WordPressサイトを運用していくうえで欠かせないこととして「保守」業務が挙げられます。継続的なアップデートやバックアップなどのメンテナンスを適時に行う「保守」をしてこそサイトを安定して稼働させることができるからです。
本記事ではWordPressの「保守」業務について注目し、やるべき内容や外注した場合にかかる費用などについてわかりやすく解説していきます。ぜひ参考にしてみてください。
Table of Contents
WordPressの保守とは
WordPressの保守とは、WordPressの機能を正常に保つためのメンテナンスや、トラブルを防ぐために対策を取ることを指します。長らく放置すると、既知の脆弱性への対策がとられていない状況が発生し、ハッキングなどの攻撃を受けるリスクが高まります。
WordPressの保守がなぜ必要なのか<3つの理由>
WordPressの保守は、目的意識を持って取り組むことが大切です。保守を行うべき理由を詳しくみていきましょう。
理由①:Webサイトを安定して運用し続けるため
WordPressは、Webサイトを運用するためのプラットフォームとして広く利用されています。WordPressを動作させるためのサーバーを含め、データベース、プログラミング言語、マークアップ言語などの様々な技術を寄せ集めて作られているので、トラブルの対応には幅広い知識や技術が必要です。問題を放置すればトラブルが複雑化し、長期にわたり使用できなくなる可能性もあります。
Webサイトを安定的に運用するためにも、WordPressの保守を行う必要があります。
理由②:WordPressがハッキングの攻撃対象になる可能性があるため
WordPressは、日本をはじめ世界中で利用されているCMSです。W3Techsによると、世界の全Webサイトの43.2%がWordPressを使用しています。(2023年6月時点)
利用者が多いため悪意のハッカーの攻撃対象になりやすく、WordPressの脆弱性をついた攻撃やパスワードの解析など、さまざまなハッキングが行われているのが現状です。
随時のアップデートの実施や、管理画面にアクセス制限をかけてセキュリティ対策をとるなど、保守を行うことによって既知の脆弱性の解消や不正アクセスの防止につながり、結果的にハッキングなどのサイバー攻撃からサイトを守ることができます。
理由③:定期的なアップデートが実施されるため
WordPressは、開発者によって定期的にアップデートが配信されています。アップデートには、新機能の追加や不具合の修正だけではなく、脆弱性を改善するものも含まれているため、随時対応が必要です。
また、アップデートしたことによってWebサイトの表示や管理画面の表示に不具合が生じた場合、速やかに対処しなければなりません。このようなトラブルに対処することも保守の一つです。
気づかないうちにサイトの表示がおかしくなり、ユーザーに不快感を与えることにならないためにも保守管理は欠かさないようにしましょう。
WordPressの保守で「やること」一覧
WordPressの保守では、定期的なバックアップ、各種アップデート、サイトが正常に動いているかのチェックなど、さまざまな作業が必要です。それぞれの作業の必要性や方法などについて詳しくみていきましょう。
定期的なバックアップ
定期的にバックアップを取るべき理由は、トラブルによってデータやファイルが消失・破損した際の被害を最小限に抑えるためです。例えば、Webサイトが動作しなくなったとしても、バックアップデータから復旧を行えば、トラブルが起きる前の状態に戻すことができます。
また、コンテンツが改ざんされたとしても、改ざん前の状態に修復できるため、最初から作り直す必要もありません。
バックアップを取るべき対象は、データベースやアップロードファイル、テーマファイル、プラグイン、WordPress本体などです。WordPressと同じサーバーにバックアップデータを保管すると、ハッキングや何らかのトラブル発生時に一緒に被害に遭う恐れがあるため、別のサーバーに保管しておくと良いでしょう。
WordPressのセキュリティ対策
先述の通り、WordPressは利用数が多いためサイバー攻撃の標的になりやすいです。そのため、何も対策をせずに放置すると、重大なセキュリティリスクにさらされることになります。
対策としては、複雑で予測が困難なパスワードへの変更やレンタルサーバーのセキュリティ設定の強化、不正ログイン対策のためのセキュリティプラグインの導入などが有効です。
WordPress本体とプラグインのアップデート
WordPressの機能維持・セキュリティ性の向上には、定期的なアップデートが欠かせません。開発者は、世界中から集まるWordPressの脆弱性情報を踏まえて改善し、随時アップデートを提供しています。また、WordPress本体だけではなくプラグインのアップデートも同様です。
アップデートの際は、古いファイルが新しいものに置き換えられることで不具合が生じることがあります。不具合の程度はケースバイケースですが、Webサイトに不具合が出ることを避けたい場合は、事前に動作テスト用のサーバーでアップデートしても問題ないかテストしておくと安心です。
改ざんチェック
改ざんとは、ハッキングによってコンテンツが許可なく変更されることです。サイトにアクセスしたユーザーが詐欺サイトへ遷移するように設定されることも考えられます。このような問題は企業の信頼性に関わるため、改ざんされていないか定期的なチェックが必要です。改ざんチェックができるツールを使用し、効率的に保守を行いましょう。
Webサイトの死活監視
死活監視とは、Webサイトが正常に稼働しているかどうかを定期的にチェックすることです。Webサイトを目視で確認する方法もありますが、一般的にはツールを利用して死活監視を自動化し、正常に応答するかを確認、応答がなければ稼働していないことを管理者に通知するという方法をとっています。
死活監視でわかるのはWebサイトの正常稼働状況のみであり、稼働していない原因までは判別できません。問題の早期発見・早期解決によって被害を最小限に抑えるためにも、死活監視の実施を欠かさないようにしましょう。
サーバーの管理
WordPressは、サーバーにインストールされた「PHP」や「MySQL」といったソフトウェアを利用して動作しています。そのため、WordPress本体やプラグインだけではなく、これらのソフトウェアのアップデートも必要です。
ソフトウェアのアップデートは専門知識が必要であり、アップデート後に不具合が出る可能性もあるので、エンジニアに任せることを推奨します。
ドメイン・SSL証明書の管理
Webサイトを独自ドメインで運用する場合は、ドメインの有効期限が切れないように更新手続きも行う必要があります。もし有効期限が切れてしまうと第三者が購入できるようになるため、取り戻せなくなる可能性も否定できません。WordPressやサーバーの保守に対し、ドメインの管理は忘れがちなため注意しましょう。
また、あわせてSSL証明書の有効期限も確認しておきましょう。SSL証明書が有効でないと、正常にサイトへアクセスできなくなる可能性があり、Webサイトの信頼性に大きく影響を与えます。ドメインの更新手続きの際には、SSL証明書の有効期限を確認し、必要に応じて更新することを意識しましょう。
トラブル対応
トラブルの内容は、コンテンツの改ざんやドメインの有効期限切れ、WordPressが動かなくなるなどさまざまです。保守は、トラブルを防ぐために行うものですが、どれだけ万全を期していても被害を受ける場合があります。ですので、トラブルが発生した際に速やかに解決することも保守業務において重要なポイントです。トラブル箇所の修正に加え、原因を突き止めて根本から問題を解消します。
WordPressの保守を外注する場合の参考費用
WordPressの保守を自社で行う場合、担当者の選出が必要です。WordPressの扱いに慣れているうえでエンジニアとしての知識を持つ人物でなければ、適切な保守やトラブル時の対応は難しいでしょう。
また、コア業務とは別で保守が必要になれば、人件費や時間的コストがかかります。知識・技術・コストなどの問題を解消し、WordPressの保守を行いたい場合は、制作会社などのプロに外注することも検討しましょう。
WordPressの保守を外注した場合、費用は月額4,000〜40,000円程度が目安です。費用に幅があるのは、保守に含まれる「作業内容」によって異なるからです。
一般的なWordPressの保守サービス費用に含まれる作業については、以下のとおりです。
サーバーとドメインの保守
サーバーとドメインの保守は、サイトを維持するために必要です。サーバーの稼働に問題が起きた時にすばやく対処したり、適切な時期にドメインの契約更新を行ったりして、サイトが閲覧できなくなるなどの事態を防ぎます。
プラグインのアップデート作業
プラグインを定期的にアップデートし、正常に機能する状態を維持する作業です。アップデートをしないと脆弱性が修正されないことでハッキングのリスクが高まるほか、PHPやWordPress本体をバージョンアップしたにも関わらずプラグインアップデートを行わない場合は、PHPやWordPressの新しいバージョンに古いプラグインが対応していないことがあり、機能が使えなくなる恐れもあります。プラグインアップデートに問題がないことを検証したうえで更新します。
バックアップ作業
ハッキングやミスによってデータが失われたときのためにバックアップを取る作業です。バックアップの頻度はサイトの規模や目的などで異なりますが、対象データが多くなればなるほどに時間と手間がかかります。
外注すれば、このような手間を大きく省きつつも確実なバックアップが可能になります。
WordPressの保守サービスを選ぶ際のポイント
WordPressの保守サービスは多くの制作会社が提供しているため、「どこに依頼したらいいのだろう」、「決め手は何だろう」と依頼先を決めることに悩んでしまう方も多いようです。
以下で、WordPressの保守サービスを選ぶ際のポイントを2つ挙げますので、ぜひ参考にしてみてください。
①信頼と実績
WordPressの保守の質が低い場合、トラブルを防ぐことができません。また、トラブルが起きたときに元の状態に復旧できなくなり、多大な損害を受ける恐れもあります。そのため、信頼と実績が十分な制作会社に依頼することが重要です。
まずは、ホームページ内の「お問い合わせフォーム」から積極的に相談してみましょう。WordPressの保守を依頼した場合、今後の付き合いが長くなります。親身になってくれる制作会社、担当者を探しましょう。
②サポート体制
トラブルが発生した際に、どのように対応してくれるのかを確認しましょう。メール対応・電話対応・来社による対応など、制作会社によって対応方法は異なりますが、どの方法であっても迅速な対応が必須となります。
「何かあったとき」を想定し、それに対してどのようなサポート体制が組まれているかを事前に必ず確認しましょう。
③WordPressサイト周りの「いろいろ」を相談できる
アップデートやバックアップといった基本的な保守だけではなく、改修やサーバー移行、SEOなど、幅広い業務を包括的に相談できる制作会社の方が良いでしょう。
制作会社によってやり方や施策の方針が異なるため、複数社に分散して相談するとコミュニケーションコストがかかるだけでなく、作業の進捗管理も煩雑化することが懸念されます。
WordPressに関して、総合的な対応が可能で信頼性が高い制作会社に相談できれば、保守以外の業務の負担も大幅に軽減します。
株式会社フェアグラウンドの保守サービスについて
本サイト「企業担当者様向け WordPressの相談室」の運営会社である<株式会社フェアグラウンド>では、次のような「WordPress保守サービス」を提供しております。
- WordPressメジャーアップデート/全プラグインのアップデート 年1回実施
- セキュリティに関するマイナーアップデート 随時実施
※なお、利用中のプラグインに重大な脆弱性が発覚した場合は即時アップデートを実施 - データベースバックアップ/ファイルバックアップ 毎月実施 etc.
費用は月額20,000円(税別)~となっており、お客様のご要望によってカスタマイズも承っております。
まとめ
WordPressを利用してサイトを立ち上げたら、そこで終了ではありません。サイトがいつでも正常に動作するように保守管理が必要です。WordPress本体のアップデートや、プラグインのアップデート、サーバーの管理、ドメインの契約の更新、定期的なバックアップなど、行うべきことが非常に多いため、社内にリソースがない、質の高い保守管理を求めているといった場合は、外注することをおすすめします。
株式会社フェアグラウンドでは、経験豊富なエンジニアが的確な保守サービスを提供します。どうぞお気軽にご相談ください。
「保守」の項目の列挙はあっても、各項目の詳細説明やどうしてそのような組み立てになるのかなど、細かな説明はされないケースが多いと思います。弊社の事例となりますが、以下をお読みいただければより詳しく「WordPress保守」のをご理解いただけると思います。