非SSLサーバーのメールフォーム対策。

令和6年4月1日より個人情報保護法が改正されます。諸々の理由でSSLサーバーに乗り換えられないケースに取り組みました。内容は初級クリエイター向けです。

非SSLサーバーのメールフォームは情報漏洩の危険がある

非SSLサーバーでホームページを運用している場合は、フォームの活用を中止しましょう。しかし近年ではSSLでも漏洩するウイルスが発見されており、完全な安全ではなくなりました。

メールなら暗号化されています。

メールソフトは基本的に暗号化されています。しかしアドレスを公開するのはお勧めできません。アドレスをWEB上に公開すると恐ろしい数のスパムメールが届くようになる可能性があります。

アドレスを表示せず、どう知らせるのか?

プログラミングで解決しましょう。ここからは初級クリエイター向けです。

Wordpresならばテーマ内に書く

・テーマ内のjavascriptが記載できる入力画面を開きます。
・上記のデータが無い場合は、自分で作成しアップロードする必要があります。

①Java scriptを書く

下記内容を記載してください。

//↓メールアドレス
const email = "info@0000.co.jp";
//↓表題
const subject = "お問合せです";
//↓内容
const body = `
こちらにお問合せ内容をお書きください。
--------------------





---------------------
〇〇会社
TEL:000-000-0000
`;

function mail() {
  const mailto = `mailto:${email}?subject=${encodeURIComponent(
    subject
  )}&body=${encodeURIComponent(body)}`;

  window.location.href = mailto;
}

②の1:Javaファイルを手作りする場合

プログラム用のエディタを使って「mail.js」を作成してください。内容は上記と同じです。そして適当なフォルダにアップロードしてください。

②の2:Javaファイルを読み込むコードをヘッダーに設置。

下記コードを<head>~</head>内に記載してください。テーマ・エディターの「header.php」に書き込むか、子テーマに複製して記載する方法があります。

<script async src="http://www.ファイルまでのアドレス/mail.js"></script>

③ページにリンクボタンを設置

下記リンクを記載します。
『カスタムHTML』などで埋め込むと良いでしょう。
Java scriptが別ファイルからアドレスを呼び出す作りになっているので、ソースからアドレスを搾取され難いと思います。

<a href="javascript:void(0);" onclick="mail();">お問合せ</a>

これで、クリックすると相手のメールソフトを立ち上がり、メールアドレスなど、あらかじめ必要な内容が表示されるので、送信主のストレスが軽減でき、意図する内容へ誘導できます。