案件の背景とクライアントの課題
本案件のクライアントは、埼玉県川口市で建築業を営む企業であり、自社のWebサイトを活用した集客と問い合わせ対応を行っていました。しかし、ある日を境に検索エンジンでの掲載順位が急激に低下し、さらにメールが送信できなくなるという問題が発生しました。
クライアントは自社のWebサイトを日常的に更新していたものの、SEO対策やセキュリティ管理に関しては専門の知識が乏しく、何が原因でこの問題が起こったのかを把握できていませんでした。ビジネスにおいてWeb経由の問い合わせが重要な役割を果たしていたため、迅速な復旧が求められる案件でした。
調査と原因分析
まず、問題の調査を行い、以下のような事象を確認しました。
SEO順位の低下
検索エンジンの結果を確認したところ、以前は上位表示されていたキーワードでの順位が著しく下落していました。また、Google Search Consoleのインデックスレポートを確認したところ、「セキュリティ上の問題が検出されました」という警告が表示されていました。これは、Webサイトがスパムや不正アクセスの影響を受けている可能性を示唆するものでした。
メール送信不可の問題
クライアントのレンタルサーバー環境を調査したところ、メール送信機能が制限されていることが判明しました。さらに、サーバーログを解析した結果、Webサイトのメールフォームがスパムの踏み台として悪用されていたことが原因であることが分かりました。
サーバーのアクセス制限
レンタルサーバー会社のサポートに問い合わせたところ、Webサイトがスパムの送信元として検出されたため、一部の機能制限とアクセス制限がかけられていたことが判明しました。このため、クライアント側ではメール送信だけでなく、一部の管理機能にもアクセスできない状態になっていました。
対応策の実施
問題を解決するため、以下の対応を段階的に実施しました。
問題のあるファイルの削除とサーバーのクリーンアップ
・スパムの踏み台として悪用されていたメールフォームのファイルを特定し、該当するコードを削除。
・不審なPHPファイルや改ざんの可能性のあるスクリプトを検査し、不要なものを削除。
・レンタルサーバー会社と協議し、セキュリティ対策を講じた上で、アクセス制限を解除してもらう手続きを進めた。
セキュリティ強化
・メールフォームの脆弱性を修正し、reCAPTCHAを導入することで、スパムの送信を防止。
・WordPressの管理画面のアクセス制限を強化し、不正ログインの試行回数を制限。
・使用されていたプラグインを精査し、脆弱性のあるものを最新バージョンへアップデート、または安全な代替プラグインに変更。
・サーバーのファイル権限を適切に設定し、不正なスクリプトの実行を防止。
SEO再設定と復旧作業
・Google Search Consoleを使用し、「セキュリティ問題」の警告を解除するための申請を実施。
・ページのクロールエラーを修正し、Googleに正しくインデックスされるようにサイトマップを更新。
・不要な低品質ページを削除し、適切なSEO設定を施した上で、検索順位の回復をサポート。
対応後の結果とクライアントの反応
上記の対応を行った結果、以下のような成果が得られました。
メール送信機能の復旧
サーバーのアクセス制限が解除され、クライアントは通常通りメールの送受信が可能になりました。特に、問い合わせフォームからのメールが正常に送信されるようになり、業務に大きな影響を与えていた問題が解決しました。
SEO順位の回復
検索エンジンに対する「セキュリティ問題」の警告が解除され、数週間後には主要なキーワードでの掲載順位が元の水準まで回復しました。特に、地域名+建築関連のキーワードで上位表示されるようになり、以前と同じレベルのWeb集客が可能になりました。
セキュリティ対策の強化
スパムの踏み台として悪用されるリスクを低減し、長期的に安全な運用が可能な状態にしました。クライアントにも基本的なセキュリティ管理のポイントをレクチャーし、定期的なメンテナンスの重要性を説明しました。
クライアントからは、「原因が分からず困っていたが、迅速に対応してもらえて助かった」「メールが使えず業務に大きな支障が出ていたが、すぐに復旧できてよかった」との評価をいただきました。また、今後もWebサイトのメンテナンスを定期的に依頼したいとの申し出がありました。
お見積もり
| 項目 | 金額 (円) |
|---|---|
| セキュリティ上問題のあるファイルを削除 | 15,000 |
| reCAPTCHAによるセキュリティ強化 | 15,000 |
| サーバー会社との連絡 | 5,000 |
| SEO再設定 | 5,000 |
| 合計 | 40,000(税別) |
まとめと今後の展望
本案件では、スパム攻撃によるサーバー制限とSEOの問題を速やかに解決し、クライアントの業務に与える影響を最小限に抑えることができました。本件を通じて、WordPressサイトを運用する上で、セキュリティ対策の重要性を再認識するとともに、SEOとサーバー管理の両面で継続的な監視と対策が必要であることが明らかになりました。
今後、クライアントには以下の対策を推奨しています。
・定期的なサイトメンテナンスと脆弱性チェックの実施
・不要なプラグインの削除と最新バージョンの適用
・WordPressやサーバーの管理権限を適切に設定し、外部からの攻撃リスクを低減
WordPressドクターとして、引き続きクライアントのWebサイト運用をサポートし、トラブルを未然に防ぐ体制を強化していきます。