WordPressは国内CMS市場シェアで80%を超え、上場企業においては4,000サイト以上が稼働し、直近の1年間で約千サイトが増加しております。大変多く起業で使用されており、ここまでシェアが高くなると、攻撃対象になることもあり、セキュリティ対策を重視した保守サービスを選ぶ必要が出てきます。
そこで、WordPressを使ったウェブサイト運営者の為に、保守管理の重要性や保守サービスの活用法を解説した記事を作成しました。WordPressの保守は、セキュリティリスクを抑えてサイトの評価を維持するため、また、アップデートやバックアップ等の一連の活動を通じて、サイトの安全性やパフォーマンスを保つために必要だと述べています。保守を行うためのコストがかかるため、保守サービスを利用するメリットについても触れています。
WordPressを使用したウェブサイト運営者にとって、継続的に安全で快適なサイトを提供するために保守管理が欠かせません。しかし、煩雑な作業や専門知識が求められるため、保守サービスの活用が注目されています。本記事では、WordPressの保守について詳しく解説し、保守サービスの活用方法や選び方について紹介します。
1.WordPressの保守とは何か
まず「保守」という言葉から考えましょう。辞書をひくと「正常の状態を保ち、それが損じないようにすること。」とあります。つまり、「不具合が起こらないようにする」ということです。
では、WordPressの保守とはなんでしょうか?
これは、ウェブサイトの安全性やパフォーマンスを維持するために行う一連の活動です。これには、定期的な更新やバックアップ、セキュリティ対策などが含まれます。保守管理を怠ると、セキュリティリスクが高まり、サイトの評価が低下する恐れがあります。(アクセス解析やコンテンツの追加・更新、新規機能開発なども、広い意味では「保守」に含まれますが、本記事では除外しております)
このように重要な「保守」ですが、保守を行うためにはお金や時間などのコストが常にかかってきます。また、保守をしなくても少しの期間は何も問題の無いように見えてしまうため、よくコスト削減の対象となり、その結果保守したくてもできないという状況によくなります。(そして放置されたままになり、セキュリティインシデントが発生し、保守コスト以上の損失が企業に発生することもあります)
本ページを見ていただいている方は「保守」の大切さをご理解いただいていると思いますので、次項ではより詳しい保守が必要な理由について説明していきます。
2.WordPressの保守管理が必要な理由
保守管理は以下の理由から重要です。
- セキュリティ対策を行って安全に使用するため
- WordPress・テーマ・プラグインのアップデートがあるため
- トラブルに備えるため
それぞれについて詳しく説明していきます。なお、当社は以下に記載している保守管理が必要な理由についての、補足資料や市場データ、分析データ等をご用意しております。ご入用の方は以下のページよりお申し付けください。
https://www.prime-strategy.co.jp/contact-us/
セキュリティ対策を行って安全に使用するため
WordPressの保守において、セキュリティ対策は非常に重要な要素となっています。
実際、WordPressは世界中のWebサイトの40%以上で使われており、その多いユーザーベースが、サイバー攻撃のターゲットになりやすい一因となっています。
「WordPressのセキュリティが気になる」という意見も一部にはありますが、適切なセキュリティ手順を踏めば、問題なく安全に利用できることが確認されています。大手企業や多くの公的機関がWordPressを採用している点も、その信頼性を示すものと言えるでしょう。
また、ハッキングされ、情報漏洩をしてしまった場合、損害賠償に発展することもあり、その金額などもインターネットで検索すると確認できます。Webサイトの重要性や営業などを考慮し、最適な保守を検討する必要があります。 当社では被害額をまとめた資料やWebガバナンスに関する資料もご用意しております。社内で検討される際にぜひご利用いただきたいです。興味がある方は、以下のページよりお問い合わせください。
https://www.prime-strategy.co.jp/contact-us/
WordPress・テーマ・プラグインのアップデートがあるため
上場企業においても、WordPressをバージョンを古いまま運用し、セキュリティの脆弱性を付かれて改ざんされてしまう事例が出ています。
WordPress本体やプラグイン/テーマを可能な限り最新バージョンを利用することは安全なWebサイト運用において一番必要な事項となります。
【関連記事】WordPressに必要なセキュリティ対策は?被害事例や強化方法を解説
【課題解決ページ】WordPress/CMSのセキュリティ対策をどこまで行えばいいのか
サイトが改ざんされた場合は、悪意のあるコードが埋め込まれたり、また、乗っ取られたサイトは、他のサイトへの攻撃の拠点として利用されることもあります。ユーザーの個人情報やクレジットカード情報が漏洩するリスクもあります。これにより、ユーザーが不正利用の被害に遭ったり、企業の信用が失墜したりすることがあります。
このようなリスクに対応するために、可能な限り最新のバージョンで利用する必要があります。
機能的にはWordPress本体やプラグインのアップデートは数クリックで完了するように作られており、簡単なように思えます。
しかし、実際のサイトでは10個程度のプラグインが利用されており、バージョンアップに起因して、相性問題により画面が表示されなくなったり、うまく動作しなくなったりする場合が発生します。
そのため、バージョンアップをしないという選択をし、脆弱性が放置され、セキュリティが低いままのサイトが多く存在します。
トラブルに備えるため
WordPressは一般的なBlogサイトだけでなく、ECサイトなどにも利用できます。
そのためECサイトの利用者情報(個人データ)だけでなく、クレジットカード情報・購入履歴などもWordPressのデータベース上で管理されます。バックアップデータを含めこれらの情報が損失しないようにする必要があります。
特にプライバシーマーク(Pマーク)の認定にあたっては、データの損失や障害からの復旧に備えて適切にバックアップを取得することが求められています。
ウェブサイトのパフォーマンス向上
ウェブサイトの理想の表示速度は1秒以下です。
Googleの調査によれば、一般的にページの表示速度が1秒遅くなると、ページビューは11%、顧客満足度は16%、コンバージョン率は7%低下すると言われています。さらページの表示速度が3秒を超えると53%のユーザーが離脱すると言われています。
これは通常時だけでなく、メディアへの記事掲載(一般的に言われるYahoo砲)などでアクセス集中した場合でも、サーバーダウンせずに理想的な表示速度で表示され続ける必要があります。
そのためには、適切なサーバースペック・設定の実施や、キャッシュ機構の設定などが必要となります。
サイトのSEO対策
2018年7月にGoogleはモバイルサイトの検索順位決定の要素に、ページの表示速度を入れるSpeed Update(スピード アップデート)を開始しました。
また「コアウェブバイタル」という、Googleが2020年に発表し、2021年6月から検索順位の決定要素に組み込まれた最新のUX指標があります。
コアウェブバイタルで示されている各種指標、特に重要視される3つの指標(LCP・INP・CLS)に対応していく必要があります。(2024年3月以降、FID(First Input Delay)の指標がINP(Interaction to Next Paint)が指標になりました。)
参考:https://developers.google.com/search/docs/appearance/core-web-vitals?hl=ja
効果的なウェブサイト運営
「餅は餅屋」とよく言われますが、Webサイトの担当者は本来の業務である記事追加に集中できるように、得意でないWordPressの保守管理については業者に任せる必要があります。
社内にWordPressの保守管理が行えるエンジニアが居るかもしれませんが、社内エンジニアはDXなどより業績に効果のある業務に集中するべきであり、WordPressの保守管理という地道な作業については社外に委託したほうが効果的なサイト運営が可能となります。
3.WordPressの保守管理のサービス内容
保守管理には以下の作業が含まれます。
保守サービス | 内容 |
---|---|
サイト死活監視 | WordPressサイトが正常に稼働しているかを監視する |
コアファイルのバージョンアップ | WordPress本体(=コア)のファイルを最新のものにバージョンアップする |
プラグインのバージョンアップ | 使用中のプラグインに更新があった場合にバージョンアップする |
定期的なバックアップ | WordPressのファイル・データベースの定期的なバックアップを行う |
緊急時のバックアップ復元 | 万が一の時に、バックアップしたファイルを元にサイトを復元する |
検証環境(テスト環境)の構築 | 本番サイトを検証するためのサイト(=検証環境)を構築する |
改ざんチェック | 不審なコードのチェック、テーマファイルの変更ログの確認などを行う |
サーバー保守 | サーバーのメンテナンスやアップデートなどを行う |
パフォーマンスの最適化 | WordPressサイトが十分な速度でページ表示できているか確認する |
サイト死活監視
これは、Webサイトのアクセス可能性をリアルタイムでチェックするサービスです。サーバーのダウンや通信障害などが発生した場合、すぐにオペレーターや関連部署に通知がいく仕組み。これにより、即座の対応が可能となり、ダウンタイムの短縮を目指します。
正常に稼働しているサーバーの場合は、アプリケーションはHTTPステータスコード200を返します。
しかし、何かしらの原因でHTTPステータスコード500番台のサーバーエラーが発生したときには、Webサーバーを再起動するなどして対処する必要があります。
(再起動で解決できる訳ではなく、原因についてはログなどで調査をして適切に対処する必要があります)
また、アクセス数が一時的に高まった場合は、その増加の要因を確かめておく必要があります。
Web担当者が認識している要因(自社でキャンペーンを実施した、メディアに取り上げられた)であれば問題ありませんが、意図せずアクセス数が増加した場合は、その要因をアクセスログなどから調査し、正常な増加なのか、それとも攻撃にあっているのかを切り分ける必要があります。(これは地味に面倒な作業です)
コアファイルのバージョンアップ
WordPressの新バージョンがリリースされると、新機能の追加やセキュリティの強化が行われます。定期的なアップデートはサイトの安定性やセキュリティを確保するために不可欠です。
特にWordPressの本体については、機能追加が行われる「メジャーバージョンアップ」か、セキュリティ対応や不具合対応の「マイナーバージョンアップ」の2種類の更新方法があり、どちらを選択するかも事前にポリシーを決めておく必要があります。
(「メジャーバージョンアップ」「マイナーバージョンアップ」については別記事にて詳細ご案内予定です。)
プラグインのバージョンアップ
プラグインも継続的な開発が行われ、新機能の追加やセキュリティの問題の修正が行われます。旧バージョンのプラグインは、未知のセキュリティリスクを抱えている可能性があるため、定期的な更新が推奨されます。また、プラグインで開発者によるメンテナンスが終了したものについては、代替プラグインへの置換を行います。
定期的なバックアップ
データやサイトの構成情報を定期的に保存することで、万が一の場合でも過去の状態に戻すことができるようにします。バックアップの頻度や保存先の選択も重要です。
具体的にはOSレベルやコンテンツレベルで定期的なバックアップを行います。
特にOSレベルでは、クラウドプラットフォームにより、サーバー稼働中であってもバックアップが取得できるもの、サーバーの停止を伴うものなどもあるため、自身の運用環境においてどのバックアップ手法が利用できるのか事前に確認しておく必要があります。
緊急時のバックアップ復元
サイトの障害やデータ損失が発生した際、バックアップからサイトを復旧するサービス。データの復旧速度や、どれだけの期間のデータを保持しているかに注意が必要です。
また、万が一のトラブル時にはバックアップからの復旧が行える体制をサービス提供元と整えておく必要があります。定期的にトレーニング及び実際に復旧が行えるのかのテストを行う必要があります。
検証環境(テスト環境)の構築
本番環境とは別のテスト環境を提供し、新しいプラグインの導入テストやサイトデザインの変更前の確認などができる環境。これにより、本番でのトラブルを防ぐことができます。
改ざんチェック
サイトのデータやファイルが外部から不正に改ざんされていないかを監視します。もし改ざんが検出された場合、オリジナルの状態に速やかに復元します。
サーバー保守
サーバーの健康状態やリソースの使用状況を定期的にチェックし、必要に応じて最適化やアップデートを行います。また、サーバーのセキュリティ対策の更新や、ハードウェアの故障対応なども含まれる場合があります。
パフォーマンスの最適化
ウェブサイトの理想の表示速度は1秒以下が目標です。
普段は低いサーバースペックでも問題がなくても、広告投入によるキャンペーン実施や、テレビCMなどで一時的にアクセス増が見込まれる場合は事前にサーバーのスペックアップを実施します。
【関連記事】WordPressが重い/表示速度を高速化する方法
逆に、アクセス数が多いときでも、CPU使用率が高くなくスペックが余っていると思われる場合は、スペックダウンを実施し、サーバー運用コストを下げるなどの対応を行う必要もあります。
4.WordPressの保守費用の相場
WordPressの保守に関する費用は、サービス内容や範囲によって大きく異なることがあります。以下、大まかな費用相場やその背景について、2つのパターンごとに説明いたします。
サイトを守るための保守
内容 | 費用相場 |
---|---|
このタイプの保守は、主にセキュリティ対策、バックアップ、バージョンアップのような技術的な側面に焦点を当てたサービスです。具体的には、サイトの死活監視、セキュリティアップデートの実施、不具合や脆弱性の対応などが含まれます。 | 月額5,000円から30,000円程度が相場とされています(2021年時点の情報)。しかし、保守の範囲やサービスの質、提供会社のブランド価値などにより、この範囲は変動します。 |
サイト運用も含めての保守
内容 | 費用相場 |
---|---|
こちらは、技術的な保守業務に加え、サイトの運用サポートやコンテンツの更新、SEO対策、アクセス解析のレポート提供など、運用面でのサポートも包含したサービスです。これには、新しいコンテンツの追加やデザインの変更、機能の追加・カスタマイズなど、サイトの成長や変化に応じた対応が含まれることもあります。 | 月額20,000円から100,000円以上が相場とされています。ただし、具体的な作業内容や作業時間、必要な専門スキル、提供する機能やサービスの範囲などによって、この価格帯は大きく変動します。 |
どちらの保守サービスも、長期的に契約することで月額料金が割引になるケースや、オプションサービスを追加することでカスタマイズ可能なプランが存在します。選択するサービス内容や提供業者によって、具体的な費用は変動するため、自社のニーズに合ったプランを選ぶ際には、しっかりと比較・検討することが重要です。
WordPressの保守費用の内訳
- プロフェッショナルな保守サービスの利用料
- 1サイトあたりの月額保守料の形式から、1時間あたりのチケット制サポートサービスなど料金体系も各社にて異なります。
- 必要なプラグインやツールのライセンス費用
- WordPressの保守においては、サーバー費用の他にかかるのはWAFの価格です。たとえば、国内WAF事業者である©Cyber Security Cloud社のWafCharmは月額50,000円(ビジネスプラン)~からとなります。
https://www.wafcharm.com/jp/pricing/
- WordPressの保守においては、サーバー費用の他にかかるのはWAFの価格です。たとえば、国内WAF事業者である©Cyber Security Cloud社のWafCharmは月額50,000円(ビジネスプラン)~からとなります。
- 追加で発生するカスタマイズや改善のコスト
保守契約の範囲外については都度コストが発生します。
たとえば、利用していたプラグインの提供が終了し、代替プラグインに置き換える場合などです。
保守ではなく、追加開発の位置づけになるためです。
一般的に、保守サービスでは、保守の範囲内がどこまでか、どこから追加の費用がかかるかは事前によく確認しておく必要があります。
5.WordPressの保守サービスの選び方
保守サービスを選ぶ際には以下のポイントを考慮してください。
必要なサポートを洗い出す
WordPressの保守サービスを選ぶ際には、まず何が必要かを明確にしましょう。これは、必要なサポートをしっかりと受け取るとともに、不要なサービスにお金を使わないためです。サポートの内容に優先順位を設定することで、予算に合わせたサービス選びがしやすくなります。
実績・信頼性をチェック
WordPressのサイトの保守実績を確認するのは非常に重要です。
特に障害時におけるリカバリー対応のスピード及びその解決策が適切なものを実施しているかは重要なポイントとなります。
たとえば、サーバーが重たいときに、その原因を特定し解決するのか、それともサーバーのスペックアップで対処してしまうかです。
スペックアップで対応した場合、そのサーバーコストは恒久的にかかってしまいますが、原因を特定した場合はそうではありません。
解決力を示す指標というものはありませんが、サービスを契約している顧客数・顧客層などで相対的に評価していく必要があります。
サポート体制をチェック
サポート体制の確認は重要です。
WordPressのサイト運営中には、「表示の崩れ」「記事の非表示」「ログイン不具合」などの問題が生じることが考えられます。メールサポートだけでなく、電話サポートの提供があると、急なトラブルにも迅速に対応できます。多くのメールサポートは24~72時間の応答時間を設けているため、電話サポートがあると安心です。さらに、直接の打ち合わせが可能であれば、サービスの信頼性が向上します。
最後に予算から絞り込む
すべてを保守サービスに依頼をすると保守料金が高くなってしまいます。
自社エンジニアでカバーできる、また運用上必須ではない部分は割愛し、どうしても保守サービスを利用したほうが効率が良い内容に限って依頼するべきであります。
たとえば、WordPressの本体・プラグイン・テーマのバージョンアップは自社で行い、サーバーダウンしないように死活監視の部分を24時間365日のサポートを提供している保守サービスを利用するなども1つの形かと考えます。
6.おすすめのWordPress保守サービス
当社はKUSANAGI上に顧客のサイトを移設し、高速・安定・安全動作する状態で保守運用を担うことで、顧客のWeb担当者をメンテナンスなどの作業から解放する「KUSANAGIマネージドサービス」を提供しています。サービスの特徴としては、以下になります。
一貫体制ですべて任せられ「手離れ」できる
- アプリケーションからサーバまですべてお任せいただけるため、本来の業務に集中することができます。
- 顧客側の事情でサーバーとミドルウェアだけ任せたい、といった要望にも柔軟に対応できます。
定額料金で「予算が立てやすい」
- クラウドサーバ利用料と通信費が含まれているため、アクセスの少ない平常時もアクセス集中時も定額料金で、年間の予算が立てやすいプランになっています。
継続的な「セキュリティ対策」
- WordPressをはじめとするCMSやサーバの継続的なアップデートやWAFなどのセキュリティツールの導入もおまかせいただけます。
突発的なアクセス集中時も「安定稼働」、災害時の備えも
- ニュースサイトで紹介され突発的にアクセスが集中しても安定稼働。災害時に備えたBCP/DR対策の実施でWebサイトの運営を継続できます。
これらの特徴がある「KUSANAGIマネージドサービス」ですが、現在200を超える公開事例もございます。ご興味がある方は、KUSANAGI事例ページをご覧ください。
また、当社ではWordPressの保守サービスやマネージドサービスの比較資料をご用意しています。興味がある方は以下のページよりお問い合わせください。
https://www.prime-strategy.co.jp/contact-us/
7.まとめ
WordPressの保守管理は、ウェブサイトの安全性やパフォーマンスを維持するために必要な活動です。適切な保守サービスを選ぶことで、専門的な知識やスキルを持つプロフェッショナルによるサポートを受けることができます。評判や実績、提供内容と費用、サポート体制などを比較検討し、自分のニーズや予算に合ったサービスを選択することが重要です。これにより、ウェブサイト運営者は安心してサイトの運営に専念でき、長期的な成功に繋がるでしょう。
保守サービスの活用は、特に技術的な知識がない運営者にとって大変助けとなります。しかし、サービスを利用するだけでなく、WordPressに関する基本的な知識を身につけることも重要です。サイト運営者自身が基本的なトラブルシューティングができるようになることで、より迅速に問題を解決できるようになります。
最後に、保守サービスはウェブサイトの維持や運営をサポートするだけでなく、最新の技術やトレンドにも対応する役割があります。例えば、SEO対策やアクセシビリティ対策など、常に変化するウェブの世界に適応しながら運営を続けることが求められます。そのため、保守サービスを選ぶ際には、最新の技術やトレンドに対応できるサービスを提供しているかどうかも確認しておきましょう。
WordPressの保守サービスを活用して効率的なウェブサイト運営を実現し、サイトの成長と成功を目指しましょう。適切なサービスを利用することで、安全で快適なウェブサイトを維持でき、ユーザーに良質なコンテンツを提供することができるでしょう。このような取り組みが、最終的にウェブサイトの評価向上や収益増加に繋がります。今回の記事を参考に、自分に適した保守サービスを見つけて、ウェブサイト運営の成功を目指してください。