にほんブログ村
更新を面倒臭がって放置していた WordPressサイト を廃止することにした。
そのサイトはWordPressが分からない時分に始めたサイトであり、当時のハウツー記事に従って『お名前ドットコム」でドメインの契約、『エックスサーバー』でレンタルサーバーの契約した。
いまなら「なんで別々?」と首を捻るが、当時はそのやり方の記事が多く―――つまり、何も分からないまま始めた問題だらけのサイト。
あれから何年もたち、ドメインやサーバーの更新手続きのたびに「あれ?」と思うことが増えた。そして一元管理の大切さを痛感し、このたびそのサイトは閉鎖することにした。
閉鎖するにあたって放置していた WordPressサイト の現状をチェックし……ゾッとした。
WordPressサイト が古い状態は「危険」
放置していた WordPressサイト の現状を見たら色々と攻撃されていた。
人気サイトでなかったことが幸いし、「サイトの改ざん」「スパム広告の埋め込み」「不正なリダイレクト」などの重篤な被害はなかったものの、【放置の危険性】を学ぶには十分な量の警告だった。
いろいろ攻撃された原因は、WordPress本体やプラグインの更新(バージョンアップ)をしてこなかったから(放置が原因)。
古いバージョンの脆弱性はある意味有名で、攻撃側は脆弱な古いサイトを探すツールを使って攻撃している模様……この技術を他にいかせばとつくづく思う。
サーバーアカウント停止危機
放置サイトでも、「不正ログインの施行」「スパムコメント」「脆弱性を狙ったアクセス」など世界中のボットや攻撃者は容赦なくアクセスしてくる。
そのたびにサーバーのリソースが無駄に消費される。
その結果、同じサーバー内で別サイトを運営していればそちらに「表示速度の低下」などの悪影響が起きたり、最悪の場合はサーバーのアカウントに制限がかかる可能性もある。
Googleアカウントに悪影響
放置サイトがハッキングされると、Google Search Console に「セキュリティの問題」や「不正なコンテンツ」といった警告が表示される。
その結果、同じGoogleアカウントで管理している他のサイトにも悪影響が及ぶことがある(SEO的にもリスクが大きい)。
お名前.com×エックスサーバーのサイトを閉鎖する
サイトを閉鎖するための基本ステップは次のとおり。
- お名前.comで対象ドメインの自動更新をOFFにする(期限を過ぎると自動的に契約解除)
- エックスサーバーで該当ドメインのWordPressを削除する
- WordPressのデータベースも削除して完全にクリーンにする
①の「自動更新をOFFにする」だけでサイトは閉鎖できる。
エックスサーバーやWordPressにドメインの情報が残ったままでも、その後に他人がそのドメインを悪用したとしても一度ドメインを放棄した時点で「同じ名前の別のもの」になる。
技術的に言えばDNSが完全に別の場所を向く。つまり、DNSが違うので自分が利用しているサーバーにアクセスできないし、WordPressの内部データに接触することもできない。
コメント