お問い合わせ
kashimoto 
弊社ではweb戦略を軸に長年中小企業を支援してきました。その活動の中でリニューアルの相談される際に見た目のデザインを変える相談をされますが、蓋を開けてみるとそれよりももっと大事なことがたくさんある。。。そういうケースが見受けられます。
今回は手遅れになる前に解決しておきたいチェックポイントをまとめました。御社のWebサイトの運用管理やセキュリティが本当に大丈夫か?ぜひ一度見直してみてください。
ドメイン・サーバー契約は自社で契約しているか?
コーポレートサイトなど小規模なwebサイトを運営するためにレンタルサーバーを契約されてる企業も多いと思います。
「サーバーとか分からないのでプロに任せたい。」
・・・その気持ちはすごく分かります。ですが、可能であればサポートを受けてでも自社で契約しておくことをお勧めします。実際にあったトラブルを紹介すると
- 管理を委託した会社が倒産等何かしら連絡取れない状況に陥り、サーバーやドメインが手を出せない状況になり、サーバー会社に問い合わせるも「契約者では無い」と取り合ってもらえなかった
- サーバーメンテナンスやトラブル時の緊急時の連絡が来なくて対応が遅れた。
- webサイトを一部別の業者に改修していただこうとしたが、元の業者じゃないと触る権利が無いと言われた。
- 新規サイトを依頼した際にドメインは業者が保有しており、移管に手続きが必要になった。
- 自社でお金を払っているのに契約・アカウント情報を持っていない
このようにお金を払っているのにも関わらず、自社に権利が無かったり、ログイン情報を運営に請求できないなど様々な問題が起こります。
ドメインの契約はある意味土地の権利証みたいな感覚で考えておかないと将来大きなつけを払う可能性があります。弊社でも新規でサーバー・ドメインを契約される際は、Zoomなど遠隔でサポートさせていただき、お客様自身に契約手続きをしていただきます。
直近3ヶ月以内に新着情報や会社情報を更新していますか?
まず大前提としてwebサイトは定期的な更新をすることを前提にしておきましょう。更新されていないwebサイトには次のようなデメリットがあります。
- 新規で訪問された方に「本当に活動されてるのかな?」と不信感を感じる
- 検索の順位が落ちてしまう
会社名・サイト名で直接検索されているから大丈夫と思っていても安心できません。
今の時代いつ似たような名前のサービス・会社名が生まれてもおかしくありません。サイトを更新していないとそういったサービスに検索順位を抜かれてしまうこともあります。
webサイトでの更新が難しければSNSのタイムラインを埋め込むなど営業してる姿勢をどこかしらで見えるようにしましょう。
WordPressのセキュリティ対策は大丈夫ですか?
現在制作されるwebサイトの大半はWordPressが使われています。そのためバージョンアップなどセキュリティを放置しておくと改ざん被害の原因となり、webサイトが表示できない、変なサイトへ飛ぶリンクを埋め込まれてしまうなど起こります。
これを防ぐためにはセキュリティプラグインの導入や、運用上気をつけることがいくつかあります。
- セキュリティプラグイン(SiteGuardやWordfence、WP Doctorなど)を導入していない
- 国外IPフィルタなどwebサーバー側のセキュリティ機能を利用していない
- WordPressやプラグインのバージョンが古い
- 一つのアカウントを複数人で共有している(次の章で後述)
定期的に有名なWordPressプラグインの脆弱性が発見され、サーバー会社より緊急のアップデートを求められることがあります。サーバーの契約を専門の業者にお願いしてたとしても、保守運用・定期更新など契約しておらず野放しになっているケースもありますのでお気をつけください。
WordPressなどの管理者アカウントを複数人で利用しているか?
WordPressのリスク回避のために、ユーザーアカウントは必ず1ユーザー1アカウントにしましょう。
もしも複数人で使う共有アカウントがある場合は即刻辞めましょう。
- 退職時などにパスワードを変更せず、アカウントを凍結などで柔軟に管理できる。(共有の場合は退職者が出るたびにパスワード変更が必要)
- 記事の同時編集を防ぐことができ、記事の先祖返りや記事が壊れることを防ぐことができる。
- 操作ログを見ても記事の編集・削除した人が誰なのか分からない。
- 他社有料サービスの場合、共用アカウントは利用規約違反の場合もある。
IT担当の立場ではセキュリティトラブルの際、どのユーザーがどんな操作をしたのか調査をすることがありますが、共用アカウントだと原因特定が難しくなります。もしも覚えがあるのであればトラブルの原因になるので1ユーザー1アカウント発行に移行をおすすめします。
webサイトにアクセス解析、Search Consoleなど設置しているか?
webサイトの状況を把握するために無料で設置しておきたいツールが2つあります。それが「Google Analytics」と「Google Search Console」の2つです。
webサイトに来る前の分析ができる「Google Search Console」
Google Search Consoleは通称「サチコ」と呼ばれるツールです。主に次のような機能があります。
- 検索されたワード
- 検索順位
- 表示回数
- クリック率
- webサイトの健全性のチェック(表示速度や乗っ取り被害など)
- 検索エンジンに対してページの更新時の再訪問を促す手続き
もしも仮にwebサイトがおかしい状況になった場合にGoogle Search Consoleから様々な通知が来ます。
見た目が変わって無くても、構造がおかしくなった。明らかにおかしなリンクが存在している、急にページ数が膨大に増えたなど様々な通知から被害を最小限に抑えるヒントが手に入るので必ず設定しておきたいツールです。
webサイトに来た後の分析ができる「Google Analytics」
Google Analytics(通称GA)はいやゆる「アクセス解析」と呼ばれるものです。webサイトのどのページがどれだけ見られているか?サイト内の回遊状況が把握できるツールです。
現在GAは移行中で、2023年7月より過去に設置された古い「UA」というバージョンのアクセス解析が動作しなくなります。そのため2022年春ごろより新しい「GA4」へ移行が促されており、弊社でも移行作業や新しいツールの使い方をレクチャーする機会などあります。
アクセス解析はwebサイトの状況を説明するのにとても大切な情報です。弊社でもwebサイトをリニューアルする際は、必ずGAを確認し、サイトの傾向を確かめてからリニューアルの方向性を決めて提案しています。
常時SSL化ができているか?
現在新規で制作されるwebサイトはお問い合わせフォームなど情報を送信する機能があるためほぼ常時SSLで制作されることが大半です。
SSLとは情報の暗号化の機能です。
SSLに対応しているとブラウザのURLの欄が「https」とsがついています。
少し古いサイトではこのSSL化がまだ終わってないサイトが見受けられます。
スマートフォンの場合、SSLに対応してないWebサイトにアクセスすると次のような表示が出るため信用として望ましくありません。
また、SSLに対応してない状況でフォームがあるとこのような表示になります。
これらはビジネスとしてはユーザーの信用を限りなく落とす原因になりますのでぜひ早く解決しましょう。現在多くのwebサーバーではSSL化自体は無料でできることが多いです。現在契約しているサーバーが古い場合、サーバーの引っ越しが必要なケースもありますのでご注意ください。
プライバシーポリシーや特定商取引法に関する記載はあるか?
企業の信用情報として現在webサイトにプライバシーポリシーは現在ほぼ必須ページとなっています。法律で決まっているわけではありませんが、信用としてない場合トラブル時はもちろん、検索順位にも影響があると言われています。
2022年4月には個人情報保護法の改正がありました。
それにより利用停止や削除の請求権、漏洩報告の義務化など盛り込まれました。これらは時代に合わせてアップデートされていくため定期的に弁護士と相談しながら改定していく必要があります。
また、オンライン上で商品・サービスを提供する場合は「特定商取引法の表記」も必要です。オンライン上でサービスを提供している場合、通信販売に該当するので事業者の住所、連絡先など記載する必要があります。
こちらも2022年6月に改定されました。主に通販で問題になっていた「初回無料」と明記されているのに定期購入みたいな売り方に対して厳格にルールが決められました。
これらはビジネスをする上で知っておくべき事項なので各自改定の必要が無いかチェックしましょう。
お問い合わせをメール以外でも保存しているか?
弊社がお勧めしたいのがお問い合わせフォームの情報がちゃんと保存されているかです。メールで受信するだけではなく、何かしらデータベースとして保存することをお勧めします。
メールは様々な要因で届かないことがあります。
- メールボックスがいっぱいだった
- Webサイトやサーバーがメンテナンス中で動作しなかった
- 自社のドメインがスパムリストに登録されてしまい、メールが弾かれた
- サーバー会社の迷惑メールフィルタで弾かれてしまった
- 英語メールでスパムと間違われた
このようにメールは届かなくなる理由がたくさん存在します。そのため大事なお問い合わせを見失わないためにもメール受信以外の保存する方法を持つことをおすすめします。
また、定期的にちゃんと動作するのか死活チェックを行いましょう。WordPressなどを利用していてプラグインがエラーで止まって送信できない状態になっていたということもあります。
もしもWordPressのContact Form 7をご利用であれば「Flamingo」などのプラグインで実現することができます。弊社でも会員サイトなどを開発の際はサイボウズkintoneなどをDBとして用意し、お問い合わせを集約させたりしています。
表示速度低下の原因?レンタルサーバーを契約して3年何もしていない
Xserverやさくらインターネットなどレンタルサーバーをどこを使っているのか?という話はよく話題に出ますが、実は選んだあと、ちゃんとサーバー会社が提供してくれる新サーバーに移行せずそのまま使っているケースが良く見受けられます。
新サーバーへの移行は、ITの世界は進化が早かったり、プログラムやセキュリティのバージョンアップなど度々起こります。それはサーバーも例外ではありません。
予算をかけてクラウドサーバーなど利用している場合はプランを変えるだけで適用されることもありますが、従来の低価格な定番のレンタルサーバーの場合はサーバー移行作業が必要になることがあります。
移行はサーバーの表示やメールアドレスにも影響あるため大変ですが、値段は変わらず大幅な性能アップの恩恵を得られます。
契約してから5年以上経過し、サーバーのバージョンアップや移行について身に覚えがないと言う企業様はもしかしたら古い低スペックとなってしまった環境を使い続けている可能性があります。ぜひ一度確認してみてください。
さくらインターネット(2022/2/16以前よりご利用の場合)の例
Xserverの場合(sv13000.xserver.jp 未満の数字のサーバーが対象)
まとめ webサイトが正しく機能している状態にしましょう!
以上、この記事を読んでwebサイトの運用する上でのリスクについて少しでもご理解いただけましたでしょうか?
デザインを変えたりしてPRに繋げることも大事です。
しかし、せっかく育てたwebサイトをちょっとしたリスクを放置したことにより、信用を失ったりサイトが乗っ取られてしまってはとても勿体ないでしょう。
この記事を読んで少しでも実現できてないことが分かったのであれば幸いです。こちらで紹介したようなことをぜひ自社でも取り組みたい場合はDXBootまでお問い合わせください。