WordPressで送信フォームをSSLにする

WordPress でビジネスサイトを運営していると、セキュリティにも気を配る必要があるでしょう。たとえば、送信フォームのSSLもそのひとつ。独自SSLが同じディレクトリで動作するサーバーの場合、特に複雑なカスタマイズは必要としなかったので、ご紹介をしましょう。

準備として、同じディレクトリで独自SSLが動作するサーバーにWordPressを構築する。次に日本語でも文字化けしない送信フォームとして安心できる「Contact Form 7」と、「Admin SSL」といったプラグインをインストールします。

Admin SSL の設定画面では、「Secure my site with SSL」でチェックボックスを有効にする。「Additional URLs」の URL List に、https://にしたい、ページのURLを書き込む。複数の場合は改行で入力する。

その他、自動的に、WordPress ログイン／ログアウトの画面もhttps://になっていました。

といった感じで、同じディレクトリで独自SSLが動作するサーバーなら簡単にできます。

（2010.2.18追加）

同じディレクトリで独自SSLが動作するサーバーとしては、CORESERVER や さくらのマネージドサーバ が可能です。Rapid SSL と COMODOフリーSSL で動作確認しています。

ただ、Admin SSLをアクティブにした直後や、最初のログイン時などは、ループしているとかで先に進めなくなるので、そんな時は一度クッキーを削除します。

この方法なら、コストもそれほど必要なく、わりと簡単に、独自SSL対応CMSサイトが実現できるので、SSLにまだ非対応な企業サイトに、CMSとセットでお勧めできると思います！

WordPress CMS テーマ制作で大切なことは

WordPressを使ったCMSサイトのテーマ（テンプレート）制作では、もちろんサイトの目的によって異なるものの、最低限注意しなければならないことがあると思っています。

1.複雑なカスタマイズやプラグインの多様はできる限り控えるべき。
2.カテゴリーやサブページの分類は、基本設計の段階でよく検討する。
3.ユーザーのスキルにあわせた、入力フォーマットを決める。

ということで、もう少し述べさせて頂きますと...

WordPressで表示ページの親ページに属するサブページ一覧

WordPressで、サブページを表示する為のカスタマイズ用ソースコードです。
親ページもリストに含む形にしたかったので、このようになりました。

今、表示中のページ（サブページ）の親ページに属するページ一覧で、
サブページが存在しなかったり、ページ以外のコンテンツには非表示となります。

http://ja.forums.wordpress.org/topic/1056
から情報を得て、少しカスタマイズさせて頂きました。

<?php
global $notfound;
if (is_page() and ($notfound != '1')) {
$current_page = $post->ID;
while($current_page) {
$page_query = $wpdb->get_row("SELECT ID, post_title, post_status, post_parent FROM $wpdb->posts WHERE ID = '$current_page'");
$current_page = $page_query->post_parent;
}
$parent_id = $page_query->ID;
$parent_title = $page_query->post_title;
if ($wpdb->get_results("SELECT * FROM $wpdb->posts WHERE post_parent = '$parent_id' AND post_status = 'publish'")) {
?>

<div id="subpage">
    <ul>
        <li class="parentpage"><a href="<?php echo get_permalink($post->post_parent); ?>"><?php echo $parent_title; ?></a>
            <ul class="subpage-list">
                <?php wp_list_pages('title_li=&child_of='. $parent_id); ?>
            </ul></li>
    </ul>
</div>

<?php } } ?>

 ※ご利用には、K2 themeのクレジットは必ず入れましょう。とのこと。

Macに追加したアプリケーション

MacBookを新調したので、アプリケーションを一からインストールしました。
今回インストールしたアプリーションを利用頻度の高い順にリストアップしてみます。

Dropbox
無料で2Gのバックアップができる。世代で復元もできる。
Firefox
機能拡張アドオンにDelicious Bookmarks, Google Toolbar, User Agent Swicherと必要最小限を追加して、ブックマークツールバーなど使い勝手を良くしています。
Gmail Notifr
GmailとGoogleAppsの複数アカウントで、新着メールをGrowlでお知らせしてくれる。
Adobe Photoshop
画像処理からウェブサイトのデザインまで、もっとも幅広く利用している。
Cyberduck
いちばんよく使うFTPクライアント。SSHで接続してアーカイブに圧縮したり、サーバー上で解凍したりするともう手放せなくなる。
CSSEdit
CSSを書くならこれ！知らなかったという人も、是非一度お試しください。
CotEditor
macの標準エディタはなぜか開かないファイルが多いので、プレーンなテキストを書く際のデフォルトエディタにしています。
NeoOffice
microsoft officeの代替として。excel,word,powerpointが開き、PDFの書き出しまでできる。
VMware Fusion
仮想OSが追加できます。今はIE6,IE7,IE8のブラウザ表示テスト用に利用している。
Thunderbird
普段からGMAILを使っているので、こちらはIMAPで操作し、オフラインに対応します。
Remote Desktop Connection
Windows機をリモートコントロール。ネットワーク内のXPをMacで操作しています。
Adobe Illustrator
ロゴや印刷物などのパスデータ作成に。
Transmit
Automatorでダウンロード自動化に使っています。複数サーバーからのバックアップが自動化できますよ。
Dreamweaver
あんまり使ってないけど、たまにhtml書くのが面倒な時に。
FLASH
たまにはFLASHも作成する。
Skype
無料テレビ電話ができる
Shupapan
たくさんのファイルのリネームを一括で。
Flip4Mac
windows mediaファイルをquicktimeで再生する。
CleanArchiver
macでの余計な隠しファイルを除いて、一番クリーンなアーカイブを作成してくれる。
圧縮データを納品する時などに。

EC-CUBEに情報漏えいの脆弱性

こんな緊急のお知らせがありました。
http://jvn.jp/jp/JVN79762947/
EC-CUBEは言わずと知れたネットショッピングサイト構築の国産オープンソースですが、WordPress同様に、やはりこの手の脆弱性は存在するものです。人気のツールともなれば、やはり仕方ないのかな。

EC-CUBEの全運営管理者は責任を持ってアップデートの対応をしてもらいたい。と同時に無料だからと安易に導入することは、危険であることを理解してほしい。

そんなことどれぐらいのEC-CUBE運営管理者が、理解しているのだろう...。

私は仕事で 、EC-CUBEをつかったサイト事例はこれまでないけど、もしEC-CUBEを使ったサイトを構築するなら、継続的な保守と、SSLの導入は必須と考えないとだめでしょうね。