【ホームページ】WordPress(ワードプレス)でSEO !? ちょっと待って。
最終更新日: 2017/11/04 7:58pm
こんにちは。経理の小高です。
WordPressの最新版(4.8.3)がリリースされました。SQLインジェクションに対する脆弱性対応のようなので、Wordpressをお使いのお客様のサイトを順次バージョンアップしていきます。
(11/3追記:終わりました)
弊社ではホームページの制作・その後の管理をさせていただいています。会社ができて12月でまる8年になりますが、これまで一番お引き合いをいただいた商材です。
ご興味をもっていただけたら制作実績をご参照いただければと思います。
「ホームページ制作」でウェブを検索するととてもお安いところが見つかります。価格的には弊社の完全に負け。
このブログでは、なんで価格で負けるのにホームページ制作をしているの?について書きたいと思います。
一般的にホームページは「広告媒体」の1つですから、集客を向上させるのが目的のことが多いです。
インターネットで広く集客をするときに「WordPress(ワードプレス)でSEO」というのはよく耳にする言葉です。
レンサバでも昔から使えますし、最近はAWS(Amazon Web Services)でもLight Sailというサービスで簡単にウェブサイトを立ち上げられるようになりました。
なぜ、WordPressがSEOにいいの?というお話は他のWebサイトにおまかせして、ここでは注意点について書こうと思います。その中で弊社の得意なことをかけば、なんでこの会社がホームページを作ってるのか、ご理解いただく助けになるんじゃないか、と祈願いたします。
WordPressでウェブサイトを立ち上げる際の注意点は大きく2つあります。
- セキュリティ
- 速度
セキュリティ
WordPressは「投稿」や「固定ページ」の情報をすべてデータベースに保管します。データベースはRDBMS(リレーショナルデータベース)と言われるもので、これにアクセスしたり更新、削除する際には(内部的に)SQLが動きます。
ブログの冒頭にありました「SQLインジェクション」の心配があるのはこのためです。
さて、レンサバやVPS、 AWS Light SailでWordPressを不用意に立ち上げるのはおすすめできません。理由は、すぐ攻撃されてしまうからです。
ちょうど最新の日経Linux(2017/11号)で「セキュリティ対策をまったくしていないサーバーをインターネットにおく」実験の記事がありました(下の写真の赤枠部分)。サーバー管理者の「あるある」がたくさん載っていて楽しい記事ですが、実験では「公開して1分で中国のBotから攻撃を受けた」と書かれています。あながち嘘ではないだろうな、と思いました。
さて、話が飛ぶようですが、レンサバやVPS、AWS Light SailでWordpressサイトを立ち上げるとして、サーバーのOSはなにでしょう?
VPSやAWS Light Sailなら(多分)Linuxでしょう。レンサバだともしかしたらFree BSDかもしれません。
もし、OSがLinuxだとしたら、そのディストリビューションの種類やカーネルのバージョンはいくつでしょう?
VPSだとCentOS系かUbuntu系、AWSならAmazon Linuxかもしれません。Linuxカーネルは4.9が最新バージョンですが、下手をすると3.2とか2.6とか古いバージョンかもしれません。古いバージョンにはセキュリティホールがあると考えるべきです。
WordPressに特有のソフトウェア(ミドルウェア)として、HTTP サーバーの種類とバージョン、PHPのバージョンと組み込みモジュール、リレーショナルデータベースの種類とバージョンはどうでしょう。
PHPが5.4系だったりすると、もうサポートされていません。
頭がめちゃくちゃになってしまいそうです。
これほど、Wordpressを動かすためには多くのソフトウェアが必要で、それぞれに賞味期限があります。
攻撃者はこういった(たくさんある)ソフトウェアの「穴(セキュリティホール)」をついて攻撃してきます。特にWordpressは(普通のHTMLのホームページと比較して)複雑なソフトウェアですので、その分「穴」が多くなりがちです。賞味期限切れ(サポート切れ)になると、セキュリティホールが発見されても、メンテナンスが行われません。
9月に相談をいただいた改ざん事例(イーレンジャーのかわら版2017年9月号:ホームページの改ざん事例)はWordpressで制作されたWebサイトでした。
攻撃者からどうやって身を護ったらいいのでしょうか。
1つはウェブサイトのソフトウェアを最新に保つことです。
手前みそですが、7月にすべてのお客様のウェブサイトをAWS(Light Sailではありません)に移行させていただきました(【ホームページ】共用VPSプランのお客様をすべてAmazon Web Servicesに移行しました)。
最大の目的は、ソフトウェアを極限まで最新に保つため、です。サーバーといってもパソコンと同じように、ソフトウェアを最新の保つことが最大のセキュリティ対策です。
弊社の得意なことの一つは、構築までできるサーバー屋さんがいるという点です。これは「強味に違いない」と(勝手に)思って、ホームページを制作させていただいています。
次がファイヤーウォールの運用です。ファイヤーウォールには、ブラックリストといってそれに登録されたIPアドレスをはねつける機能があります。
ブラックリストには、「悪いことをする人のマシン」や「悪いことをする人が経由している中継サーバー」が登録されていて、ここからのアクセス(トラフィック)をサーバーが拒否します。
これまた手前みそですが、先月リニューアルした弊社のファイアウォール管理システム(【ホームページ】ファイアウォール管理システムをリニューアルしました)は、小江戸川越観光協会様、小江戸ハーフマラソン様、川越商工会議所様、川越市医師会様等々の「とてもアクセスの多いウェブサイト」のファイアウォール(ブラックリスト)を管理するソフトウェアです。
現時点(2017/11/2)で80,000強のアドレスがブラックリストに登録されています。このファイアウォール管理システムは、弊社の統合ITプラットフォーム「オクトパス(川越市 KOEDO E-PRO認定製品)」のサブシステムですので、オクトパスをご利用のお客様のサイトはこれで守られています。
弊社の特徴のもう一つは、ベテランの「プログラミング屋さんがいる」という点です。プログラミングは時間がかかる仕事ですので、オクトパスのような「管理系システム」の制作を行っています。
ホームページの管理もオクトパスの範疇ですので、これも「強味に違いない」と(勝手に)思ってホームページを制作させていただいています。
ちなみに、ネットワーク屋さんもいまして、ホームページのファイアウォールだけでなく、会社様のインターネットの出入り口の管理などもさせていただいております。
以下の図は、ブラックリスト(の一部)を世界地図にマップ(左側)して、多い順に国別に並べたものです。
ここ最近はブラジル、中国が増えているのですが、北米と欧州は昔から多い地域ですね。東南アジアも増えてきそうな感じがします。
速度
見過ごされやすいのですが、Googleはとても重要としている指標です。PageSpeed Insights というとても親切なオンラインツールも用意してくれています。
上に書きましたように、WordpressはHTTPサーバー、PHP、リレーショナルデータベースというソフトウェア構成で稼働します。リレーショナルデータベースはデータ(コンテンツ)が増えれば遅くなります。速くするには、コンテンツの圧縮、PHPのキャッシュ、データベースキャッシュ、ブラウザーキャッシュなどのキャッシュ関連の設定、場合によっては処理能力のアップが必要となります。
レンサバでありがちな「同時接続数の制限」にはまってしまった場合には、他のサーバーに乗り換えるのが唯一の方法です。
速度以前に「ウェブサイトが落ちてしまう」というのもありがちですので、稼働をチェックするサイトも考慮に入れるべきでしょう。
これも手前みすではありますが、弊社のオクトパスはサイトの速度を定期的に計測しています。
それを見ていますと、先のGoogleのサイトはとてもよくできているな、と思います。放っておくとどんどんスコアが落ちてしまいます。
ながなが書きましたが、「WordpressでSEO」はよい考えだと思います。現に、昔のHTMLのウェブサイトよりも、Wordpressをご採用のお客様のサイトの方がPVが多いのは間違いありません。
とはいえ、注意点がいくつかありますので、ご参考にしていただければ幸いです。
←「【ITで業務効率化】ホームページの情報を自動でデータベースに保存する」前の記事へ 次の記事へ「【かわら版】2017/11号 オクトパスがKOEDO E-PRO認定製品になりました」→