呑んべえ柴やんのセキュリティABC

情報漏洩を防ぐ大人の嗜み

セキュリティ対策不足が自社のSEOに悪影響を与えるかもしれない

http://f.st-hatena.com/images/fotolife/B/BighelpSecurity/20150426/20150426191204.jpg

特に何かを予定しているわけじゃないけどなんとなくゴールデンウィークが楽しみな柴やんです。

4月も早いもので後半ですが、そろそろ新たな生活や環境にも慣れてきた頃でしょうか。

今回はこの春から独自ドメインを取得してwordpressでブログやホームページを立ち上げたことでサイト管理人になった方に向けて。

独自ドメインでウェブサイトを運営することで得られる自由とか大変さについては、ひょっとしたらアメーバブログはてなブログを使っていた人のほうが分かりやすいかもしれません。

これまではブログのデザインを選んだり記事を投稿するのが主な役割だったものが、

自分でwordpressを導入するところから始めて、最終的にブログを投稿すればいいだけの環境を自分で整えなきゃいけないからです。

そして忘れがちですが、ウェブサイトの立ち上げはウェブサイト管理のスタート地点でありウェブサイトを運営し続ける限り管理も必要です。

ウェブサイトの管理に役立つツールはたくさんありますが、無料で優れたツールとして有名なのはgoogle analyticsとウェブマスターツールです。

Google analyticsがウェブサイトに訪れた人の数や行動分析を行なうツールだとすれば、ウェブマスターツール検索エンジンから見てウェブサイトがどのように見えているかを教えてくれるツールです。

例えば、コンテンツにリンク切れがないか、いつでもクロール(ウェブサイトのコンテンツに変更や異常がないかを確認)できるか、異常とはマルウェアが仕込まれているのか、意図せず外部サイトに転送されるような状態になっているのかなどです。

それぞれのツールの違いについて色々な説明記事がありますが、今回は特にウェブマスターツールについて着目したいこともあり、以下の記事を紹介させていただきます。

最初のうちは分からないことも多いと思いますが、最低限のウェブマスターツールの初期設定として、問題が発生した場合にメールで通知を受け取れるようにメールアドレスを指定することをおすすめします。

ウェブマスターツールを活用すればセキュリティの問題も含めたウェブサイトの品質に関する問題について知ることができます。

問題が発生した場合には速やかに解決をすることが大切ですがウェブサイト運営においても同様です。そのためにはまず何が問題なのかを少しでも早く知ることが重要です。

問題の把握が遅れることで被害や影響が大きくなってしまい結果的にgoogleからペナルティを科されてしまうケースも想定されます。

ちなみにペナルティとは何か、具体的にどのような影響があるのかについては、以下の記事を参照していただくとして。

googleが定めたガイドラインなどに違反している行為に大して与えられる懲罰のようなもので、例えばウェブサイトに与えられている有用性の評価や検索結果での表示順位が下がってしまったり、最悪の場合は検索結果から除外されたりするそうです。

ちなみにgoogleが公開しているウェブマスター向けガイドラインには三種類が存在しますが、そのうちの一つである「品質に関するガイドライン」においてセキュリティ対策に関係する項目も含まれています。

いろいろとやってはいけない事が紹介されていますが、例えば「不正なリダイレクト」はもちろんですが、「フィッシングや、ウイルス、トロイの木馬、その他のマルウェアのインストールといった悪意のある動作を伴うページの作成」という項目も含まれています。

また、同ガイドラインでは、「望ましい行動の習慣付け」として、以下の2つを挙げています。

  • サイトがハッキングされていないかどうかを監視し、ハッキングされたコンテンツを見つけたときはすぐに削除する
  • サイトにユーザー生成スパムが掲載されないようにし、見つけたら削除する

まだ読者がほとんどおらず、万一の場合の影響や復旧する手間の少なさを考えると、wordpressサイトを始めた当初からセキュリティ対策について習慣化を意識していくことが望ましいと思います。

いうまでもなく、ほとんどの場合、品質ガイドラインに反する事を意図的に行なうことはないと思います。しかしウェブサイトを改ざんされてしまった場合はどうでしょうか。

googleは過失か悪意かを問わず、あくまでウェブサイトの現状に基づいて、ガイドラインを満たしているか否かを判断しているであろう事に注意が必要です。

改ざんされたウェブサイトの管理者は被害者ですが、その状態を放置する事で他の閲覧者や他のウェブサイトにも被害が及ぶことを防ぎたい立場のgoogleの判断は決して間違っているとは思えません。

セキュリティは品質の一環というのは自分も共感できる考え方ですが、googleが公開しているガイドラインにおいてもそのような趣旨が読み取れる点はとても重要だと思います。

せっかく閲覧者を増やす為にSEO対策をがんばっていても、セキュリティ対策を含むウェブサイトの品質にも注意しなければ、結果として検索順位や流入数の低下、最悪の場合は検索結果からの除外となる恐れがあるのです。

リアルビジネスでは新規顧客を獲得する事と同じように既存顧客を維持する事も大切であることはご存知だと思います。

ウェブサイトの集客においては訪問者数の増加のみならず維持することも目標に定め、google analyticsのみならずウェブマスターツールの活用が大切だと思うのは自分だけでしょうか。