4月のWordBench京都でブラックハットSEOについてお話してきました

最高気温23℃。
昼夜の気温差が大きく服選びが難しかった 4月14日（土）に、WordPressの勉強会「WordBench京都」に参加しました。

今回のテーマは「運用の話」。

今回の会場は烏丸五条のコワーキングスペース「DAY ALIVE Inc. 烏丸オフィス」です。

失敗談から 運用しやすいサイトの作り方を 考えてみた

最初のセッションはYoriyasu Nishimuraさん。
制作後に運用でトラブルが生じた案件の話を基に、どうすれば運用時になってトラブルが起きなくなるのかを考察したお話でした。

• 値がない時を想定していない問題
  何もないのに枠だけ表示される
• 実際の使い方を想定できていない問題
  CSSのセレクタ指定が実際の使い方と違っている（リストの内部のaタグに反映されないとか）
• 最大値最小値を考えていない問題
  floatにすると想定外の文字数で綺麗に横並びにならない

どれも長く経験をしていれば『あるある』と思うような話ばかりなんですが、WordPressのようなCMSではお客様が運用されるので『えっ？　そんな使い方するの？』ってことも多いんですよね。
慣れてくると事前に予想出来て『値がないときはどうしますか？』みたいな取り決めもできるんですが、なかなか頭が回らないこともあるんじゃないかなと思います。
また、CMSに慣れていないお客様やチームにありがちな「仕様を決める前にデザインをしてしまう」というのもまずいですよね。
『とりあえずデザイン見せて』っていうお客様をいかに説得できるかっていう、営業やディレクターの手腕が重要なのかなと思います。

セッションでは触れられませんでしたが、最近のWordPressはカスタマイザーでいろいろいじれてしまったりするので、お客様が適当に設定を変えてレイアウトが崩れてしまうこともあります。
取り決めも大事ですが、それでも変えたがる人はいるので、触ってほしくないところは触らせないようにユーザー権限の設定や管理画面のカスタマイズも重要だと思います。

リンクをお金で買ってみた

続いては私のセッションです。
タイトルがヤバいですよね。

「ブラックハットSEO」をやるとGoogleの検索結果に出なくなるなど大きなペナルティを食らうという話はよく聞かれると思います。
では、実際にブラックハットSEOってどうやるのか？　やったらどうなるのか？　更正できるのか？　という話になると、実体験としてご存知の方は多くはないと思います。

ただ、経験の長い方ならおわかりだと思いますが、かつてはブラックハットSEOの手法こそがSEOであり、いかにGoogleを騙すかが技術力だと思われていた時代があったんです。
そして、そのころからSEOに取り組んでいたサイトは、直接ではないにしてもペナルティの影響を受けて検索結果を大きく落としています。

特に現在でも影響が大きいのが、有料で業者にサテライトサイトを作ってもらって外部リンクを得る（有料リンクを買う）という方法を使っていたサイトです。
サテライトサイトがペナルティ対象となった場合、そこからのリンクはマイナス評価となります。
他のブラックハットSEOの手法であれば止めればいいだけなのですが、有料リンクの場合は業者に依頼しないとリンクを外すことができません。
しかし、リンクを外すための料金を請求されたり、業者自体が無くなってしまい依頼ができないという状態になることも多いのです。

そんなときのためにあるのが「リンクの否認ツール」。
今回のセッションではリンクの否認ツールの使い方やポイントも説明させていただいたので、スライドを見ていただければと思います。

バックリンクを否認する – Search Console ヘルプ

なお当日は、業者が作ったサテライトサイトのスクリーンショットとか実例をいろいろ紹介したのですが、さすがに公開できないのでその部分のスライドは差し替えています。
ご了承ください。

より幸せになれるWordPressの運用ノウハウ

つづいては、エックスサーバーでカスタマーサポートをされている堀江さんのセッション。

エックスサーバーと言えば国内有数のレンタルサーバーです。
（このサイトもエックスサーバーで運用しています）
そのレンタルサーバーが、日々どのようなトラブルに対応しているのか、そしてトラブルを起こさないためにユーザーはどのようなことをすれば良いのかについてお話ししていただきました。

https://speakerdeck.com/keikeisuke/yorixing-seninareruwordpressfalseyun-yong-falseuhau

Webサイトの運用というのは「コンテンツ作成」がメインですから、それ以外のことにリソースをとられないのに越したことはありません。
私はWeb制作が仕事ですが、自分のブログを書いているときにシステムが調子悪くなったりすると、やっぱりイライラするものです。

そんなWebサイト（特にWordPress）をレンタルサーバーで運用する際に対策しておくことは大きく次の３つです。

• 負荷
• セキュリティ
• 契約

負荷対策

プラグイン自体の問題でCPUに負荷をかけまくったりといったこともありますが、ユーザーの設定ミスで負荷がかかってしまうということもかなり多いようです。

例として挙げられていたのは、まず「バックアップ」
バックアップを保存するディレクトリがバックアップ対象から除外されていないため、バックアップファイルが雪だるま式に増えてしまうって、やってしまいがちですよね。
ちなみに私は、お客様がiPhoneの最大解像度で写真をどんどんアップされたためにバックアップファイルが肥大して、レンタルサーバー（エックスサーバーじゃないです）にプラグインを止められたことがあります。

次に「キャッシュ」
WordPressはどちらかというと表示が遅いシステムなので、キャッシュによる高速化が行われることが多いのですが、かつてCSSやJavaScriptをキャッシュするプラグインを使用したらキャッシュサイズが50GBになったという恐ろしい話がありました。
キャッシュは期限を時間や日数で設定して自動削除を行うものなのですが、そのプラグインはユーザーが自分で削除を行う必要があったためサーバー容量を圧迫してしまったそうです。
サーバーによっては非推奨プラグインのリストを出しているところもあります。
また最近は、キャッシュよりもCDNを薦める方も多いですね。

セキュリティ

スライド中で紹介されていたこちらの表が参考になります。

「Google Japan Blog: サイバーセキュリティ月間：エキスパートたちのセキュリティ対策」より
https://japan.googleblog.com/2016/02/blog-post.html

パスワード管理については、パスワードマネージャーを使うのがおススメです。
人間の頭で覚えられるようなパスワードでは、月に一度くらい変えても効果は薄いんですよね。
ハッカーがパスワードを破る手法を知るとわかるのですが、覚えられないくらい強固なパスワードを設定してパスワードマネージャーに管理させたほうが安全なんです。
パスワードマネージャーの仕組みや使い方は、もっと知ってもらって普及してほしいなと思います。

アンチウィルスソフトよりもソフトウェアアップデートというところも大きな違いです。
これまで多くの被害があったファイル改ざんやウィルス感染は、ほとんどがソフトウェアアップデートで防ぐことができたものです。
『アップデートするとカスタマイズしたところが動かなくなるからアップデートするな』なんていうのは言語道断。
『アップデートしないとセキュリティが確保できないなんて不完全なソフトウェアなんじゃないの？』っていう人がいらっしゃいますが、作ったときは完全でも技術が進むと対応できずに問題が出てくるものなのです。

契約

お客様がよくわからないから契約も含めて制作会社に任せてしまったために、契約者が制作会社になっているなんてことは本当に良くあります。
それが後々トラブルを招くことが多いんです。

契約については、私自身も最近困った経験をしました。
リニューアル案件だったのですが、サーバー移転の際にドメイン移管が必要になりました。
ところがドメイン移管ができないとお客様に言われて調査してみると、ドメイン管理者が当時の制作会社になっており管理者メールアドレスは使えない状態であることが判明。
そのため、管理者とメールアドレスの変更を行ったのですが、書面での手続きが必要になり、変更手続きに1か月以上もかかってしまいました。

制作会社の担当者が辞めてしまっているためFTP情報もコントロールパネルへの入り方もわからないとか、そもそもどこで管理されているのかお客様が知らないなんてこともあります。
それならお客様自身で契約していただければ良いと思うのですが、先日私のお客様で『契約更新用パスワードがわからなくなって更新できない』と言われて苦労したので、なかなか難しいところですね。

WordPress でポータルサイトを運用してみた話

最後はmasakiさんこと田中勝明さんのセッション。
最近立ち上げられた「京都北部なび」の構築および運用に関してお話ししていただきました。

実は、PHIWORKSさんとうちは歩いて10分くらいのご近所さんで、京都北部なびについては運用当初から登録させていただいていて、知り合いにチラシを撒いたりといった協力もさせていただいています。
（一部に誤解があるようですが、私は少し登録拡大に協力したくらいで、制作および運用は田中さんがすべて行っておられます）

こういったポータルサイト、実は京都北部にすでにいくつか存在しているのですが、情報が古いまま更新されていないとか、今の時代にスマホ対応していないとか、使えないものばかりなのです。
そこで田中さんが一念発起して、自分が欲しいサービスを自分で作ったのが「京都北部なび」というわけなんですね。

このサイトの特徴は「審査制」と「ユーザーログインなし」というところ。
「審査制」は面倒かと思いきや意外に登録者に好意的に受け取られていて、「ちゃんとしたところ」「信頼できる」と感じられているようです。
「ユーザーログインなし」というのは、最初のセッションで西村さんが苦労されていた問題をクリアする一つの方法だと思います。
将来的に登録者が膨大な数になったらどうするの？　と思ったりしますが、京都北部に絞っている限りは管理できないほど膨大にはならないでしょう（笑）

サイト構築については「有名プラグインだけを使う」「カスタムフィールドでなんとかする」というのがポイント。
業種によって入力欄を変えるなどの工夫もされているそうです。

運用については「ルール作り」の重要さを強調されていました。
これまでの経験からどんなクレームが入りそうか想定したり、それでも起きる想定外に柔軟に対応できるようにしたり、些細なことでも明文化し曖昧さを無くすための定義づけを行うなど、不特定多数の一般の方を相手にするのは本当に難しいですね。

また、他のポータルサイトとの差別化として、「ブロガー」、「インスタグラマー」に参加してもらえるようにもされています。
常にアップデートも必要になり大変だと思いますが、意識の低い他のポータルサイトを駆逐して本当に役に立つサイトに育ててもらいたいので頑張っていただきたいですし、私も応援していきたいと思います。

まとめ

エンジニア率が高いといわれるWordBench京都ですが、今回はコードが出てくるセッションが少なく、会場が違うのも相まっていつもと趣が異なる勉強会だったと感じました。

運用だけでもこれだけいろんな話が出てくるWordPress。
やっぱり面白いなと思いました。

懇親会後の2次会では、同じテーブルになった私以外の3人全員が、6月の「WordCamp Osaka 2018」で登壇されると知ってビックリ。
しかもその中の一人は、「WordCamp Kansai 2016」の私のセッションの”裏”でLTをされていた方でした。
濃い話がいろいろ飛び出してくるのはそういうことだったのかと思ったり、類は友を呼ぶのだなと思ったり（笑）、これでまたWordCampの楽しみが増えました。

---

さて次回のWordbench京都は大阪と共同開催。
今回とはまた打って変わって、濃い勉強会になりそうな予感です。

WordBench大阪 & 京都 & Ionic Japan 5月 フルスイング – connpass

私は「WordCamp Osaka 2018」に参加する予定ですので、もし見かけられましたら、ぜひお声がけくださいね。