無料SSLに非対応のレンタルサーバーで、問い合わせフォームなど『特定のページのみSSL化』の対策方法

最近、コンプラとやらがウェブサイトにまで厳しい目を向けているようで・・・

注文フォームやお問い合わせフォームなど、個人情報を入力するページには、SSL化を強要するようになってきました。

しかし今回のクライアントは、お金に厳しい。

「SSLとか訳のわからないものに、なんで数万もお金払わないといかんの！」って感じです。

気持ちは凄く分かります・・・

なお、レンタルサーバーはWADAXを利用しており、無料SSLに対応していないプランを利用していました。

恐れ入りますが、sv○○、hs○○、hd○○、wx○○ の共用サーバーでは、
無料SSL証明書「Let’s Encrypt」はご利用できない仕様となっております。

では、どうするか？

考えられる方法は４つ。

1. メールフォームのレンタルサービスを利用する
2. 別にもう一つサーバーを借りて、問い合わせフォームを設置する
3. 問い合わせフォームを削除して、SNSで代用する
4. サーバーを丸ごと移転する

メールフォームのレンタルサービスを利用する

メールフォームレンタルサービスは、レンタルフォームを設置済みのURLを付与してくれるサービスです。

無料版もありますが広告が表示されるので、企業のウェブサイトで利用するには、広告の非表示プラン（毎月500円～）が必要です。

しかし、そもそもは個人情報の流出を懸念しての対策なのに、外部のサービスを通して個人情報を入力させるこの方法ってどうなのよ・・・って感じですが。

別にもう一つサーバーを借りて、問い合わせフォームを設置する

おそらくこれが一番低コストな方法でしょう。

問い合わせフォームだけしか設置しないなら、月200円程度のxreaで十分です。

あとは、見栄え的にも「contact-xxxx.com」のような独自ドメインも取得した方が良いでしょう。

しかし、追加で取得したサーバーにもWordPressのインストールやフォームの設置作業をしないといけないので、少し面倒な作業が発生します。

また、サーバー管理・メインサイトのデザイン変更に伴うテーマの修正など、今後のメンテナンスコストも大幅に増えそうな予感がします。

問い合わせフォームを削除して、SNSで代用する

業種によっては、問い合わせフォームは削除してしまうのも手だと思います。

ほとんど問い合わせメールがこない場合も、電話だけの対応で十分な場合も多いです。

あとは、SNSを代用するのも一つの手。

例えば、LINEの友達追加QRコードをウェブサイトに掲載しておくとか、Twitter・Facebookのダイレクトメールを利用するとか。

もちろん、SNSを利用していない人もいるので、「どうしてもメールの問い合わせにも対応したい」という場合、残るはウェブサイトに直接メールアドレスを記載しておく方法しかないかもしれません。

ただし、直メールは危険性も高いです。

添付ファイルにウイルスを貼りつけられたり、迷惑メール業者のメアド自動収集ソフトに取得されたりしる場合もあります。

必ずウィルス対策ソフトが導入されたパソコンでメールチェックを行うこと、もしくは、ウィルスチェック機能が付いたウェブメールに転送するなど、セキュリティ面での注意は必要です。

サーバーを丸ごと移転する

「ポン！」って、簡単にサーバー移転できて、SSL化できれば良いんですけどね。

実際には、ドメイン移管手続き・サーバー設定・SSL化の作業など、サーバー移転はやること一杯です。

つまり、大きな費用が掛かる。

私がサーバー移管・SSL化で見積を出すとすれば、10万円～（サイトの規模による）くらいでしょうか。

となれば、もう値段の安い専用SSLなら数年分は賄える金額になるので、専用SSLを利用した方が得です。

ただ、やっぱりサーバーを丸ごと移転することが間違いなく最適な方法です。

表面だけごまかすような手段だと、結局、後になって大変な目に合うことが多いですからね。

一ページだけSSL化するより、サイト全体をSSL化する方が良いに決まってますし、SEOの面でも別URLになることがどう影響するかも不明です。

ということで、今回は手間と費用こそ掛かるものの、結局はこの『サーバーを丸ごと移転する』ことになりました。

そもそも、WADAXが無料SSLに対応していれば、こんなにも手こずることはなかったわけですからね。

対応も良くないですし、後々のことを考えて、コアサーバーへお引越しとなりました。