お申し込み

レンタルサーバーやSSL関係のお役立ちコラム

さくらのホームページ教室

HOME > 重大トラブルを起こしたWebサイトの対応。その舞台裏では。

重大トラブルを起こしたWebサイトの対応。その舞台裏では。

Webサイトのセキュリティや重大なトラブルはどのように起こり、どう解決していくのか。さくらインターネットのWeb制作/運用・サーバー設定パートナーとしてもご活躍いただいている、株式会社Webの相談所 代表取締役 安藤篤史さん 竹下和人さんのお二人にインタビューをおこないました。

【インタビュイー】
Atsushi Ando/Kazuto Takeshita
株式会社Webの相談所代表。「Webサイトは制作が終わってからが本番です。」を掲げ、さくらインターネットのWeb制作/運用・サーバー設定パートナーとして、制作前の設計・運用・サーバー設定など、Webのさまざまな「?」を解決します。

「急にWebサイトが見られなくなってしまいました」と問い合わせを受けた場合、どんな対応をされているのですか?

まずは原因の究明をし、見積をさせていただきます。特に多いものはプログラムエラー、レンタルサーバーでのストップ、サーバーやドメインの更新不備の3つですね。

プログラムエラーの場合はアクセス権限をいただき、エラー内容を確認し修正いたします。修正の範囲が大きくなる場合には別途お見積りをさせていただき合意のもと対応していく流れになります。

レンタルサーバー側でストップされている場合は、何らかのメールが届いているはずなのでメールの内容を転送いただいて調査していきます。乗っ取りやトラフィック超過などの可能性があるのでまずはアクセスログを確認します。アクセスログが見られないと調査が進みませんので、アクセスログを保存する設定を行っておいていただければと思います。

サーバーやドメインの更新不備の場合は単純に料金をお支払いいただいているかの確認を行います。注意しないといけないのは、乗っ取り等によってGoogleに安全ではないサイトと判定された場合です。判定された場合は下記の画像のように赤い警告画面が表示されるようになり、メールの送付やサイトへのアクセスにも影響が出てしまいます。対処法も単純な修正だけではなく、Google側にマルウェアの消去を報告し、対応してもらう必要があります。

また、大変なご状況なので、焦られてお問い合わせいただくケースも多いので、できるだけお客様の状況に合わせ体制を組む努力を普段から行っています。ただ基本的には契約のあるお客様を優先して対応させていただいてる点はご了承ください。

重大トラブルに至ってしまう前の予兆はあるでしょうか?

CMSのアップデートを行っていなかったり、パスワードが安易なものになっているものはもちろん危険です。さくらインターネットさんに関して言えば、メールの送信宛先が見られるので、メールを使っていないのに送信履歴があったり、身に覚えのない宛先へメールを送信している場合はすぐに対処が必要です。

トラブルを起こさないためにはどうすれば良いでしょうか?

制作側もしっかりとお客様に説明することを心掛けるべきとは思いますが、皆様ご自身でも利用されているWebのシステムを把握しておく必要があります。またIDとパスワードを利用する以上、悪意のあるユーザーに不正ログインされる可能性を常に意識いただくと良いかもしれません。

万が一、重大トラブルが発生してしまった際の対処

まず、CMS管理画面やサーバーの管理パネルへのログイン確認とサーバー会社さんからのメールが届いていないかを確認していただいた方がいいですね。依頼が必要となる場合には、対処するためにパスワードをお聞きする必要があるのでNDAの締結から始めさせていただきます。

ちなみに、現場の担当者レベルで初期対応は可能なのでしょうか?

考えられる要因が多すぎるので、難易度は高いと思います。
が、例えばアクセス制限をかけてしまって被害を最小限に留めるという方法は有効かもしれません。

また、バックアップがある場合はバックアップから復元するというのも手段の1つではあります。事前にバックアップを復元する操作の練習や確認はしておくと良いですね。
ただ、WordPressのプラグインでバックアップしている場合であれば、最低限WordPressとプラグインが動いてくれないと復元できないので、ご相談いただくレベルになるとこの手法ではおそらく戻すことはできないかもしれませんし、バックアップデータの中にすでにウイルスが入っている可能性もあるので、バックアップがあるから絶対安心というわけではないので注意が必要です。

「Webサイトは制作が終わってからが本番です」を掲げられていますが、普段から気を付けておくことはありますか?

そうですね、小さな企業様だと助成金を使ってサイト制作を依頼することがあると思います。その際、助成金の枠内で終了してしまい、Webサイトの立ち上げのみで、運用するコストは考えられていないことが多くあります。ご自身でサーバーやWebサイトの管理が難しい場合は、サイト制作の相談の段階で運用について依頼が出来そうか、チェックを行っていただくと良いかもしれません。

またサイトの更新頻度が少ないのにWordPress等のCMSが導入されているケースも見受けられます。本当にCMSの導入が必要なのか、自社にあった技術で制作されているのかといった部分はお客様ご自身で考えていただくる必要があります。

また、Webサイトを運用中の方は、現在のサーバー等の契約状態や設定、Webサイトは何を使って作られているかをもう一度整理しておくと良いと思います。例えば、バックアップが取れているのか、もし何かトラブルがあった場合に誰に連絡するのか等をきちんとまとめておくっていうのは、日々の中で意識していただけると良いですね。

さくらインターネットさんであればレンタルサーバーのコントロールパネルに推奨設定機能があるのでWAFやアクセスログはONにしておくことをお勧めします。繰り返しになりますが、原因究明もログが無ければ難しくなります。コントロールパネルやダッシュボードにも重大な情報はしっかり出てくるはずなので、もう少し興味を持って確認いただくことが大切ですね、何かあってからログイン方法がわからないということも実際にあるので、ご自身で運用されているサイトがどういうものかという理解をさらに深めていただけると我々としても嬉しいですね。

相談できる内容を詳しく見る

執筆 尾崎 翔一

さくらインターネットでWebマーケティングを担当。 サイト運用中の方にも役立つような記事も書いていきたいと思います。

尾崎 翔一のプロフィール画像
執筆 濵本 考亮

さくらインターネットでマーケティングを担当。 web制作やさくらインターネットのサービスの活用方法等を発信していきます。

濵本 考亮のプロフィール画像