サポート » プラグイン » 特定のページのみSSLに対応させる件

  • 解決済 design_office

    (@design_office)


    特定のページのみSSLに対応させる件です。
    Contact Form 7を利用した問い合わせページのみ、SSLに対応させたいと思っています。

    一部ページだけSSL対応させるプラグイン「WordPress HTTPS(SSL)」を使うのが定番のようです。
    このプラグインをどうしても使用したいのですが、5年以上も更新されていないプラグインのようです。
    強引に使用するのは、ダメでしょうか?
    やはりセキュリティ上の問題がありますか?

    このプラグインの使用は止めた方がいいという場合は、
    似たようなプラグインなどはあるのでしょうか?
    もしあれば是非教えてください。
    また、プラグインを使用しない方法もあるのでしょうか?

    以上
    お願いします。

8件の返信を表示中 - 1 - 8件目 (全8件中)
  • セキュリティ問題もそうですが、ある日突然動かなくなっても誰も対処してくれないリスクがあります。
    たとえば、WindowsXPで動作していたアプリが、Windows7にしたときに動かなくなったりしたことがありました。
    WordPressやそれを動作させるためのサーバーシステムが更新されたとき、そのプラグインが動かなくなるかもしれないということです。

    以上より、私はオススメしませんし、使わないと思います。

    また一部をSSLにするなら、全ページをSSL(常時SSL)をするのも、SSLにかかるコストは変わらないはずなので、今の流れならば、全ページをSSL(常時SSL)をするのがよいのではないかと思います。
    ついでにログインページや管理画面も暗号化できますしね。

    それとは別にプラグインを利用しないで転送する方法として、
    https://qiita.com/kaneko_tomo/items/1e49c5459fd84614b4d4
    などを参考にして転送することはできるんじゃないかなぁと思います。

    サーバーがApacheかつ、.htaccess にrewriteルールをかけるサーバーじゃないとだめですけどね。

    返信ありがとうございます。

    大変すみませんが、今回の相談は、問い合わせページのみ、SSLに対応させたい件です。
    一部ページだけSSLに対応させるプラグインはないのでしょうか?

    いろいろなWPサイトを見ると、問い合わせページのみSSL化してるようです。
    これは、どうやってるのでしょうか?
    プラグインを利用しない方法しかないのでしょうか?

    どうも当該のプラグインは特定のページにだけSSLを設定するというニーズについてのみに人気がありそれ以上の必要性がなく更新されていないにかかわらず利用がされているようです。
    いつ現行のバージョンと合わなくなるかはわかりませんが、おそらく改造したりするなどで対応できる人は使いつづけそうかとも思います。
    とても単純な作業なのでだれでもこの機能を主としたプラグインをつくることはできると思いますが、簡潔に各設定の機能や画面を整備している細やかさについてはこれに勝るものを作るのはただただ面倒なので対抗候補がないような気がします。
    これは自己責任でつかわれている方が多いのではないかと思いますので、使いたい旨についてあえて有限的である可能性を説明したうえで各個人に利用を判断してもらったらと思います。

    プラグインをつかわない他の方法としては
    1全部SSL化する
    2お問合せページを静的に作成しSSLをつける
    3特定のアドレスのみ効果を示す独自のプラグインを作成する

    などあるかと思いますが
    「お問合せフォームはワードプレスのプラグインで作成するので静的ページ作成は無理」やプログラミングをそこまでしないなどあるかと思います。
    全部のページをSSL化してもよいのではと思うのですが、全体をSSL化しないのはなぜでしょうか。
    外部参照が多く混在でエラー表示が気になるなどあるのでしょうか。

    ほかに静的ページで動的なワードプレスのお問合せフォーム整形データを読み込んで通常のページをSSL化したように表示することもできるかと思います。
    ですが一旦作成したページを自身で読み直してリバースプロキシ的な動作はいろいろと問題もあると思います。
    無駄な負荷が余計にかかるのと動作検証が面倒なので、いずれしにしても「古いプラグインでも動けばそれでいい」が勝る気がします。

    これについてばかりは、全体をSSL化しないのであれば、古いプラグインについて自己判断でとしか言えない気がします。

    ただ、サイトを数多く作成され利用される方はプラグインでお問合せページを作成せずテーマや静的ページで作っていることもあるので、特定のSSLという形などはとりやすい場合があると思います。
    お問合せフォームは固定的な条件動作の繰り返しが多いので「お問合せフォームセット」のようなものを自前で準備しているところもあります。

    個人的には全部をSSL化することをお勧めしますがいかがでしょうか。

    自分も全部SSL化することを強くお勧めしますが。。どうしてもお問い合わせページだけSSL化したいのであればRedirection等の転送プラグインを使用してお問い合わせページのURLのみhttpからhttpsにリダイレクトするように設定すれば行けると思います。。おすすめできませんが。。

    いろいろご返答ありがとうございました。

    検討しました結果、
    一部ページだけSSLに対応させるプラグインの使用はやめることにします。

    .htaccessで特定のページのみhttpsからhttpにリダイレクトする方法でテストしてみます。
    それでもダメな場合には、cgiフォームを利用することにします。

    常時SSL化についてですが、今回は、以下の2つの理由で採用しない予定です。
    1)サイト内で画像を多用する
    サイトは、ギャラリーページと一般ページに分かれており、全100ページくらいのサイトです。
    ギャラリーページでは画像を約1600枚使用する予定です。
    ※各ギャラリーページはギャラリーを作成し、表示します。
    ※投稿画面の画像のURL(https)変更はプラグインがあるようですが、問題なく動作するかどうか
    疑問です。

    2)外部リンクがある
    全ページ(送信フォーム以外)のサイドバーには、外部リンクを追加する予定です。
    外部リンクについては、どのように対処すればいいのか、わからないです。

    常時SSL化については、今回は採用しませんが、今後、十分にテストしてから実施したいと思いますが、
    もし、上記2つの問題を解決できるのであれば、教えてください。

    以上
    お願いします。
    ご返事はお時間のある時で構いません。

    以下、訂正です。

    .htaccessで特定のページのみhttpからhttpsにリダイレクトする方法でテストしてみます。

    今回は、ひとまず、解決済みとさせて頂きます。

    ご多忙の中、ご返答頂きました皆様
    大変ありがとうございました。

8件の返信を表示中 - 1 - 8件目 (全8件中)
  • トピック「特定のページのみSSLに対応させる件」には新たに返信することはできません。