ホームページ制作
Webサイト制作後はどうすべき?おすすめのツールやセキュリティを紹介
この記事の監修者
この記事を書いた人
株式会社SoLabo(ソラボ)は、SEO、コンテンツ制作、SNS戦略からデータ分析まで、総合的なデジタルマーケティングでお客様のビジネスをサポートします。
Webサイトは制作しただけでは集客やブランディングができません。そのため、制作した後に「どのようにWebサイトを運用・保守していくのか」が重要です。
前回に引き続き、国内でレンタルサーバー等のサービスを展開しているさくらインターネットの谷口様にインタビューさせていただき、Webサイトを制作された人に向けて、制作後に活用すべきツールやセキュリティ対策などをお伺いしました。
Webサイトをこれから運用していこうと考えている人は参考にしてみてください。
| 【interviewee】さくらインターネット株式会社 谷口元紀(たにぐち・げんき)氏
さくらインターネット株式会社 クラウド事業本部 インターネットサービス部 部長 さくらインターネット株式会社にて、さくらのレンタルサーバ/ドメイン/SSL/ウェブアクセラレータ(CDN)などのサービス企画を担当。システム開発のPMからWebサイト構築、運営、クリエイティブディレクター、PdM、イベント登壇、書籍含めた記事ライターまで幅広くこなす。 |
Webサイトのレベルアップは「CDN連携」
第2回となりますが、よろしくお願いします!
早速ですが、Webサイトをレベルアップさせるためにしておいた方が良いことなどありますか?
サイトのレベルアップを図るならばCDN連携(※1)ができるといいですね。
さくらのレンタルサーバーではCDN連携が手軽にできる「コンテンツブースト」という機能があります。
参照:さくらレンタルサーバー
CDNを使わないWebサイトは、レンタルサーバーなどで 直接プログラムを処理してサイトを表示しています。
そのため通常の何倍、何百倍、場合によっては何万倍ものアクセスが来た場合、サーバーには大きな負担がかかります。
その結果、パソコンがサイトにつながりにくくなるエラーなどが引き起こされますが、
コンテンツブーストなどで「CDN連携」を行うことでものすごく強力なサーバーでWebサイトのデータを代わりに配信できるようになるため、一度に大量のアクセスが来た場合でも、エラー無くWebサイトを表示することができます。
どんなケースだと「CDN連携」しておいた方が良いのでしょうか?
例えばテレビのゴールデンタイム番組で紹介される、SNSでのバズりを狙っているといった場合に、多くのアクセスをエラー無くさばくことができます。
他にも決まった日時に予約販売をするなど、一度に大量のアクセスが想定される場合には非常に有用な機能となっています。
通常であればクラウドのサーバーを借りてネットワークの設定をして複数の仮想サーバーをセットアップして……といった作業が必要ですが、CDN連携をしていれば必要ありません。さらにページの表示速度も改善されるためページ表示の高速化としても利用できます。
なるほど。確かに、テレビで紹介されているタイミングで検索すると繋がらないケースありますよね。
「コンテンツブースト」は完全無料ではありませんし、適用できるWebサイト、コンテンツには制限がありますが、こういった機能を用いてWEBサイトをワンランク上に持って行くことも最近のレンタルサーバーでは可能になっています。
※1 Web上のコンテンツを効率的かつ高速に配信できるサーバーとネットワークで組み合わされたソリューション
活用すべきおススメのツールは「Google Search Console」と「Google Analytics」
サイトを運営する上で「これは活用した方が良い」というようなおすすめツールはありますか?
Google Search Consoleは検索導線の可視化ができることで有名ですが、他にもマルウェアなどが意図せずWebサイトに混入してしまった場合に通知してくれる機能があります。入れておいて損のないツールでしょう。
同様にGoogle Analyticsもアクセス解析には便利なツールです。レンタルサーバーにはWebalizerのようなログからアクセスを解析するツールがあらかじめインストールされている場合がありますが、現在はGoogle AnalyticsのようなCookieを利用してトラッキングするツールの方が、精度が高く一般的になっています。
Webサイト制作後の安全性には「アップデート」が重要!
前回もセキュリティのお話しはお伺いしたのですが、サイトを制作後やサーバーをレンタル後、安全性を保つためにやるべきことはありますか?
セキュリティに関しては前に触れたパスワードの話の他に「できるだけ新しいものを使う」というものがあります。
レンタルサーバーではWordPressなど様々なアプリケーションが利用できますが、それらのアップデート(最新のバージョンに保つこと)はお客様の責任となります。
WordPress本体、プラグイン、テーマなど最新に保っておいた方が良いものはいくつかあり、さらに利用するPHP(※2)のバージョンもできるだけ新しいものを使うのがおすすめです。そうすることで、過去のバージョンに存在する脆弱性などの被害を受ける可能性を減らすことができるわけです。
※2 オープンソースの汎用プログラミング言語
webで最も多い被害はフィッシング詐欺
セキュリティが弱いとサイトが悪用されるなどもあるのでしょうか?もし、悪用されてしまったら、どのように対処するのが良いのでしょうか?
代表的な悪用の事例は、Webサイトを乗っ取ってフィッシング詐欺サイト、メールアカウントを乗っ取ってフィッシング詐欺メール送信の2つが最近では多くを占めています。またWebサイトを乗っ取ってマルウェアの送信や攻撃の踏み台にするといった悪用事例もあります。
悪用されてしまった場合ですが、メールアカウントの場合はパスワード漏洩がほとんどですので、パスワードを変更して適切なものにすることで復旧ができます。
厄介なのはWebサイトで、一度乗っ取りが発覚すると何が安全で何が危険なファイルかの区別が付かなくなります。こうなってしまうと専門の業者にお金を払って元に戻してもらうぐらいしか対応方法がなくなってしまい非常に大きな損害を受けてしまいます。
怖すぎる・・・・
悪用されないためには、セキュリティ対策をしっかり行う
Webサイトの乗っ取り等で悪用されてしまうと、意図せず犯罪に加担してしまうことになりかねません。このようなことにならないためにも、パスワードは適切な長さ・複雑さのあるものを使用し、使い回しをしないことが重要です。
パスワードを適切なものに設定することで多くの被害を防ぐことができます。またWordPress等のアプリケーションを最新に保つことでも、限りなく被害を最小限にすることができます。
今回のインタビューのまとめ
Webサイトをレベルアップさせたいと考えている人におすすめなのは「CDN連携」です。
大量アクセスも効率的かつスピーディーに対応できるようになるため、ユーザーのストレスの軽減にもなります。さくらインターネット様では「コンテンツブースト」というサービスを提供されています。気になる方はチェックして見てください。
Webサイト作成後もセキュリティ対策を万全に行うことが重要です。自身のWebサイトを通じて犯罪に加担しないためにも、「適正なパスワードの設定」と「アプリケーションのアップデート」は必ず行っていきましょう。
谷口さん、今回もありがとうございました!
