WordPressで制作したサイトにはセキュリティを維持するための保守管理が必要不可欠です。しばらく更新していないからといって放置していると、マルウェアなどのセキュリティ被害に遭う危険性があります。
ウェブサイトの保守にはある程度専門的な知識が必要ですが、初めてでも自分でできる作業があるかどうか検討している方も多いのではないでしょうか。
この記事では、初心者でも自分でできるWordPress保守のやり方や、外注との比較などをご紹介します。
目次
1.WordPressの保守はセキュリティ上必要
WordPressの保守とは、制作したサイトのセキュリティを管理する作業のことを指します。
ユーザーが安心して利用できるサイトを運営するには定期的なアップデートや保守用のプラグインの導入が必要不可欠です。しかし、個人サイトでは特に保守管理を行わずにサイトを運用していることが多いです。普段からサイトをチェックしていない場合は、攻撃されたことに気付かずいつの間にか被害に遭っていたという事態にもなりかねません。
企業サイトの場合は保守の必要性がより高まります。過去には企業サイトが攻撃の対象になり、情報漏えいやサイト改ざんといった深刻なサイバー攻撃の被害に遭ったという事例も多数あります。
>>>脆弱性を突いたサイバー攻撃の事例についてはこちらから<<<
特にアップデートをしないまま放置したり、古いプラグインを削除せず無効化したままになっていたりしている場合には注意してください。「小さいサイトだから」「大きいサイトだから」ということは関係なくどんなサイトにもリスクはあるので、セキュリティを脅かす危険因子を減らすという意識を持っておきましょう。
2.自分でできるWordPressの保守作業
セキュリティリスクからサイトを守るためにはさまざまな対策が必要です。中には外注するには予算が足りないため、自分でできる作業がないか検討しているという方もいらっしゃるのではないでしょうか。
より安全で確実なサイト運営には専門知識を持ったプロの対応が必要ですが、自分で保守を行いたい場合はまず以下の作業をやってみましょう。
バージョンアップへの対応
WordPressには定期的なバージョンアップがあります。バージョン更新にあたっては、機能拡充のほかにもセキュリティ面での脆弱性を補う修正が入っていることもあるため、放置せずしっかり対応することが大切です。
しかし、バージョンアップ後はサイトの表示崩れやエラーが起こってしまうことがあります。保守を行っていない場合、「バージョンアップするとサイトがおかしくなるから触れない」という理由で放置せざるをえなくなります。バージョンアップをしなかったからと言ってすぐサイトに大きな被害が出ることはそう多くありませんが、脆弱性が見つかったタイミングでサイバー被害に遭うリスクが格段に高くなります。
データのバックアップ
バージョンアップ時など、サイトに不具合が生じた際には問題が起こる前の状態に一度復元してから原因を特定しなければなりません。そのため、何らかの手段でバックアップを取っておく必要があります。
バックアップを取る方法はさまざまで、契約しているサーバーなどの環境によっても変わってくる場合があります。弊社の保守サービスではバックアップ用プラグイン「BackWPup」を使用しています。
不正アクセスや不具合のチェック
サイトの不正アクセスや不具合が起こっていないかどうか監視する作業も保守においては重要です。システムによるチェックを行うことで、バージョンアップ時にサイトに不具合が発生したり、万が一セキュリティが破られてしまったりといった場合に素早く対応することができます。
サイトが正常に動いているかどうか監視する「死活監視」、改ざん被害の検知などがこれにあたります。また、定期的にサイトの脆弱性診断を行った方がよいでしょう。
サーバーの管理
レンタルサーバーを利用している場合はサーバー会社がアップデートなどの管理を行っているため基本的に必要のない作業ですが、クラウドサーバーやVPSなどの環境でサイトを運用している場合はサーバーの保守運用まで行う必要があります。
こちらはWordPress自体の保守から少し外れる上にファイヤーウォールの設定やOSに関する知識も必須になってくるため、さらに専門的なスキルを持つ人向けだと言えるでしょう。知識に自信がない方はレンタルサーバーの利用か保守サービスの外注をおすすめします。
3.自分でor外注、WordPressの保守はどちらを選ぶべき?
自分で保守を行うかどうか検討中であれば、まずはそれぞれのメリットを把握したうえでご自分の状況に合ったものを選ぶのがおすすめです。
自分で保守するメリット
費用を抑えられる
保守サービスでしっかりセキュリティ対策を行う場合、最低でも月額3万円程度かかるのが一般的です。会社によっては月々5,000円程度でサービスを行っているところもありますが、保守としてのサービス内容はかなり限定的で障害発生時の復旧もサポートしていません。
対して自分(もしくは自社)で保守を行う場合は基本的に人件費以外の費用はかかりません。WordPressは利用者数も莫大なので、保守管理を専門にした書籍も大量に出版されています。書籍でWordPressに対する体系的な知識をつけて保守担当としてホームページを運用する戦略がうまくいけば、これが最もコストのかからない方法だと言えます。
保守サービスを利用するメリット
知識を持っている人がいなくてもサイト運用ができる
サイト運用には保守が必須ですが、ここまで述べてきた通り安全に保守を行うにはかなり専門的な知識が必要です。
自分でできないと判断した場合は外部サービスを利用するのがよいでしょう。
業務効率が上がる
保守運用は基本的にリスク管理の一環として行うものなので、やればやるほど利益が上がるというわけではありません。日々時間と労力が必要となってくるため、知識がない人に一から勉強させて保守を任せるよりは外注した方が業務効率の向上につながります。
コンテンツ管理なども一括で行える
ホームページで利益を上げるには、求める顧客像に合ったコンテンツを提供する必要があります。保守サービスの中にはコンテンツ制作やSEO対策なども任せられる場合があるので、売上向上やウェブマーケティングの知見を持ったスタッフがいない場合は特に利用を検討すべきでしょう。
保守運用の知識がない場合は外注サービスがおすすめ
特に企業サイトを運営している場合はリスクを回避するために必ず保守をすることをおすすめします。
コスト面を考えると自分でできるならやった方が良いかもしれませんが、自分(自社)に保守運用の知識がない場合は外注サービスに任せるのがよいでしょう。万が一障害が起こったら、原因を特定・解決できるスキルを持つ人がいなければ意味がありません。保守サービスであれば、ほとんどの場合は障害復旧までがサービスに含まれています。
またセキュリティ診断で定期的にサイトに脆弱性がないかチェックできますし、SEO対策などサイト内部のサポートも受けることができます。
4.まとめ
保守サービスは自分でやっても外注しても問題ありませんが、もし自分でやる場合は最低限「アップデート・バックアップ」は行っておくようにしましょう。
さらにバージョンアップ時にはテストサイトを作ってサイトに不具合がないか確認すれば、より信頼性の高いサイトを作ることができます。くわしくは「【初心者向け】WordPressでテストサイトを作るメリット!テスト環境について解説」をご覧ください。
当社の保守サービスでは、バージョンアップや死活監視、定期的なセキュリティ診断なども含めて1日当たり1,000円程度のコストでセキュリティ対策を行うことができます。自分で保守を行う自信がない場合はご利用を検討してみてください。
