WordPressの問い合わせフォームをSSL化しHTTPS通信を実装する方法

HTTPS通信とは？

HTTPS通信とは、Webサーバーとクライアントサーバー間の通信を暗号化し、より安全に通信を行うプロトコル（規約）のことです。

最近では、常時HTTPS通信を行うAOSSL（Always On SSL）を検索エンジンを提供するGoogle社が推奨すると発表しています。

これまでも、クレジットカード情報やパスワードを送信するフォーム機能があるページにHTTPS化されていない場合、「保護されていない通信」というラベルが表示されていました。

さらに、10月にリリースされたChrome62には、クレジットカードやパスワードなどの情報送信にかかわらず、HTTPS通信に対応していないページはすべて警告表示をすると発表しています。

対応すべき対策は？

このことから一番の対応策は、Webページ全てにHTTPS通信を行う常時SSL化にすることですが、人によっては、事情により難しい場合もあると思います。

そのような場合、WordPressにはメールフォームなど個人情報など大切な情報を扱うページのみSSL化を行う便利なプラグインが用意されています。

今回はそのプラグイン「WordPress HTTPS」の使い方を解説し、メールフォームを実装している問い合わせページにSSL通信を実装する方法を紹介します。

WordPressに問い合わせフォームを実装する方法はこちら

関連記事

WordPressで問い合わせフォームを導入する方法！Contact Form 7の設定方法をわかりやすく解説

Webサイトを運営していると訪問したユーザーからの問い合わせフォームを作成したいという方も多いと思います。仕事の案件獲得につながったり、Webサイトの改善につなげる貴重な意見が寄せられるかもしれません。WordPressでは問い合わ[…]

WordPress HTTPSをインストール

管理画面「プラグイン」→「新規追加」より”WordPress HTTPS(SSL)”をインストールします。

インストールが完了したら、そのままプラグインを有効化してください。

WordPress HTTPSの設定

インストール、有効化が完了したら、管理画面に「HTTPS」のリンクが追加されていると思います。リンクをクリックし、設定をしていきましょう。

SSLの設定

General Settingsの設定を編集していきます。

各種設定項目がありますが、今回の目的である問い合わせフォームにHTTPS通信を実装するということであれば、Force SSL Exclusivelyにのみチェックを入れましょう。

その他のProxyには”NO”、Adimn Menu Locationには”sidebar”を選択してください。

各種設定項目の詳細はこちら

HTTPS通信を実装するページを選択する

管理画面「固定ページ」からContact Form 7など問い合わせフォームを実装しているページを開きます。

編集画面の右下に「HTTPS」のエリアが追加されています。

“Secure post”にチェックを入れ、問い合わせページのSSL化の実装は完了です。

メッセージの送信に失敗するエラーの対処法

ごくたまに、Contact Form 7にWordPress HTTPSでSSL化を実装した問い合わせフォームから、メッセージを送信すると「メッセージの送信に失敗しました。間をおいてもう一度お試しいただくか、別の手段で管理者にお問い合わせ下さい。」というエラーが生じるというご相談があります。

この場合、WEBサーバー経由で送信されるContact From 7の問い合わせ内容が、なんらかのスパム対策により弾かれている可能性があります。

問い合わせフォームの送信をSMTPサーバー経由に変更することで、エラーメッセージが解消されます。WordPressでは、「WP Mail SMTP」というプラグインを使うことで簡単にメッセージをSMTP経由にすることができます。

詳しい設定方法は以下の記事で紹介されています。

https://www.adminweb.jp/wordpress-plugin/list/index12.html

まとめ

SEO対策に関わってくるSSL化ですが、プラグインを使用することで簡単に実装が可能です。本来であれば、全てのページをSSL化した方が良いのですが、コスト面やアクセシビリティの観点で一部のページのみの実装をしたい場合、今回紹介した方法がおすすめです。