先週「あなたのサイトがハッキングされています」という衝撃的なタイトルのお知らせメールがGoogleサーチコンソールからやってきました。いそぎ調べてみてみると、そのサイトの検索結果に、まったく見に覚えのないアフィリエイトリンクが大量に生成されるという、クローキング(検索エンジンに異なるページやコンテンツを出し分けて検索エンジンの評価を高めようとすること)でした。
つい最近、身近なところでも不正アクセスの大きな被害目の当たりにして、対策強化していかなければなと思っていたところだったので、いよいよきたかと思いました。
このお知らせを出張で大阪に向かう新幹線の中で受け取り、急ぎ相談の結果、原因が判明し、慌てることなく翌日帰りの新幹線での作業中に復旧させることができました(かなり消耗しました)。
WordPressは手軽な故にとても危険
このブログや自社ウェブサイトも含め、複数のWordpressサイトを運営しています。
創業当初より、ブログツールを書籍コンテンツとウェブサイトの連携に活かせると考え、当初はMovableTypeを、次にWordpressへと、アドバイスを得ながらも、この10年ほぼ独力でブログを運営してきました。
一昨年あたりから他社サイトも含め管理するウェブサイトが増えてきて、またサーバーの管理も自力対応が間に合わなくなってきたので、法務や税務と同じように専門家に管理協力を仰いでいますが、10年もいじっていればそれなりのことができてしまうので、今回のサイトも自力で作ったままにしていました。適当にやっていたわけではないですが、何かその取り組み姿勢の甘さを突かれた思いです。
これから企画と人を増やして新たなウェブサイトを増やそうと考えていましたが、その開発スピードを落とすことにしました。
長期的な信用を担保するために
当社でウェブサイトを運営しようと考えているのは、原稿コンテンツを積み上げていく形式で出版事業を考えているためです。コンテンツホルダーの原稿執筆を年単位で並走支援することを想定していて、実際にいくつかの案件でそれを実践的に取り組んでいます。
この長期契約に応えることができる制作組織を構築することを目指していますが、今回の事件で、同時にウェブサイトの安全についても担保していく必要があると実感しました。
そういった部分も細やかにサポートしてくれるサービスがあると思うので、すべてを自社で賄う必要はないと考えていますが、現状ではいろいろなウェブサイトを開発をしながら、また運用管理を引き受けながら、走りながら考える必要もあるので、きちんと自社ででできるようにしようと考えています。
今回の一件で、何をどのように管理すればよいのかがはっきりとわかりました。技術的に不足する部分は、アドバイザーに相談すれば良いので、あとは社内に組織を構築する計画です。
コンテンツの管理と同時にウェブサイトの管理も任せて安心な会社を目指します。