクトするか選択します。
Remove Unsecure ElementsHTTPS通信でアクセスに向かないページの場合、そのページを排除するか選択します。
Debug Modeデバックモードを適用するか選択します。
Proxy中継サーバーを利用している場合はオートにしましょう。一般的な場合は、NOで問題ありません。
Admin Menu Location管理者メニューの設置場所を選択します。



HTTPS通信を実装するページを選択する

管理画面「固定ページ」からContact Form 7など問い合わせフォームを実装しているページを開きます。

編集画面の右下に「HTTPS」のエリアが追加されています。

“Secure post”にチェックを入れ、問い合わせページのSSL化の実装は完了です。

メッセージの送信に失敗するエラーの対処法

ごくたまに、Contact Form 7にWordPress HTTPSでSSL化を実装した問い合わせフォームから、メッセージを送信すると「メッセージの送信に失敗しました。間をおいてもう一度お試しいただくか、別の手段で管理者にお問い合わせ下さい。」というエラーが生じるというご相談があります。

この場合、WEBサーバー経由で送信されるContact From 7の問い合わせ内容が、なんらかのスパム対策により弾かれている可能性があります。

問い合わせフォームの送信をSMTPサーバー経由に変更することで、エラーメッセージが解消されます。WordPressでは、「WP Mail SMTP」というプラグインを使うことで簡単にメッセージをSMTP経由にすることができます。

詳しい設定方法は以下の記事で紹介されています。

https://www.adminweb.jp/wordpress-plugin/list/index12.html

まとめ

SEO対策に関わってくるSSL化ですが、プラグインを使用することで簡単に実装が可能です。本来であれば、全てのページをSSL化した方が良いのですが、コスト面やアクセシビリティの観点で一部のページのみの実装をしたい場合、今回紹介した方法がおすすめです。

Ads