WordPressで送信フォームをSSLにする

WordPress でビジネスサイトを運営していると、セキュリティにも気を配る必要があるでしょう。たとえば、送信フォームのSSLもそのひとつ。独自SSLが同じディレクトリで動作するサーバーの場合、特に複雑なカスタマイズは必要としなかったので、ご紹介をしましょう。

準備として、同じディレクトリで独自SSLが動作するサーバーにWordPressを構築する。次に日本語でも文字化けしない送信フォームとして安心できる「Contact Form 7」と、「Admin SSL」といったプラグインをインストールします。

Admin SSL の設定画面では、「Secure my site with SSL」でチェックボックスを有効にする。「Additional URLs」の URL List に、https://にしたい、ページのURLを書き込む。複数の場合は改行で入力する。

その他、自動的に、WordPress ログイン／ログアウトの画面もhttps://になっていました。

といった感じで、同じディレクトリで独自SSLが動作するサーバーなら簡単にできます。

（2010.2.18追加）

同じディレクトリで独自SSLが動作するサーバーとしては、CORESERVER や さくらのマネージドサーバ が可能です。Rapid SSL と COMODOフリーSSL で動作確認しています。

ただ、Admin SSLをアクティブにした直後や、最初のログイン時などは、ループしているとかで先に進めなくなるので、そんな時は一度クッキーを削除します。

この方法なら、コストもそれほど必要なく、わりと簡単に、独自SSL対応CMSサイトが実現できるので、SSLにまだ非対応な企業サイトに、CMSとセットでお勧めできると思います！