こんにちは、ウシジマです。

今回はサイト運営のリスクヘッジについてお話します。

蓋を開けてみればそんなにリスクはないのですが、IT関係の仕事は飛ぶときは一瞬で全部0になるので、日頃から対策をして置かないといざという時大変なことになります。

サイト運営のリスク

代表的なリスクは3つあります。

  • 著作権法のリスク
  • ワードプレスのバグ
  • ハッキング

著作権法のリスク

著作権法のリスクに関しては、特に引っかかることが多い案件が「画像」を使ったものです。

トレンドブログや芸能系のネタをメインにしたブログコンテンツは、権利者からの申告によりグーグルからペナルティを受けることが多くあります。

サイト運営の仕事はトラフィックを集めることです。

当然、検索結果でも上位を狙うことになりますから、その分目立つのですね。

そうすると、芸能関係の記事や著作物の権利者にも当然のことながら、見つかりやすくなります。

「何故俺達のサイトがこんなにしたのなのに、わけの分からない非公式サイトが上に来ているんだ?」という風になるわけですね。

そして、申告⇒ペナルティとなるわけです。

ツイッターで著作権違反にならないための対策まとめ。

ワードプレスのバグによるリスク

これも意外と多いんですよね。

基本的にアフィリエイトサイトと言うのはワードプレスというシステムを使って運営しているところがほとんどです。

その中には「拡張機能の追加」や「アップデート」という作業が必要になってくることが時々あります。

その追加した機能にバグが紛れ込んでいると、画面全体が真っ白になったり、エラー画面から前に進まなくなったりすることが有ります。

更新ボタンを押しただけで、サイト全体が飛んでしまう。

そういうことが割りとあるんですよね。

なぜなら、ワードプレスってのはオープンソースだからです。

無料で誰でも使えるものだから、。バグが有っても開発者側に免責事項がないんですよ。

完成度が高くてサポートもしっかりしていますが、無料はやはり無料なんですよね。

対策としては

  • 評価数が多くついているものを優先的に使っていく
  • 真っ先にアップデートせず、ある程度時間が立ってからアップデートする

以上の二つを気をつけることによって、バグの問題を回避できます。

評価数が多くついていれば、それだけ多くの人がその拡張機能を安定して使えているということになりますし、アップデートをした人が一定数いて、問題が起こってないのであれば、バグのないアップデートということになります。

安全性が証明されてから行動すること、それがもっとも重要なんですね。

ハッキングによるリスク

独自ドメインのブログって意外と狙われています。

これはとあるサイトの、セキュリティ画面をキャプチャしたものなのですが、立ち上げた馬鹿にリもかかわらず「365回」も不正なアクセスが確認されています。

ある程度有名なサイトになれば数千~数万という単位で攻撃が試みられることもざらにあります。

サイトってのは攻撃されるものなんですよね。

どんなにセキュリティをかけても破られるときはあっさり破られますし。

セキュリティの対策として、私達が取れる対策は二つしかありません。

  • そもそもパスワードを見破られないようにする
  • パスワードを見破られてもすぐに復活できる体制を整えておく

この二つが、セキュリティ対策の基本になります。

総当たり攻撃(そうあたりこうげき)とは、暗号解読方法のひとつで、可能な組合せを全て試すやり方。力任せ攻撃、または片仮名ブルートフォースアタックBrute-force attack)とも呼ばれる。

https://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83

基本的に「攻撃」というのは「ブルートフォースアタック」です。

ランダムに作られた文字列を、パソコンを使って一つずつひたすら入力していくという攻撃方法が取られます。

パソコンで適当につくった文字列ですから、基本的には「当たりません」。

パスワードの設定でよくある、

  1. パスワードは○文字以上でお願いします
  2. 大文字と小文字を混ぜて下さい
  3. 英字だけでなく、数字と特殊文字も混ぜて下さい

と言うのは全て、組み合わせの数を増やすための施策です。

小文字だけでなく大文字を使えばそれだけ、総当りしなければならない数が増えることになりますし、英字だけでなく数字も使えば更に増えるというわけです。

パスワードの長さもながければ長いほどいいですよね。

それだけ候補数が増えるので。

後は同一IPからのアドレスを制限するという方法もあります

https://jetpack.com/

jetpackというプラグインをインストールすれば、一定回数アクセスに失敗したIPアドレスからの連続したアクセスをブロックすることができます。

つまり、総当たり攻撃で一定回数はずれれば、その後の攻撃を自動でブロックしてくれるというわけです。

便利なので是非、インストールしておきましょう。

それでも万が一サイトが飛んだときに備えて

サイトが飛んだときに一番の問題が何かというと、復旧ができなくなることなんですよね。

もとに戻せないことが問題なんです。

ハッキングされても、プラグインのバグでデータがとんでも、元に戻せればなんの問題もありません。

逆に言えば、すぐにもとに戻るのならば、ダメージ0で危機を脱出できたということになります。

そのために必要なリスクヘッジが「バックアップ」です。

サーバーの中には、公式でバックアップサービスをつけているところがあります。

公式で提供されている場合は追加オプションの場合でも数百円程度で加入できるはずなので、迷わず加入しておきましょう。

そうでない場合でも、バックアップ専用の拡張機能がプラグインで提供されています。

https://wordpress.org/plugins/search/backup-with-restore/

「wpbackup」というプラグインです。

これをひとつだけインストールしておけば必要なバックアップ作業は全て自動でやってくれるので、絶たちインストールしておきましょう。

防災対策は災害が起こる前に。

地震でも津波でも、ハッキングでも、危機と言うのは起こってからの対応では間に合いません。

実際の災害が起こる前に準備をしておかないと、命に関わります。

サイトも大きくなってくれば、大変なお金になりますから、その資産を是非、守っていってくださいね。