「WordPressで作ったサイト、公開してからずっと何もしていない」――そんな状態になっていませんか?
実際に、ある企業では2年間WordPressを更新せずに放置した結果、ある日突然サイトが改ざんされ、訪問者に不正なページが表示される事態に陥りました。復旧には1週間以上かかり、その間の機会損失は数百万円規模。原因は、古いプラグインの脆弱性を突かれたことでした。
WordPressは世界中のWebサイトの約4割で使われている人気のCMSですが、その分、攻撃者にとっても格好のターゲットです。保守を怠ると、知らないうちにサイトが危険な状態になっている可能性があります。
この記事では、WordPress保守の具体的な内容から費用相場、自社対応とプロ依頼の比較まで、社内検討に必要な情報をまとめました。
WordPress保守とは?具体的に何をするのか
「保守」と聞くと漠然としたイメージを持つ方も多いかもしれません。WordPressの保守で行う作業は、主に以下の5つです。
1. WordPress本体・プラグイン・テーマのアップデート
WordPressは本体だけでなく、プラグインやテーマも定期的にアップデートが配信されます。アップデートにはセキュリティパッチが含まれることが多く、放置するとそこが攻撃の入口になります。ただし、安易にアップデートするとサイトが崩れることもあるため、事前検証が重要です。
2. 定期バックアップ
万が一のトラブルに備え、サイトのデータベースとファイルを定期的にバックアップします。バックアップがなければ、障害やハッキング被害からの復旧は極めて困難になります。
3. セキュリティ監視・不正アクセス対策
不正ログインの試行や、マルウェアの埋め込みがないかを監視します。WAF(Webアプリケーションファイアウォール)の設定や、ログインURLの変更といった対策も保守の範囲に含まれます。
4. サーバー・表示の死活監視
サイトが正常に表示されているか、サーバーがダウンしていないかを定期的にチェックします。異常があれば即座に通知が届く仕組みを構築し、ダウンタイムを最小限に抑えます。
5. 障害発生時の復旧対応
サイトが表示されなくなった、レイアウトが崩れた、エラーが出るようになったといったトラブルに対応します。原因の調査から復旧まで、技術的な対応を代行します。
保守しないとどうなる?3つのリスク
「今まで何も起きていないから大丈夫」と思っていても、リスクは日々蓄積しています。保守を行わない場合に想定される代表的なリスクを3つ紹介します。
リスク1:ハッキング・改ざん被害
古いバージョンのWordPressやプラグインには、既知の脆弱性が存在します。攻撃者はこれらの脆弱性情報を日常的に収集しており、更新されていないサイトは格好の標的です。改ざんされると、フィッシングサイトへの転送やスパムメールの踏み台にされるケースもあり、自社だけでなく取引先や顧客にも被害が及びます。
リスク2:表示崩れ・機能停止
PHPのバージョンアップや、プラグイン同士の互換性の問題で、ある日突然サイトの表示が崩れたり、お問い合わせフォームが動かなくなったりすることがあります。保守を行っていれば事前に検知できる問題も、放置していると発見が遅れ、その間ずっと機会損失が発生し続けます。
リスク3:SEO評価の低下
Googleはサイトの安全性や表示速度を検索順位の評価基準にしています。マルウェアに感染したサイトは検索結果に「このサイトは危険です」と警告が表示され、クリック率が大幅に低下します。一度ペナルティを受けると、復旧後も順位が戻るまでに数か月かかることがあります。
WordPress保守の費用相場
WordPress保守の費用は、サービス内容によって大きく異なります。一般的な価格帯と、それぞれに含まれるサービスの違いを整理しました。
月額5,000〜10,000円(ライトプラン)
本体・プラグインの自動アップデートと、定期バックアップが中心です。障害対応は含まれないか、回数制限がある場合がほとんどです。最低限の保守として位置づけられます。
月額10,000〜20,000円(スタンダードプラン)
アップデートとバックアップに加え、セキュリティ監視、死活監視、月次レポートが含まれます。障害発生時の復旧対応も基本料金に含まれているサービスが多く、最もバランスの取れた価格帯です。
月額20,000〜30,000円以上(プレミアムプラン)
上記に加え、コンテンツの修正・更新代行、SEO改善提案、サーバー最適化なども含まれます。サイトの運用全体を任せたい場合に適しています。
費用だけで比較するのではなく、「障害時に何をどこまで対応してくれるか」を基準に選ぶことが重要です。安価なプランでも障害対応が別料金の場合、結果的にコストが高くなることがあります。
自社でやる vs プロに任せる
WordPress保守を自社で行うか、専門の保守会社に依頼するか。それぞれのメリット・デメリットを比較表にまとめました。
| 比較項目 | 自社対応 | プロに依頼 |
|---|---|---|
| コスト | 人件費のみ(ただし工数大) | 月額1〜3万円程度 |
| 対応スピード | 担当者の稼働状況に依存 | SLAに基づき迅速対応 |
| 技術力 | 担当者のスキルに依存 | 専門エンジニアが対応 |
| 属人化リスク | 担当者の異動・退職で止まる | チーム体制で継続 |
| 夜間・休日対応 | 基本的に対応不可 | 24時間監視も可能 |
自社で対応する場合、WordPressの技術に詳しい担当者が社内にいることが前提になります。担当者が1人しかいない場合、その方が不在のときにトラブルが起きると対応できません。また、本来の業務に加えて保守作業を行うことになるため、見えないコストが積み重なります。
一方、プロに依頼すれば月額1〜3万円で、専門知識を持ったチームが継続的にサイトを守ってくれます。費用対効果を考えると、外部委託のほうが合理的なケースがほとんどです。
プロに依頼する際のチェックポイント3つ
保守会社を選ぶ際に確認すべきポイントを3つ紹介します。
1. 障害対応の範囲と対応時間
「障害対応込み」と書かれていても、対応範囲や時間に制限がある場合があります。「平日のみ」「月2回まで」「復旧作業は別途見積もり」など、契約前に具体的な条件を確認しましょう。営業時間外や休日にトラブルが起きた場合の対応可否も重要です。
2. バックアップの保持期間と復元方法
バックアップを取っていても、保持期間が短かったり、復元手順が明確でなかったりすると、いざというときに役立ちません。「何日分のバックアップを保持しているか」「復元にどのくらいの時間がかかるか」を事前に確認しておくと安心です。
3. レポートや報告の有無
保守作業の内容が見えないと、本当に作業が行われているのか不安になります。月次レポートでアップデート履歴やセキュリティ状況を報告してくれる会社を選びましょう。報告があることで、社内への説明もしやすくなります。
まとめ
WordPress保守は、サイトを安全かつ安定的に運用するために不可欠な取り組みです。
保守を行わないリスクは、ハッキング被害、表示崩れによる機会損失、SEO評価の低下と多岐にわたります。費用相場は月額5,000〜30,000円程度で、サービス内容によって差がありますが、障害対応の範囲を軸に比較することが大切です。
自社での対応は一見コストが低く見えますが、属人化リスクや見えない工数を考慮すると、専門の保守会社に任せるほうが結果的にコストパフォーマンスが高いケースがほとんどです。
まずは現在のサイトの状態を把握するところから始めてみてはいかがでしょうか。
