こんにちは、ゼノクリース合同会社の齋藤です。このコラム記事では、企業の Web ガバナンスや最新情報について紹介しています。
年末といえば大掃除の季節。オフィスの整理整頓をされる方も多いのではないでしょうか。でも、「Web サイトの大掃除」はできていますか?
「サービス終了したサイトは、サーバーを解約すれば終わり」
ではありません。今回は、サービス終了・サイト閉鎖時の注意点を整理します。
なぜ「サイト閉鎖=ドメイン廃止」が危険なのか
ドメインを手放すと、一定期間後に誰でも取得可能な状態になります。これを狙って取得する行為を行う人や組織がいます。
JPRS によれば、廃止されたドメインでも「他の Web サイトからのリンクや、検索エンジンによる評価に関する情報は残る」ため、そのドメインが悪用される可能性があります。具体的には以下のようなリスクがあります。
- フィッシングサイト: 本物そっくりの偽サイトで個人情報を騙し取られる
- 詐欺サイト: 過去の信頼(サイトを開いたことがある、あるいは取引先であるなど)を利用した詐欺行為に巻き込まれる
- なりすましメール: 同じドメインのメールアドレスを悪用して詐欺メールを送信する
私自身、クライアント企業のサイトリニューアルに携わる中で、「前の制作会社が管理していたキャンペーンサイトのドメインが、いつの間にか怪しいサイトになっていた」という相談を何度か受けたことがあります。多くの場合、担当者が異動や退職で代わり、ドメインの存在自体が忘れ去られていました。
この注意点は、ここでの過去のコラムにも記載しています。
WordPress などの CMS の「店じまい」は要注意!
特に注意が必要なのが、WordPress をはじめとする CMS で構築されたサイトの閉鎖です。静的 HTML サイトとは異なり、CMS 特有のリスクと対処すべきポイントがあります。
放置された WordPress はマルウェアの温床になるリスクも
「もう使わないから放置しておこう」は最も危険な選択です。WordPress は世界で最も利用されている CMS であるがゆえに、攻撃者のターゲットにもなりやすいのが現実です。
閉鎖予定のサイトでも、サーバー上にファイルが残っている限り、脆弱性を突かれてマルウェアを仕込まれる可能性があります。そうなると、同じサーバー上の他のサイトにも感染が広がったり、スパムメールの送信元として悪用されたりするリスクがあります。
ファイル削除だけでは不十分。データベースも削除する
WordPress サイトを閉鎖する際、FTP でファイルを削除しただけでは十分ではありません。
WordPress はファイルとデータベースの両方で構成されています。ファイルを削除しても、データベースが残っていれば情報漏洩のリスクが残ります。
特に会員機能やお問い合わせフォームを実装していたサイトでは、ユーザーのメールアドレスや個人情報がデータベースに保存されている可能性があります(そもそも個人情報を外部 DB 化せずに持つこと自体、リスクはあるのですが)。
個人情報保護法の観点からも、適切にデータを削除しましょう。
CMS サイト閉鎖時のチェックリスト
CMS サイトを閉鎖する際は、以下の項目を確認しましょう。
- バックアップの取得: ファイルとデータベースの両方(将来必要になる場合は)
- データベースの削除: phpMyAdmin 等でデータベースを完全に削除
- サーバー上のファイル削除: wp-config.php を含むすべてのファイルを削除
- プラグイン・テーマのライセンス確認: 有料ライセンスの解約処理(案外忘れがちです)
- 連携サービスの解除: Google Analytics、Search Console、各種 API の連携解除
また、外部に REST API, RSS フィードを公開している場合は、それらの停止もきちんと周知するようにすることが重要です。
Web サイトを閉鎖する際のスケジュール
では、サイトを閉鎖する際の全体的な流れを整理しましょう。
サイト上に閉鎖予定日と理由を明記し、ユーザーに周知します。メールマガジンや SNS での告知も併せて行いましょう。会員制サイトの場合は、データのエクスポート方法なども案内すると親切です。
余裕を持ったスケジュールで行いましょう。
Google Search Console などで主要な被リンク元を確認します。特にトラフィックの多いサイトには個別にリンク削除や張り替えを依頼するのも良いでしょう。
サイト閉鎖後も、すべての URL で「このサイトは閉鎖しました」というページを表示し続けます。単なるリダイレクトではなく、明確に閉鎖を伝えることが重要です。
WordPress の場合、わざわざ WordPress ファイルやデータベースを残すのはリスクになるだけなので、静的 HTML に置き換えるのがシンプルで安全です。
サイト閉鎖後も、ドメインを保持し続けることを推奨します。(特殊なドメインの場合を除き、)年間数千円ほどのコストで、ブランド毀損のリスクを回避できます。
この際、会社の資産管理台帳などに、「このドメインは〇〇の用途で〇〇の期間で使用しており、現在は終了している」という情報を残しておくと、後から見たときの自分や他の担当者がすぐに確認できます。
年末(必ずしも年の終わりに限らず)に見直しましょう
プライム・ストラテジーでは、企業の Web 資産を統合的に管理する「CMS/Web プラットフォーム統合サービス」を提供しています。散在するサイトやドメインを一元管理し、「忘れ去られたドメイン」を生まない体制づくりをサポートしています。
また、ドメイン管理を含む Web ガバナンスの基本的な考え方については、「Web ガバナンスガイドライン」もぜひご参照ください。
サイトを「作る」ことには注力しても、「たたむ」ことには意外と無頓着になりがちです。年末の大掃除と一緒に、自社のドメイン管理体制を見直してみてはいかがでしょうか?
【著者】
ゼノクリース合同会社 代表(Web)
齋藤智樹
在学中から高校や予備校、IT 企業に携わり、講師とソフトウェアエンジニアとして活動。
大学卒業後 (2020年4月〜) はフリーランスエンジニアとして活動を始め、以下のような幅広い業務を行う。2021年3月に、業務を拡大させるためにゼノクリース合同会社を設立。スタディングテックの WEB 開発コース主任講師も務める。
プライム・ストラテジーでは、Web担当者様、IT担当者様などの
お役立ち資料やYouTube動画を公開しています。ご興味ある方はぜひご覧ください。