上位表示のヒント

インターネット上での詐欺やセキュリティリスクは年々増加しています。特にフィッシング詐欺やスパムリンクといった手法は、多くのサイト運営者やユーザーにとって重要な課題となっています。この記事では、これらのリスクに関する基本知識と対策を、初心者向けに分かりやすく解説します。

フィッシング詐欺とは？

フィッシング詐欺とは、偽のウェブサイトやメールを使って個人情報を盗む詐欺手法のことです。例えば、銀行や有名企業を装った偽サイトで、ログイン情報やクレジットカード情報を盗まれるケースが増えています。2022年上半期の調査では、フィッシングサイトの数が前年同期比で1.5倍に増加し、その手口もますます巧妙化しています。

主なフィッシング詐欺の手口

1. 偽のウェブサイト

本物そっくりのデザインでユーザーを騙し、ログイン情報や個人情報を盗む手口です。

・銀行の偽サイトの例
「〇〇銀行からのお知らせ：セキュリティ強化のため、こちらのリンクからログインしてください」というメールが届き、リンクをクリックすると銀行の公式サイトにそっくりな偽サイトに誘導されます。ユーザーがIDやパスワードを入力すると、その情報が詐欺師に送信されます。

・通販サイトの偽サイトの例
人気のECサイト（例：Amazon）のデザインを模倣した偽サイトで、特別割引やセールを装ってクレジットカード情報を入力させるケース。

2. なりすましメール

公式メールに見せかけて偽サイトに誘導する手口です。

・パスワードリセット詐欺の例
「〇〇サービス：アカウントに不審なログインがありました。すぐにパスワードをリセットしてください」という件名のメールが送られ、偽のリセットページに誘導されます。ユーザーがパスワードを入力すると、それが盗まれます。

・請求書詐欺メールの例
「支払い期限が迫っています」という偽の請求書メールに、リンクが記載されています。クリックすると、クレジットカード情報を入力させるページに誘導されることがあります。

3. SMSフィッシング

スマホ向けの短いメッセージでリンクを送信し、ユーザーを偽サイトに誘導します。

・宅配業者を装った詐欺の例
「お荷物のお届けに失敗しました。こちらのリンクから再配達依頼を行ってください」というSMSが届き、リンクをクリックすると偽の再配達依頼ページに誘導されます。ここで住所や電話番号、クレジットカード情報を入力させられるケース。

・携帯電話会社を装った詐欺の例
「〇〇モバイル：未払い料金があります。すぐにお支払いください」というメッセージが届き、リンク先でクレジットカード情報を盗む手口。

フィッシング詐欺への対策

1. URLを確認する

本物のサイトと異なるURLを見逃さないことが重要です。詐欺サイトは、公式サイトに似たURLを使用してユーザーを騙そうとします。

・銀行の公式サイトの例
本物: https://www.examplebank.co.jp
偽サイト: https://www.examp1ebank.com（「l（エル）」を「1（数字の1）」に置き換えている）

・通販サイトの例
本物: https://www.amazon.co.jp
偽サイト: https://www.amaz0n.co.jp（「o」を「0（ゼロ）」に置き換えている）

URLを確認する際には、特にドメイン部分（例: examplebank.co.jp）が正しいかを注意深くチェックしてください。

2. SSL/TLS証明書を見る

安全なサイトでは、「https://」で始まり、アドレスバーに鍵マークが表示されます。ただし、これだけで安全性が保証されるわけではないので注意が必要です。

・安全なサイトの例
鍵マークが表示され、「https://」で始まる。公式サイトであればOK。

・鍵マークがない場合の例
「http://」で始まり、鍵マークがないサイトは基本的に避ける。情報を入力するのは特に危険です。

ただし、詐欺サイトでもSSLを導入している場合があります。URL全体の正確性と合わせて確認することが重要です。

3. 多要素認証を利用する

多要素認証（MFA）を導入することで、仮にパスワードが盗まれた場合でも追加の認証ステップで被害を防ぐことができます。

・銀行アカウントでの利用例
パスワード入力後、登録したスマートフォンにワンタイムパスコードが送られてきて、それを入力しなければログインできない仕組み。

・オンラインストアでの利用例
パスワードに加えて、アプリで生成された認証コードを入力する2段階認証を採用。

4. 不審なメールを疑う

リンクや添付ファイルを開く前に、差出人アドレスやメール内容をよく確認します。不審な点があれば、メール内のリンクをクリックせず公式サイトに直接アクセスすることを推奨します。

・差出人アドレスの確認の例
本物: info@company.co.jp
偽メール: info@company-support.co.jp（公式に見せかけた偽アドレス）

・メール本文の確認の例
本物: 丁寧な言葉遣いで、公式ロゴが正確に表示されている。
偽メール: 「緊急」「今すぐ対応」など、ユーザーを急かす言葉が多い。ロゴがぼやけている。

詐欺サイトとその特徴

詐欺サイトは、個人情報を窃取するために合法的なウェブサイトを模倣します。特にネット通販詐欺やチケット転売詐欺が多く、注意が必要です。

詐欺サイトの見分け方には次のようなものがあります：

1. URLとSSL対応をチェック

詐欺サイトは本物そっくりのURLを使用することが多いですが、細かい部分に違いがあります。また、「https」で始まり鍵マークが表示されていても安全が保証されるわけではありません。

・本物と偽サイトの比較の例
本物: https://www.officialsite.co.jp
偽サイト: https://www.0fficialsite.co.jp（「o」を「0」に置き換え）

本物: https://secure-paymentsite.com
偽サイト: https://secure-paymensts.com（スペルを微妙に変える）

鍵マークがあるからといって安全とは限りません。詐欺サイトでも無料のSSL証明書を使って暗号化通信を実現している場合があります。URL全体の信頼性を慎重に確認してください。

2. 決済方法を確認

信頼できるサイトでは通常、複数の決済方法を提供しています。一方、銀行振込のみや不自然な決済方法を指定するサイトは詐欺の可能性が高いです。

・安全な決済方法の例
クレジットカード、電子マネー、PayPayなどの幅広い決済方法を提供。

・詐欺サイトの怪しい決済方法の例
「銀行振込のみ」や「代引き不可」と記載。
例: 「〇〇銀行口座への振込をお願いします。お振込み後に商品を発送いたします。」
振込先が個人名義や、不自然に海外の銀行口座の場合も要注意。

3. 販売者情報を確認

特定商取引法に基づき、ウェブサイトには販売者の住所や会社名、連絡先などの情報を明記する必要があります。詐欺サイトはこれらが不十分だったり、偽装されていたりします。

・安全な販売者情報の例
「会社名：株式会社〇〇」
「所在地：東京都〇〇区〇〇町〇-〇-〇」
「連絡先：03-XXXX-XXXX」

・詐欺サイトの怪しい例
「販売者：ショップ〇〇」→ 会社名ではなく個人や曖昧な名称。
「所在地：12345 Tokyo」→ 不完全な住所や実在しない住所。
「連絡先：メールのみ対応」や電話番号が記載されていない。

さらに、記載された情報を検索して確認することで、実在する企業かどうかを調べるのも有効です。

フィッシングサイトの動向

フィッシング詐欺は、巧妙化しながらその手口を広げており、近年特に被害が増加しています。デジタルアーツの調査結果によれば、2022年上半期にはフィッシングサイトのURL総数が前年同期比で約1.5倍に増加しました。この急増の背景には、特定のトップレベルドメイン（TLD）が多く利用されていることが挙げられます。

急増する特定TLD

デジタルアーツが発表したフィッシングサイトのURL調査結果によると、以下のTLDがフィッシングサイトで多く使用されていることがわかりました：

1. 「.cn」（中国）: 全体の23.11%を占め、最多。
2. 「.com」: 続いて20.72%。
3. 「.ci」（コートジボワール）: 突如3位にランクイン。2020年にはアジアの組織が複数の「.ci」ドメインを取得しており、2022年上半期には利用率が約3倍に増加しました（1月8.40% → 6月27.13%）。

注意すべきポイント

こうしたTLDが使われたサイトは特に注意が必要です。外部リンクをクリックする際には、必ずURLのドメインを確認し、「.cn」「.ru」「.ci」などの怪しいドメインが含まれていないか注意することを推奨します。

フィッシングサイトの動向を理解することは、セキュリティ対策の第一歩です。特にURLやドメイン名の確認を徹底することが、個人情報や資産を守るための基本的な予防策となります。

スパムリンクとは？

次にスパムリンクというサイトを危険にさらす行為について考えてみましょう。スパムリンクは、関連性のないウェブサイトから貼られるリンクのことです。Googleのガイドラインに反するこれらのリンクは、検索順位を下げる要因となるため、サイト運営者は適切な対策を取る必要があります。

スパムリンクの確認方法

1. Googleサーチコンソールを活用

サーチコンソールで「リンク」→「上位のリンク元サイト」を確認。無料で簡単にスパムリンクの有無をチェックできます。

2. 被リンクチェックツールを利用

詳細な分析には、有料ツール（Majestic、Ahrefs、MOZ）や無料ツール（hanasakiganiなど）を活用。スパムリンクの影響度や詳細を確認するのに役立ちます。

スパムリンクにはどう対処すべきか？

サイト運営者やSEOに関心を持つ方から、コンサルティングやセミナーでよく寄せられる質問のひとつに、「サーチコンソールで自社サイトの被リンク元をチェックしたら、中国やロシアのドメインを持つ怪しげな海外サイトからのリンクがたくさん見つかった。このまま放置していても大丈夫でしょうか？」という質問をよくいただきます。

この疑問に対する私の個人的な見解をお伝えします。結論から言えば、Googleはこうしたスパムリンクや低品質な被リンクを基本的に無視するようにアルゴリズムを設計しています。実際、怪しげなサイトから何千、何万ものリンクを受けているサイトでも、難易度の高いキーワードで上位表示しているケースが数多くあります。これは、Googleがそうしたリンクの影響を排除し、検索順位に直接影響しないようにしていることを示していると言えるでしょう。

それでも気になる場合の対処法

しかし、「怪しいリンクが放置されているのはどうしても気になる」という方もいらっしゃいます。その場合は、次の手順をおすすめします。

1. Googleサーチコンソールで被リンク元を確認する

サーチコンソールの「リンク」セクションで、どのサイトからリンクを受けているかを確認します。

2. 否認ツールを使用する

気になるリンクが特定できたら、Googleが提供する「リンク否認ツール」を使用して、それらのリンクを否認します。具体的には、否認するリンクをテキストファイルにまとめ、サーチコンソールでアップロードするだけです。

本当にサイト運営者が時間をかけるべきことは？

私の意見としては、怪しいリンクの対処に時間をかけるよりも、ユーザーのためになる良質なコンテンツを作ることに集中するべきだと考えています。
Googleは、リンクの品質だけでなく、サイト自体のコンテンツの価値を高く評価します。以下のような取り組みを優先することで、結果的にSEOの成果が得られるでしょう。

・ユーザーの疑問や悩みを解決する記事の作成
・サイトの使いやすさやデザインの改善
・サイトの専門性・経験・権威性・信頼性（E-E-A-T）を高めるための施策

怪しいリンクの対処に悩むより、価値あるコンテンツを生み出すことこそ、長期的にサイトの成長を支える最良の方法です。

まとめ

インターネットは便利な一方で、フィッシング詐欺やスパムリンクといったリスクも存在します。基本的な対策を知っておくだけで、多くのトラブルを未然に防ぐことができます。サイト運営者として、またユーザーとして、これらの情報を日常的に意識することが重要です。

また、中国やロシアなどの怪しいサイトからの被リンクは、基本的には放置しても問題ありません。それでも気になる場合は、リンク否認ツールを使用して対処できます。しかし、SEOの成功において重要なのは、怪しいリンクの対策ではなく、ユーザーにとって価値のあるコンテンツを作り続けることです。

私はこれまで検索順位を高めようとする全国のクライアント企業にSEOコンサルティングを行い、多くのクライアントのSEOを支援してきました。その中で、403 Forbiddenエラーが原因で検索順位が低下したケースに何度か直面しました。あるクライアントのサイトでは、重要なページに403エラーが発生し、数週間でアクセス数が激減したことがあります。この問題を迅速に解決したことで、順位が回復し、ビジネスが元の軌道に乗った経験があります。今回は、私の経験を踏まえつつ、403 Forbiddenエラーの基本や対処法、SEOへの影響についてわかりやすく解説します。

403 Forbiddenエラーとは？

403 Forbiddenエラーとは、Webサーバーがユーザーからのリクエストを拒否していることを示すエラーメッセージです。具体的には、「このページを表示する権限がありません」という状態です。

主な原因と復旧方法

403 Forbiddenエラーは、以下のような理由で発生することがよくあります：

1. ファイルやディレクトリのパーミッション設定の誤り

Webサイトをサーバーにアップロードするときには、ファイルやフォルダ（ディレクトリ）に適切な「パーミッション設定」をする必要があります。この設定が間違っていると、サーバーがファイルにアクセスできなくなり、「403 Forbiddenエラー」が発生することがあります。

パーミッション設定とは、サーバー上のファイルやフォルダに「誰がどの操作をしても良いか」を決めるルールのことです。このルールによって、ファイルやフォルダを「読み込む」「書き込む」「実行する」許可を制御します。許可の設定は数字（例：755や644）で表され、以下のような役割があります：

・7: 読み込み、書き込み、実行が可能
・5: 読み込みと実行が可能（書き込みは不可）
・4: 読み込みのみ可能

あるクライアントが、新しいデザインのWebページをサーバーにアップロードした際、ファイルのパーミッション設定を誤ってしまい、サイトの一部で403エラーが発生しました。このクライアントの場合、ファイルを「誰も読み込めない」設定にしていたことが原因でした。つまり、サーバーがファイルを表示しようとしてもアクセスが拒否されてしまったのです。

この問題を解決するため、以下の手順を行いました：

（１）現在のパーミッション設定を確認
サーバーにログインして、エラーが発生しているファイルやフォルダのパーミッションを確認しました。例えば、ファイルのパーミッションが「600」（所有者以外アクセス不可）になっていました。

（２）正しいパーミッションに変更
サーバー管理ツールやFTPクライアント（例：FileZilla）を使い、以下のように設定を変更しました：
・フォルダ（ディレクトリ）: 755（全員が読み込み可能、所有者のみ書き込み可能）
・ファイル: 644（全員が読み込み可能、所有者のみ書き込み可能）

（３）変更後の動作確認
パーミッションを変更した後、ブラウザで問題のページにアクセスして、403エラーが解消されていることを確認しました。

《初心者が注意すべきポイント》
・適切な設定を知る: ファイルは通常「644」、フォルダは「755」が推奨されます。これを覚えておけば、基本的なミスを防ぐことができます。
・サーバーの操作に慣れる: FTPツールやサーバー管理ツールを使ってパーミッションを確認・変更する方法を学びましょう。
・セキュリティとのバランスを考える: パーミッションを緩くしすぎる（例：777に設定する）とセキュリティリスクが高まりますので、必要最低限の設定に留めましょう。

パーミッション設定の誤りは、403 Forbiddenエラーのよくある原因の一つですが、適切な設定を理解し、正しく操作すれば簡単に解決できます。初心者の方も、基本的なパーミッションの知識を身につけて、問題が発生した際に自分で対応できるようにしておきましょう。

2. .htaccessファイルの設定ミス

.htaccessファイルは、Webサーバーで特定の設定を行うための重要なファイルです。このファイルを使うと、Webサイト全体や特定のページに対して以下のような設定ができます：
・特定のユーザーや地域からのアクセスを制限する
・リダイレクト（例：古いURLを新しいURLに転送）
・エラーページのカスタマイズ（例：404エラーページの指定）
・パスワード保護などのセキュリティ設定

ただし、このファイルに間違った記述があると、サイトが正常に動作しなくなり、403 Forbiddenエラーが発生することがあります。

あるクライアントのサイトでは、.htaccessファイルに誤った記述があったため、特定の地域（特に海外）からのアクセスがブロックされていました。この設定は、以前にセキュリティの強化を目的として追加されたものですが、意図しない地域まで制限してしまっていたのです。その結果、海外からのアクセスが急減し、売上にも影響が出ていました。

この問題を解決するため、クライアントは次の手順を実施しました：

（１）.htaccessファイルを確認
クライアントのサーバーにログインし、.htaccessファイルを開いて内容を確認しました。問題の記述は以下のようなコードでした：

Deny from all
Allow from 192.168.0.1

この設定は、特定のIPアドレス（例：192.168.0.1）からのアクセスを許可し、それ以外をすべて拒否するものでした。これが一部地域のアクセスをブロックしていた原因です。

（２）誤った記述を修正
必要な制限を維持しながら、他の地域からのアクセスを許可するように設定を変更しました。修正版は以下の通りです：

Order Deny,Allow
Deny from 192.168.100.0/24
Allow from all

この設定により、特定のIPアドレスだけを拒否し、他のアクセスをすべて許可する形に変更しました。

（３）動作確認
修正後、海外からのアクセスをテストして、問題が解決していることを確認しました。また、Googleアナリティクスでアクセス数が徐々に回復していることも確認しました。

《初心者が注意すべきポイント》
・バックアップを取る
.htaccessファイルを編集する前に、必ず現在のファイルをバックアップしておきましょう。万が一ミスがあっても、元に戻せるので安心です。

・記述内容を理解する
.htaccessファイルには簡単なコマンドが書かれていますが、間違った記述をすると、サイト全体に影響を及ぼします。わからない場合は、専門家に相談するか、公式のドキュメントを参考にしてください。

・セキュリティ設定とアクセス制限のバランス
サイトを安全に保つためにアクセス制限をかける場合は、必要最低限の制限に留めるようにしましょう。過剰な制限は、正当なユーザーをブロックするリスクがあります。

この修正によって、クライアントのサイトはすぐに正常に戻り、海外からのアクセス数が回復しました。それに伴い、売上や問い合わせ数も元通りになりました。この事例からも、.htaccessファイルの設定がどれほど重要かがわかります。

.htaccessファイルは非常に便利な設定ツールですが、ミスがあるとサイト全体に悪影響を与える可能性があります。初心者の方も、設定を変更する際は慎重に行い、わからないときは専門家のアドバイスを受けるようにしましょう。正しい設定を行うことで、サイトのセキュリティと使いやすさを両立させることができます。

3. IPアドレスによるアクセス制限

IPアドレスは、インターネットに接続されたデバイスごとに割り当てられる固有の番号です。この番号を使うと、特定の地域やデバイスからのアクセスを許可したり拒否したりできます。Webサイトのセキュリティを高めるために、管理者が特定のIPアドレスを制限する設定を行うことがあります。

例えば、悪意のある攻撃や不正アクセスを防ぐために、疑わしいIPアドレスからのアクセスをブロックする設定をすることが一般的です。ただし、この設定を間違えると、正当なユーザーまでアクセスできなくなってしまう場合があります。

あるクライアントは、企業のセキュリティを強化する目的で、特定のIPアドレスからのアクセスを禁止する設定を行っていました。しかし、その設定が誤って自社のオフィスからのアクセスもブロックする形になってしまい、社員が自社サイトにアクセスできないという問題が発生しました。

例えば、以下のような設定が問題を引き起こしていました：

Deny from all
Allow from 203.0.113.0

この設定では、特定のIPアドレス（203.0.113.0）以外のすべてのアクセスが拒否されるようになっていました。しかし、オフィス内のIPアドレスがこの指定に含まれておらず、社員が自社サイトにアクセスできない状態になっていたのです。

問題を解決するために、以下の手順を行いました：

（１）設定内容の確認
サーバーにログインして、アクセス制限が書かれている.htaccessファイルやサーバー設定を確認しました。この中に、「すべてのアクセスを拒否し、特定のIPアドレスのみ許可する」という記述がありました。

（２）オフィスのIPアドレスを追加
オフィスのIPアドレスを特定し、設定に追加しました。修正後のコードは以下のようになりました：

Order Deny,Allow
Deny from all
Allow from 203.0.113.0
Allow from 198.51.100.0

この設定により、オフィスのIPアドレス（198.51.100.0）からのアクセスが許可されるようになりました。

（３）動作確認
修正後、オフィスから自社サイトにアクセスして、問題が解決したことを確認しました。また、誤ったアクセス制限が他の正当なユーザーに影響していないこともチェックしました。

《初心者が注意すべきポイント》
・IPアドレスの確認
アクセスを許可したいIPアドレスを正確に特定することが重要です。IPアドレスは、インターネット接続ごとに異なる場合があるため、固定IPアドレスを利用するか、定期的に確認することをおすすめします。

・設定の影響を事前に確認する
アクセス制限の設定を行う前に、どのIPアドレスが許可され、どのIPアドレスが拒否されるのかを慎重に確認してください。誤設定を防ぐため、テスト環境で試すのも良い方法です。

・制限を緩やかにする方法も検討
企業セキュリティを確保するために必要最低限の制限を設けることが推奨されます。例えば、地域ごとにアクセスを制限する方法や、特定のページだけを保護する方法を検討するのも有効です。

この修正により、クライアントの社員は再び自社サイトにアクセスできるようになり、通常の業務に戻ることができました。また、この経験を活かし、アクセス制限の設定を行う際には必ずテストを実施するようクライアントにアドバイスしました。

IPアドレスによるアクセス制限は、Webサイトのセキュリティを高める強力な方法ですが、設定ミスがあると正当なユーザーのアクセスを妨げるリスクがあります。初心者の方も、設定を行う際は、事前に影響を確認し、必要に応じて専門家に相談することで、問題を未然に防ぐことができます。正しい設定を行うことで、セキュリティと利便性を両立させたWebサイト運営が可能になります。

4. インデックスページの不在

インデックスページとは、Webサイトのトップページにあたるファイルのことです。サーバーは、サイトにアクセスがあったときに自動的にインデックスページを探し、そのページを表示します。

通常、インデックスページは次のようなファイル名で指定されます：
・index.html
・index.htm
・index.php

これらのファイル名は、サーバーがデフォルトで認識するトップページの名前です。しかし、ファイル名がこれら以外の場合、サーバーはインデックスページを見つけることができず、「403 Forbiddenエラー」を返すことがあります。

あるクライアントが新しいデザインのWebサイトを公開した際、トップページのファイル名が「home.html」になっていました。この名前はサーバーが自動的に認識できるものではなかったため、サイトにアクセスすると403エラーが表示されてしまいました。

ユーザーとしては、「サイトが壊れている」「アクセスが拒否されている」と感じる状況です。実際には、ファイルは正しくアップロードされていたものの、名前が適切でなかったため、サーバーが正しいページを表示できなかったのです。

この問題を解決するため、以下の手順を行いました：

（１）サーバー設定を確認
サーバーの設定を確認したところ、インデックスページとして認識されるファイル名はデフォルトで「index.html」または「index.php」に設定されていました。

（２）ファイル名を変更
トップページのファイル名を「home.html」から「index.html」に変更しました。これにより、サーバーが自動的にこのファイルをトップページとして認識するようになりました。

（３）動作確認
ブラウザでサイトにアクセスして、403エラーが解消されたことを確認しました。また、他のページへのリンクも正常に動作していることをチェックしました。

《初心者が注意すべきポイント》
・インデックスページのファイル名を確認する
サーバーが認識できるように、トップページのファイル名は「index.html」や「index.php」に設定しましょう。これが最も一般的で、初心者でもトラブルを避けやすい方法です。

・サーバーの設定をカスタマイズする場合
必要に応じて、サーバー設定を変更することで、別のファイル名をインデックスページとして指定できます。たとえば、.htaccessファイルを使用して以下のように記述すると、「home.html」をトップページとして設定できます：

DirectoryIndex home.html

・ファイル名の一貫性を保つ
ファイル名にスペースや特殊文字を使うと、問題が発生しやすくなります。ファイル名はアルファベット、数字、ハイフン、アンダースコアを使い、シンプルで一貫性のある名前にするのがベストです。

この修正により、クライアントのWebサイトは正常に動作するようになりました。エラーが解消されたことで、ユーザーが再びサイトにアクセスできるようになり、問い合わせや購入も復活しました。この問題は簡単に防ぐことができるため、ファイル名の設定は非常に重要です。

インデックスページの不在は、Webサイトに403エラーが発生する原因の一つです。初心者の方でも、ファイル名を確認し、適切に設定するだけで問題を解決できます。これを機に、自分のサイトで使用しているファイル名やサーバー設定を確認してみてください。正しく設定することで、Webサイトをスムーズに運営できるようになります。

5. WordPressのプラグイン競合

WordPressには、サイトの機能を簡単に拡張できる「プラグイン」という仕組みがあります。たとえば：
・SEOを強化するプラグイン
・フォームを作成するプラグイン
・セキュリティを強化するプラグイン

しかし、異なるプラグイン同士が互いに干渉し合うことがあります。この「プラグイン競合」により、エラーが発生したり、サイトの一部が正常に動作しなくなる場合があります。特に、複数のプラグインが同じ機能を操作しているときに起こりやすい問題です。

あるクライアントがWordPressを使って作成したサイトで「403 Forbiddenエラー」が発生しました。このエラーは、特定のページだけで起きており、他のページは問題なく表示されていました。調査したところ、原因は複数のプラグインが同じリソースを操作して競合していたことでした。

具体的には、セキュリティプラグインが特定のリクエストをブロックしており、それがフォーム作成プラグインと干渉していたことが問題でした。この競合により、フォームの表示が妨げられ、エラーが発生していました。

問題を解決するために、以下の手順を実行しました：

（１）プラグインを一時的にすべて無効化
WordPressの管理画面にログインし、「プラグイン」一覧で有効化されているプラグインをすべて無効化しました。この時点でエラーが解消されるか確認しました。

（２）プラグインを一つずつ再有効化
プラグインを1つずつ有効化し、そのたびにサイトを確認しました。問題の原因となっているプラグインが特定できたら、そのプラグインを無効化したまま次のステップへ進みます。

（３）プラグインの設定を確認
問題のプラグインの設定を確認したところ、セキュリティプラグインの設定が過剰で、フォームの動作を妨げていました。この設定を調整することで、競合を回避しました。

（４）代替プラグインを検討
万が一問題のプラグインを利用し続けるのが難しい場合は、他のプラグインへの置き換えも検討しました。

《初心者が注意すべきポイント》
・プラグインを増やしすぎない
必要以上にプラグインをインストールすると、競合のリスクが高まります。サイトに本当に必要なプラグインだけを使うようにしましょう。

・同じ機能を持つプラグインを併用しない
たとえば、複数のSEOプラグインやセキュリティプラグインを同時に有効にすると競合しやすくなります。

・プラグインを最新の状態に保つ
古いバージョンのプラグインは競合やセキュリティの問題を引き起こす可能性があります。定期的に更新しましょう。

・バックアップを取る
プラグインを操作する前にサイト全体のバックアップを取っておけば、問題が発生してもすぐに復旧できます。

このクライアントのサイトでは、競合を解消した後、フォームが正常に表示されるようになり、ユーザーの使い勝手が改善しました。また、セキュリティプラグインの設定を適切に調整したことで、エラーが再発しないように対策を講じることができました。

WordPressのプラグインは便利なツールですが、競合が発生するとサイト全体に影響を及ぼす可能性があります。初心者の方も、必要なプラグインだけを慎重に選び、問題が発生した際は一つずつ原因を特定する方法を試してみてください。正しい使い方を学ぶことで、WordPressをより効果的に活用できます。

SEOへの影響

403 Forbiddenエラーは、SEOに深刻な影響を及ぼす可能性があります。検索エンジンのクローラーが該当ページにアクセスできなくなるため、次のような問題が発生します：
・インデックス削除：エラーが長期間放置されると、ページが検索結果から削除される可能性があります。
・検索順位の低下：エラーのあるページが多いと、サイト全体の評価が下がることがあります。

私がサポートしたクライアントでは、エラー発生後に順位が急激に低下しましたが、問題を迅速に修正したことで、数日から数週間で順位が回復しました。この経験から、エラーの早期対応がいかに重要かを実感しています。

まとめ

403 Forbiddenエラーは、Webサイトの管理ミスや設定ミスが原因で発生します。放置するとSEOやビジネスに悪影響を与えるため、迅速な対応が必要です。私の経験を参考に、初心者の方も適切に対処する方法を学び、自分のサイトを健全な状態に保ちましょう。Webサイトを適切に管理することで、検索順位やアクセス数の維持・向上につながります。

Googleが2024年８月15日にGoogleがコアアップデートを実施しました。そして非常に多くのサイトの順位が落ちて、アクセス数が減少しました。今回はこのアップデートの詳細と、対応策について解説します。

Googleが2つの重要な発表をした

Googleはこのコアアップデートに関して２つの公式発表をしました。

１、X公式アカウントでの発表

『本日、2024年8月のコアアップデートをリリースしました。これは、検索でのパフォーマンス向上のためだけに作成されたようなコンテンツを減らし、ユーザーが本当に役立つと感じるコンテンツを増やすことで、検索結果の品質を向上させるための継続的な取り組みです』

２、公式サイトでの発表

『2024年8月15日木曜日
本日、Google 検索の 2024 年 8 月のコア アップデートを開始しました。このアップデートは、検索でのパフォーマンス向上のためだけに作成されたようなコンテンツを減らし、ユーザーが本当に役立つと感じるコンテンツを増やすことで、検索結果の品質を向上させる取り組みを継続することを目的としています。

この最新のアップデートでは、過去数か月間に一部のクリエイターやその他の方から寄せられたフィードバックが考慮されています。これまでと同様に、ユーザーの検索内容に関連性がある場合、有用で独自のコンテンツを作成している小規模サイトや独立系サイトを含む、さまざまな高品質サイトとユーザーを結び付けることを目標としています。これは、今後のアップデートでも引き続き取り組む分野です。このアップデートでは、サイトが行った改善点をより適切に把握し、Web の最高のものを引き続き表示できるようにすることも目的としています。

また、コア アップデートに関するヘルプ ページも更新しました。このページには、アップデート後に変更が見られる可能性のあるユーザー向けの詳細なガイダンスが含まれています。

投稿者: John Mueller、Google スイスの検索アドボケート』

2つの公式発表の共通点

これら２つの公式発表に共通するのは：
『検索でのパフォーマンス向上のためだけに作成されたようなコンテンツを減らし、ユーザーが本当に役立つと感じるコンテンツを増やすことにより、検索結果の品質を向上させる』
という部分です。

つまり、今回のアップデートによって「検索でのパフォーマンス向上のためだけに作成されたようなコンテンツ」が上位表示できなくなくなったということです。

サイト内にあるページが上位表示できなくなると２つの大きな問題が生じます。

１つは、せっかく作ったページが上位表示していて一定のアクセス数を稼いでいたのにそのページが上位表示できなくなるという損害です。ページを作るにはコストが掛かります。外注をした場合は１ページあたり昔は数千円程度の外注費しかかかりませんでしたが、最近では数万円から高いものだと１０万円近くかかります。

私のクライアントの中でも法律事務所のサイトを運営しているところは法律の解説に関する4,000文字程度の記事を１記事あたり40,000円から60,000円くらいの外注費を払っています。また、クリニックのサイトを運営して毎月ブログに記事を追加しているところは1記事あたり60,000円から80,000円を払っています。人から聞いた話では1記事あたり100,000円以上のライティング料金を取っているSEO会社があるそうです。

このように最近では1記事あたりのライティング料金がかなり冒頭しています。外注をせずに、自社内で記事のライティングをしているところもかなりの費用をかけて記事を作成しています。社員やアルバイトがライティングする場合はその人達の給料がかかっていますし、経営者自らがライティングする場合は最も高額な給料がかかります。

近年では、Googleが専門性が高い内容の記事でないとなかなか上位表示してくれなくなってきているため、これらのライティングのコストは増えることはあっても下がることは無いと予想されます。

ただし、AIを使えばスピーディーに記事を作成することができます。しかしここに大きな落とし穴があります。それは多くの企業がAIの使い方を間違え上位表示が出来ないページを大量生産するようになっています。AIに「XXXXXについて解説をする記事を書いて下さい」というようなプロンプトを入力し、記事作成を丸投げしている企業がいるのです。

私が日々相談を受けているなかでそうしたケースを最近見るようになっています。AIを使う際には、著者の経験か、専門家としての独自性が高い意見を入力しなくてはなりません。何故なら、Googleは独自性が高い記事でなければ上位表示させないようになっているからです。AIにそうした独自性が高い情報を入力しないで記事を作成してもらうと独自性がほとんど無い、あるいは全く無い記事になってしまうからです。

AIを使って記事を作成する際に気をつけるべきこと

具体的には、AIを使って記事を作成する際には次の5つのうち最低1つが該当する必要があります。

1. 専門家としての専門知識に基づいたコンテンツ

記事の内容には、専門家でなければ知らないような深い専門知識が必要です。これは、AIだけでは提供できない価値のある情報を提供するために重要です。専門家の知識を元に、信頼性の高い情報を発信することが求められます。

2. 著者または企業の経験に基づいたコンテンツ

記事の著者やその企業が実際に経験したことを基にコンテンツを作成します。この経験に基づいた情報は、他にはない独自の視点を提供するので、読者にとって有益なものになります。

3. データに基づいたコンテンツ

独自に調査した統計データや調査結果を活用してコンテンツを作成します。データに裏付けられた情報は、読者にとって信頼性が高く、説得力のある記事になります。

4. 事例に基づいたコンテンツ

記事の著者やその企業が経験した具体的な事例を紹介します。これにより、読者は実際のケーススタディを通じて理解を深めることができます。

5. 独自の視点や意見に基づいたコンテンツ

単に情報を羅列するだけでなく、著者自身の独自の視点や意見を盛り込むことで、記事の価値を高めます。読者にとって、オリジナルな視点は新たな洞察を提供する要素となります。

これらのポイントを押さえることで、AIを使った記事作成でも、読者にとって価値のある、質の高いコンテンツを提供できるようになります。

サイト内にあるページが上位表示できなくなると生じる２つ目の大きな問題は、サイトのアクセス数が減るとGoogleによるサイト全体の評価が下がり、これまで上位表示していたトップページやその他自社にとって重要なページも上位表示することができなくなるという問題です。

重要な6つの対策

こうしたことが起きる理由は、Googleのサイト評価の仕組みにあります。これまで全日本SEO協会が創設以来、調査、研究してきた中でわかってきたGoogleで上位表示するための重要な対策は6つあるのですが、その中の1つに悪影響を及ぼすことになります。

1. E-E-A-T（信頼性）

E-E-A-Tとは、「Experience（経験）」「Expertise（専門性）」「Authoritativeness（権威性）」「Trust（信頼）」の頭文字を取ったもので、Googleがサイトの信頼性を評価する基準です。信頼できる情報源からのコンテンツを作成し、サイトの信頼性を高めることが、上位表示に繋がります。

2. クエリー（検索キーワード）に対して的確な答えを返すコンテンツを作る（関連性）

検索ユーザーが入力するキーワードに対して、関連性の高いページを作成することが重要です。ユーザーの検索意図を理解し、それを満たすコンテンツを提供することで、Googleの評価が向上し、上位表示されやすくなります。

3. Googleからの流入を増やす（トラフィック）

Googleからのアクセスを増やすためには、ユーザーが求めている内容を提供するコンテンツを増やすことが必要です。ニーズの高いテーマで記事やページを作成し、それにより多くの訪問者を集めることで、サイト全体の評価が上がります。

4. エンゲージメントを高める（ユーザーエンゲージメント）

ユーザーがサイトに滞在する時間を増やし、複数のページを閲覧してもらうことで、Googleの評価が高まります。直帰率（サイトにアクセスしてすぐに戻る割合）を減らし、ユーザーのエンゲージメントを高める工夫が求められます。

5. 被リンクを増やす（被リンク）

他のサイトからリンクされることは、Googleにとってそのサイトが信頼されている証拠となります。他のウェブサイトやブログから自社サイトを紹介してもらうことで、被リンクを増やし、サイトの評価を高めます。

6. 内部最適化をする（内部対策）

サイト内部の最適化も重要です。タグの調整や、ページ内でのキーワードの使い方を工夫することで、Googleがページ内容をより正確に理解し、評価しやすくなります。これには、メタタグの設定や見出しタグの使用などが含まれます。

これらの対策をバランスよく実施することで、Google検索での上位表示を目指すことができます。それぞれの対策が連動して効果を発揮し、サイト全体の評価を高めることに繋がります。

サイト内にあるページが上位表示できなくなり、サイトのアクセス数が減るとこの「Googleで上位表示するための重要な6つの対策」の1つである「３、Googleからの流入を増やす　【トラフィック】」に悪影響を及ぼすことになります。トラフィックというのはサイトのアクセス数のことですが、サイト内にあるページが上位表示できなくなれば当然サイトの全体のトラフィックが減ります。

そうなるとこれまで上位表示していたトップページやその他自社にとって重要なページも上位表示することができなくなるという問題が起きて、売上にダメージを与えることになります。

Googleが低品質コンテンツを見破る仕組み

問題は、Googleはどうやって「検索でのパフォーマンス向上のためだけに作成されたようなコンテンツ」を見破り、「ユーザーが本当に役立つと感じるコンテンツ」であるかを見抜くのかという点です。

考えられる答えは先ほどの「Googleで上位表示するための重要な6つの対策」の1つである「4. エンゲージメントを高める（ユーザーエンゲージメント）」です。

ユーザーが検索結果ページから私たちのウェブページに遷移した時に長時間滞在していたり、1ページだけ見てすぐに検索結果ページに直帰しなければ、ユーザーがそのウェブページやウェブサイトを気にいった可能性が高くなります。

反対に、数秒、または数十秒しか滞在しないですぐに検索結果ページに戻ってしまったり、検索結果ページからリンクされているページだけを見て検索結果ページに戻ってしまったらユーザーはそのウェブページやウェブサイトを気にならなかった可能性が高くなります。

こうした考え方を「ユーザーエンゲージメント」と呼びます。ユーザーエンゲージメントが高いページはユーザーが気に入ったページ、低いページはユーザーが気に入らなかったページだということになります。

ユーザーエンゲージメントが高いサイトは検索で上位表示しやすくなります。何故ならGoogleとしてはユーザーが気に入るページを上位表示させ、気に入らないページは順位を下げるか検索結果にかからないようにしようと努力しているからです。そうすることにより、ユーザーは自分たちが気に入るページが上位表示される検索エンジンを頻繁に使うようになるからです。

この考え方は検索エンジンだけでなく、ゲームや映画、ドラマなどのエンターテイメントのコンテンツを提供する企業やInstagramやXなどを運営するSNS企業も持っており、研究を重ねてエンゲージメントが高いコンテンツを判別してそれらをユーザーに見せようと努力をしています。

実際にエンゲージメントの高いサイトの順位が上がっている

実際に、会員専用ツールの「SEOスコープ」で上位表示をしているサイトのエンゲージメントを見ることができますが、上位表示しているページのエンゲージメントは高い傾向委があり、今回のコアアップデートで検索順位が下がったページや、圏外になってしまったページのエンゲージメントは低い傾向があることがわかります。




このSEOスコープでは、検索にかかったページが属するサイトの平均ページビュー、平均サイト滞在時間、直帰率などの数値を総合してエンゲージメント総合スコアというスコアを算出しています。

ではGoogleはどのようにしてウェブページのエンゲージメントを測定しているのでしょうか？そのヒントとなるものが、Googleが提供するGA4(Googleアナリティクス4)にあります。
GA4にはそのものずばり「エンゲージメント」という項目があり、そこでサイトにある各ページのエンゲージメント率がわかるようになっています。

各ページのエンゲージメント率を見るには、サイドメニューの「エンゲージメント」→「ページとスクリーン」を選択します。そして表示される表の一番右端にエンゲージメント率が表示されています。



Googleの公式サイトによるとエンゲージメント率は、全セッション数に対するエンゲージメントがあったセッション数の割合で算出されているということです。

エンゲージメント率 = （エンゲージメントがあったセッション数/全セッション数）✕ 100

そして、エンゲージメントがあったとみなされる条件は：

（１）セッションの長さ: 10秒以上継続したセッション
（２）ページの閲覧数: 2ページ以上閲覧したセッション
（３）コンバージョンイベント: 目標とするアクション（購入、フォーム送信など）が発生したセッション

のうち、いずれか1つでも満たせば、そのセッションは「エンゲージメントがあったセッション」とみなされるということです。

エンゲージメント率が高いほど、ユーザーがサイトに深く関わっていることを示します。




また、この表にはエンゲージメント率の他に「平均エンゲージメント時間」が表示されるので、ページに滞在する時間が短いページを見つけることができます。さらには、カスタマイズすることにより「直帰率」を表示することができるので、他のページを見ないでそのページだけを見て帰ってしまうことが多いページを見つけることもできます。





これらのデータを見て、数値が悪いページを見つけ、それらのエンゲージメントを高くする対策をすれば、エンゲージメントが改善され、Googleが高く評価をしてくれるようになり、検索順位が落ちたページは順位が改善し、圏外になったしまったページは順位が再びつく道が開けます。

では、エンゲージメントが低いページを発見した後に、そのページのエンゲージメントを高くするにはどうすれば良いのでしょうか？

エンゲージメントを高めるための6つの対策

ページのエンゲージメントを高くするには、次のような対策があります。

１、そのページを見に来たユーザーが見たい情報が十分にページ内にあるかを確認して不足していたら追加する

ユーザーが求めている情報がしっかりと提供されていないと、ページをすぐに離れてしまう可能性があります。ページに訪れたユーザーが必要とする情報を的確に提供することで、滞在時間を伸ばし、エンゲージメントを高めることができます。不足している内容があれば、追加して充実させましょう。

２、メインコンテンツの本文中からサイト内リンクを追加して、他のページも見てもらうようにする

ページ内に関連する他のコンテンツへのリンクを追加することで、ユーザーがサイト内を回遊しやすくなります。これにより、1ユーザーあたりのページビュー数が増加し、サイト全体のエンゲージメントが向上します。関連性の高いリンクを適切に配置することがポイントです。

３、情報の根拠となる外部サイトにリンクを張り、そのリンクをクリックして外部サイトも見てもらい、その後自社ページに戻ってきてもらう

信頼性のある外部サイトへのリンクを提供することで、コンテンツの信頼度を高めることができます。ユーザーが外部リンクをクリックして情報の裏付けを確認した後、再び自社サイトに戻ってくる可能性が高くなり、結果としてエンゲージメントが高まります。外部リンクは、情報の正確性と信頼性を補強する手段として有効です。

４、なるべくたくさんのオリジナル画像を掲載して、画像を見てもらう

オリジナルの画像を多く掲載することで、ユーザーの視覚的な興味を引き、ページの魅力を高めることができます。画像はテキストに比べて直感的に理解しやすく、視覚的なエンゲージメントを促進します。ユーザーが画像をじっくり見ることで、ページに滞在する時間も自然と長くなります。

５、メインコンテンツに関連性が高い動画を貼り付けて、動画を見てもらう

動画はテキストや画像よりも強力なコンテンツ形式であり、ユーザーの関心を引きやすいです。関連性の高い動画をページ内に埋め込むことで、ユーザーが動画を見る時間が増え、サイトの滞在時間も延びます。これにより、エンゲージメントが大きく向上します。

６、オリジナルテキストを追加して、より多くの文章を読んでもらう

オリジナルのテキストを追加することで、ページの情報量が増え、ユーザーにとっての価値が高まります。特に、ユーザーが求める情報を深く掘り下げた内容を提供することで、ページの滞在時間が増え、エンゲージメントも向上します。ユニークで有益なコンテンツを提供することが大切です。


以上が、2024年8月15日のコアアップデートによって順位が下がった原因と対策についてです。

ユーザーにも、Googleにも求められているページはエンゲージメントが高いページです。エンゲージメントの意味を理解して、それを高める施策を早急に実施してください。

《補足資料　GA4に直帰率を表示する手順》