サイトの健康診断を勧める本当の理由
Soleil WordPress Dockを始めてすぐではありますが、「サイト健康診断」を特に進める理由をここでご紹介します。
「サイトを常に最新に保っておけばセキュリティ的にも安全です!」「最新の技術でもっと利便性を実感」「より検索対象順位を上に上げるために」などなどの理由ももちろんありますが、何よりの理由は私の失敗経験に由来します。それは
目次
「受注したサイトがガチでクラッキング(サイトをぶっ壊す行為)された」
というトラウマ級経験から「あの思いは誰にも経験させたくない」というのが本当の理由です。今回はその失敗談をご紹介していきたいと思います。
ことの背景
かれこれ10年以上前、私はその頃社会人からのWeb経験でしたが、5年くらいやってきた30歳くらいの会社員でした。WordPressに触れてからPHPを学び、半人前だけどちょっとずつ作ったりできるようになってきた頃です。とある任意団体のウェブプレゼンに勝ち、ウェブサイトの制作・運営・保守を長期で請けることができました。
そのサイトでまさかのサイト改ざん(いわゆるハッキング)
ある朝会社に行くと、怒号の電話。「どうしたんですか?」と。
「サイトがおかしなことになってるから、なんとかして!」
開くと、私がデザイン・制作を行ったサイトのFV(トップの最初の画像とかをそういう)が、中東系?と思しき女性が中指を立てている画像に差し代わっているじゃありませんか。
なかなかどうして、お堅い系のサイトでは珍しいデザインではありますが、私はもちろん、社内でもそんな画像を調達して差し替える人なんか居ません。
まして制作チームはごくごく少数どころか私と営業補助の一人だけで、ほぼ私が行なっており
「あ、こりゃやられた(遠のく意識)。。。。」
と、事実を受け止めるのに数秒のタイムラグを必要としました。
まあ、あまり縁のない方にもお察しいただけるんではないでしょうか?運営しているサイト(いわゆる商品)が、ぶっ壊されるという事実。まあお客様のものですし、なおさら意識が飛びますよ。
当時の反省:セキュリティ的にどうだったんだろう?
ウェブのセキュリティっていうのは、もう数えきれないほどの手法があります。あの頃は「とにかく動かしてお客さんの要望する稼働を実現しよう」としていて、セキュリティに対する知識や見識に関しては、今と比べるとえらく低かったんじゃないかな?と思います。
実際に起きた症状と原因いついての詳細は伏せますが、ざっくりいうと投稿系の機能に使うユーザーパスワードの管理の仕組みが「ザル中のザル」だったという感じです。自作のPHP系サイトであったのもあって、正直今考えるとゾッとします。
現在はその反省を活かした提供にはなっていると胸を張って言えますが、あの頃はちょっと「知ったかぶり」もあったんだろうなあ。。。
今だから分かる危険性
業界的にサイト改ざん(いわゆるハッキング)されるなんてのは、「ダメダメサイト認定!」でして、持ち主はもちろん、製作者、管理者、サーバー会社、ありとあらゆるところに迷惑をかけ、アカウントも停止してしまい、ドメインを使うこともできなくなります。この時もクライアントやサーバー会社に始末書やクリーンアップ対応等の業務で地獄のような日々を過ごしたことを思い出します。
だからこそ、声を大にして伝えたい。
アップデートしてセキュリティ対策を万全に!
WordPressは、世界のサイトの48%を占める巨大プラットフォームです。だからこそ、セキュリティの進化も早く、その反面攻撃対象としても必ず入ります。これはサイトとしてのメリットデメリットであり、イタチごっこの世界。WPであろうがなかろうが、悪意と技術がある限り必ず付きまとう宿命のようなものです。
私がSWD(Soleil WordPress Dock)を進める理由は大事なことなんでもう一度。
自分がえらく痛い目にあったから
です!
まとめに
どうか皆様のサイトにそのような事がないように願いながら、SWDを進める理由をご紹介させていただきました。改ざんを含むサイトの事故は、誰にでも起こりうる危険性を孕んでいます。「何もしてないけど今動いているから大丈夫」の時が一番危険です。少しでも不安や気になる事があれば、お気軽にお問い合わせを!
相談までは無料!初回診断のみのご依頼ももちろんOKです!初回診断後は診断書をお渡ししますので、既存の制作会社様との打ち合わせや、自身で直すときの指標にもご利用いただけます!
サイトが壊れるその前に、ぜひSWDをご利用ください!
この記事へのコメントはありません。