最終更新日:2024.11.26
WordPressサイトに限ったことではないですが、365日24時間、ずっと稼働しているウェブサイトですから、安全に保つことと、状態をみながら必要に応じてメンテナンスをすることは、非常に大事です。
ただし、ここでは、サーバやドメイン管理、障害対応まで含めたウェブサイト運用の保守全体の話ではなく、「WordPress の保守」に的を絞って解説させていただければと思います。
「保守サービス」の内容については、制作会社ごと様々だと思いますので、一般論としてご案内するのが難しく、ずばり、〈当社の場合〉を例としてご紹介させていただきます。
以下は、当社の「WordPressサイトの保守サービス」の内容です(当社のご説明資料より抜粋)。
当社のWorPress保守に関して
WordPressはアップデートを続けており、最新バージョンを維持することがセキュリティ上、最も大事な対策となります。
弊社では、 貴社ウェブサイトにご使用されているWordPressの保守を以下内容にて実施いたします。
- WordPressのマイナーアップデートは「自動アップデート」で対応
- WordPressのメジャーアップデートは年1回の対応
- プラグインのアップデートはWordPressのメジャーアップデートのタイミングで実施
- プラグインの年1回のアップデートによる不具合はご報告の上、別途相談&見積の後、改修実施
- プラグインの年1回アップデートのタイミング以外のセキュリティに関する問題(脆弱性)が発覚した時は随時対応いたします
【データバックアップについて】
- プラグインによるデータベースの自動バックアップを実施
- 画像ファイル等はプラグインによる自動バックアップを実施
※ウェブサイトのコンテンツ更新(改修・制作)に関しては、ヒアリングの上、都度お見積りとさせていただきます。
※サーバに関してはご契約サーバ情報等をご共有いただき、サーバ側で障害等があった場合、問い合わせ対応や復旧対応サポートをいたします。
ちょっと生々しいですが、これが、当社のスタンダードなWordPress保守サービスの内容になります(2022年9月時点。お客様のご要望によってカスタマイズ可)。
保守の内容は、大きくふたつになりまして、①「WordPressの本体とプラグインのアップデート」と②「データ(投稿と画像等のファイル)のバックアップ」です。
WordPressの保守ということでいいますと、①の方がメインになってくるかと思います。
WordPressは、オープンソースのCMS(コンテンツ・マネジメント・システム)として、市場やユーザのニーズを取り入れながら、より高い完成度を目指してシステム本体がアップデートを続けています。
このアップデートをこまめに実施(反映)し、バージョンを最新版に保つことこそが、セキリティ上でも最も有効な対策になります。
当社が保守の内容を組み立てるにあたって特に気をつけたのは、そのアップデートの頻度とタイミングです。
上に記載した①〜⑤の項目を順に見ながら解説していきます。
①WordPressのマイナーアップデートは自動アップデートで対応
WordPressのバージョンアップは「メジャーアップデート」と「マイナーアッブテート」があります。
「メジャーアップデート」は、新規の機能追加や仕様の変更等、変更範囲が大きめアップデートです。
一方「マイナーアップデート」は、前バージョンに対する小さな不具合やバグの修正、脆弱性の修正など、小さめのアップデートになります。
①の項目でうたっているのは、後者の「マイナーアップデート」については、自動で実施しますということです。WordPressの該当部分の設定を「自動更新」にします。
「マイナーアップデート」は、そこまで大きな変更ではないので、対象サイトに与える影響も少ないと考え、細かな検証なしで自動で更新(アップデート)するという方針です(そうすることでタイムラグなくアップデートできます)。
②WordPressのメジャーアップデートは年1回の対応
上述したように「メジャーアップデート」は大きめのアップデートです。システムのバージョンアップにともなう既存サイトへの影響も大きいかもしれません。ですので「検証が必要」と考えます。
そこで、「メジャーアップデート」がされたタイミングで自動で更新するのではなく、年に1回という頻度でタイミングをはかり、アップデートによる影響をしっかりと見極めたうえでアップデートを実施します。
具体的にはなにをするかといいますと、本番サイトとまったく同内容のテストサイト(投稿データの差分等は許容範囲)を構築し、そちらで実際に最新版にアップデートし、不具合が生じないか検証するのです。
特に注意すべきは、実装している「プラグイン」の挙動です。
様々な拡張機能を実現する「プラグイン」にもバージョンがありますが、すべてのプラグインが、WordPressのメジャーアップデートと歩幅をあわせてアップデートされるわけではありません。つまり、前バージョンでは機能していたプラグインが、WordPressの本体アップデートによって、(おいてけぼりをくらって)正常に機能しなくなるということが起こりえるのです。
これについては、詳しくは以下QAもご参照ください。
そこで、そのことへの対処も含め、③になります。
③プラグインのアップデートはWordPressのメジャーアップデートのタイミングで実施
WordPressのメジャーアップデートのタイミングで、プラグインのアップデートも実施しますということです。
プラグインも、不定期で最新版がリリースされていますが、通常のウェブサイト運用の場合、それらすべてを都度都度反映しているわけではないと思います。
そこで、メジャーアップデートのタイミングで、プラグインもアップデートします。
具体的には、本体システムのアップデート同様、テスト環境でアップデートし、不具合がないか検証してから、本番サイトに実施します。
年に1回、このタイミングで実施するのが、お客様にも管理の負担を強いらず、最も効率よくメンテナンスができる方法と考えたからです。
そして検証の結果、実装されているプラグインに不具合が発生した場合は、④の「プラグインの年1回のアップデートによる不具合はご報告の上、別途相談&見積の後、改修実施」で対処いたします。
⑤プラグインの年1回アップデートのタイミング以外のセキュリティに関する問題(脆弱性)が発覚した時は随時対応いたします
セキュリティの担保という意味では、この⑤が最も重要ですね。
実装しているプラグイン(または本体システム)に「セキュリティ」に関する問題(脆弱性)が発覚した場合は、規定のタイミングを問わず、すみやかに対処いたします、ということです。
まとめ
お客様の大事なウェブサイトを安定稼働させることに主眼を置き、最も安全に効率よくメンテナンスできるよう保守サービスを考案しました。
もちろん、保守サービスは月額でのサービス提供となりますので、安価であることも大事だと思っています。
自動化、手を加える頻度の調整等で、当社の保守サービスは金額的にもリーズナブルな内容になっていると思われます。
ただ、ここでお伝えしたいのは、当社の保守サービスのアピールではありません。
WordPressの保守サービスの内容や対象範囲は、提供会社ごとに千差万別ですので、サービス内容を理解したり比較検討するための材料にしていただければと思います(保守サービスの内容や料金表は多くのウェブサイトに記載がありますが、どうしてそうなるのか?という理屈についてはあまり言及がなかったので)。
上記を参考に、様々な視点から比較検討いただければと思います。
もちろん当社でも、新規、既存のWordPressサイトを問わず、「保守」のご相談を承ることは可能です。
以下も閲覧しています