この記事でわかること
- WordPress保守・運用に必要な作業の全体像
- 保守を外注する場合の費用相場(プラン別)
- 外注すべき作業と自社でやるべき作業の切り分け
- 保守会社の選び方と契約時の注意点
- 保守を放置するとどうなるか(実例)
WordPress保守を放置するとどうなるか
「サイトは動いているから大丈夫」と保守を放置しているWordPressサイトは非常に多いですが、以下のリスクがあります。
実際に起きた事例
- サイト改ざん — 古いプラグインの脆弱性を突かれ、サイトに不正なリンクを埋め込まれた。Googleからマルウェア判定を受け、検索結果から除外された
- 管理画面に入れなくなった — WordPress本体のアップデートを2年間放置した結果、PHPバージョンとの互換性が壊れてログイン不能に
- 表示速度の低下 — 使っていないプラグインが蓄積し、表示速度が5秒超に。直帰率が70%を超えた
- データ消失 — サーバー障害時にバックアップがなく、サイトのデータが完全に消失
これらはすべて、定期的な保守を行っていれば防げた問題です。
WordPressの全体像については、WordPress活用ガイドをご覧ください。
WordPress保守に必要な作業一覧
毎週やるべき作業
- バックアップの確認 — 自動バックアップが正常に動作しているか確認
- セキュリティログの確認 — 不正ログイン試行の有無
毎月やるべき作業
- WordPress本体のアップデート — マイナーアップデートは自動、メジャーアップデートは検証後に手動適用
- テーマのアップデート — 子テーマを使っている場合は親テーマのみ更新
- プラグインのアップデート — ステージング環境で検証してから本番適用が理想
- 表示崩れの確認 — アップデート後にPC・スマホで主要ページを目視確認
四半期ごとにやるべき作業
- 不要プラグインの棚卸し — 使っていないプラグインは削除
- パフォーマンス測定 — PageSpeed Insightsでの表示速度チェック
- データベースの最適化 — リビジョン・スパムコメントの削除
- SSL証明書の確認 — 有効期限が切れていないか
年1回やるべき作業
- PHPバージョンの確認 — サーバーのPHPバージョンがサポート対象か
- ドメイン・サーバー契約の更新 — 自動更新の設定確認
- セキュリティの総点検 — ファイルパーミッション・管理者アカウントの整理
保守で最も見落とされがちなのが「プラグインのアップデート後の動作確認」です。アップデートしたら終わり、ではなく、お問い合わせフォーム・カート・ログイン機能など主要な機能が正常に動くか必ずチェックしてください。
保守外注の費用相場
ライトプラン(月額5,000〜1万円)
- WordPress本体・プラグインの月次アップデート
- 週1回の自動バックアップ
- 簡易的なセキュリティ監視
→ 向いている人: とりあえずアップデートだけお任せしたい。コンテンツ更新は自社でできる。
スタンダードプラン(月額1〜3万円)
- ライトプランの内容すべて
- 24時間セキュリティ監視
- 障害時の復旧対応(営業時間内)
- 月1〜2回の軽微な修正対応
- 表示速度の定期チェック
→ 向いている人: セキュリティが心配。ちょっとした修正もお任せしたい。
プレミアムプラン(月額3〜10万円)
- スタンダードプランの内容すべて
- 24時間365日の障害対応
- コンテンツ更新代行(月数ページ)
- SEO改善の提案・実施
- アクセス解析レポート
- 月次の定例ミーティング
→ 向いている人: サイト運用をまるごとお任せしたい。Web担当者がいない企業。
費用比較表
| 作業内容 | ライト | スタンダード | プレミアム |
|---|---|---|---|
| 月額費用 | 5,000〜1万円 | 1〜3万円 | 3〜10万円 |
| WP本体アップデート | ◎ | ◎ | ◎ |
| プラグインアップデート | ◎ | ◎ | ◎ |
| バックアップ | 週1回 | 毎日 | 毎日+即時 |
| セキュリティ監視 | 簡易 | 24時間 | 24時間365日 |
| 障害復旧 | × | 営業時間内 | 24時間対応 |
| 軽微な修正 | × | 月1〜2回 | 月5〜10回 |
| SEO対策 | × | × | ◎ |
| アクセスレポート | × | × | ◎ |
外注すべき作業 vs 自社でやるべき作業
外注すべき作業
- WordPress本体のメジャーアップデート — 互換性の検証に専門知識が必要
- セキュリティ対策 — WAF設定・脆弱性対応・改ざん復旧
- サーバー管理 — PHPバージョンアップ・SSL設定・パフォーマンスチューニング
- 障害対応 — サイトダウン時の原因調査・復旧
自社でやるべき作業
- コンテンツ更新 — ブログ記事・お知らせの投稿(自社の情報は自社が一番詳しい)
- 画像の準備 — 商品写真・社員写真など
- アクセス状況の確認 — GA4の基本的な数値チェック
- お問い合わせ対応 — フォーム経由の問い合わせ確認・返信
「保守費用がもったいない」と感じるかもしれませんが、改ざん被害やデータ消失が起きた場合の復旧コストは数十万〜数百万円になることもあります。保守費用は「保険」と考えてください。
保守会社の選び方
チェック①:WordPressの専門知識
- WordPress本体のコアコードを理解しているか
- セキュリティインシデントの対応実績があるか
- PHPやMySQLの知識があるか(WordPress固有の問題に対応するため)
チェック②:対応速度のSLA
- 障害時の初動対応は何時間以内か
- 営業時間外の対応は可能か
- 連絡手段は何か(メール・電話・チャット)
チェック③:レポートの内容
- 月次で何を報告してくれるか
- アップデート内容・セキュリティ状況が可視化されるか
- 改善提案があるか
チェック④:契約の柔軟性
- 最低契約期間はあるか
- プラン変更・解約は容易か
- サイトのデータやアカウント情報は自社に帰属するか(ベンダーロックインの防止)
WordPress保守のよくある質問
Q:自動アップデートを有効にしておけば保守は不要?
A:マイナーアップデート(セキュリティパッチ)の自動適用は推奨しますが、メジャーアップデートやプラグインのアップデートは互換性の問題が起きる可能性があります。「自動アップデート=保守不要」ではありません。
Q:保守なしで何年くらい持つ?
A:運が良ければ数年動き続けますが、セキュリティの観点では「保守なし=いつ攻撃されてもおかしくない状態」です。WordPressは世界で最も使われているCMSであるがゆえに、攻撃のターゲットにもなりやすいのです。
Q:保守費用を経費計上できる?
A:はい。WordPress保守費用は「業務委託費」や「通信費」として経費計上できます。
まとめ
- WordPress保守を放置すると改ざん・データ消失・表示速度低下のリスクがある
- 保守の外注費用はライト5,000円〜プレミアム10万円/月
- 技術的な作業(アップデート・セキュリティ・障害対応)は外注、コンテンツ更新は自社が基本
- 保守会社はWordPressの専門知識・対応速度・契約の柔軟性で選ぶ
- 保守費用は「コスト」ではなく「保険」
WordPress保守のご相談は、お問い合わせからお気軽にどうぞ。FUNBREWでは、サイトの現状診断から保守プランのご提案まで対応しています。
よくある質問
WordPress保守・運用の費用相場の費用はどのくらいですか?
規模や機能によりますが、000〜1万円程度が目安です。詳細な費用は要件によって大きく変わるため、具体的な見積もりについてはお問い合わせください。
費用を抑えるコツはありますか?
優先度の高い機能から段階的に開発する方法が効果的です。MVP(最小限の機能を持つ製品)を最初にリリースし、ユーザーの反応を見ながら機能を追加していくことで、無駄な開発コストを削減できます。
見積もりの比較で注意すべき点は?
金額だけでなく、含まれる作業範囲(要件定義・テスト・保守など)を確認することが重要です。安い見積もりには必要な工程が含まれていない場合があります。複数社から見積もりを取る際は、同じ前提条件で比較しましょう。
この記事をシェア