Web担当初心者のための WordPress保守入門

WordPressとは

WordPressはライセンスフリーでオープンソースとして提供されているので、基本的には無料で使うことができます。
また、多くのテーマやプラグインが利用可能なため、WordPressを導入している・導入検討している企業は多いでしょう。

WordPressは常に開発が続けられているため、継続的なアップデートと保守が必須です。WordPress本体のアップデートは管理画面から比較的簡単に行えるのですが、それに伴ったプラグイン、テーマの更新はバージョンが合わない時には正しく動かなくなったり、トラブルが起きる場合も多くあり、慎重に管理しないといけません。

このように、WordPressは柔軟性と利便性があり、多くのWebサイトに適していますが、適切な保守とセキュリティ対策が不可欠です。
次の章では、サイトを最適な状態に保つための、WordPress保守がなぜ重要か？を解説していきます。

WordPress保守の重要性

では、WordPressの保守が適切にできていなかったらどうなるのでしょうか？
定期的なチェック・ケアが必要な理由を理解しておきましょう。

以下３つが重要なポイントです。

①セキュリティリスクが高まる

WordPressは世界中のWebサイトで使用されているため、悪意のある攻撃者のターゲットになりやすい点があります。
特に古いバージョンのWordPress本体、テーマ、プラグインの使用は危険です。
新しいバージョンにはセキュリティの修正や脆弱性の修正が含まれていることがあります。したがって、アップデートを怠ると、セキュリティリスクが高まるのです。

サイトが攻撃を受けると、重要なデータの漏えいやサイトの改ざんなど、深刻な問題が発生する可能性があります。
そのため、定期的なアップデート、セキュリティプラグインの使用、強力なパスワードの設定など、セキュリティ対策を実施することが必須です。

②データ損失

サイトには重要な情報や顧客データが含まれています。
データバックアップが定期的に行われていない場合、サイトのデータを復活することができず、損失が発生する可能性があります。 
ハッキング、ハードウェア障害、人為的な誤操作…などによるデータ損失は、単にサイトからリード獲得ができない...！というような問題ではなく、ブランディングの低下、信頼の失墜など、ビジネスにとって重大な影響を及ぼしてしまいます。

③SEO対策やパフォーマンスの最適化が出来ない

Googleはサイトに対して、コアウェブバイタルという指標で評価を行います。
Webページのランク付けに影響を与えている、3つの指標(LCP・FID・CLS)に対応していく必要がありますし、Google は年に数回、検索アルゴリズムとシステムに大きな変更を加えており、常に"どのようなサイトが評価され、検索順位が上位になるのか？"という動向をチェックしておかなければなりません。

※指標に関しては【「ウェブに関する主な指標」とは？ 2021年5月からコアウェブバイタルがSEOに影響】記事をご覧ください
記事はこちら

Webサイトの高速な読み込み速度は、UX（ユーザーエクスペリエンス）を向上させ、検索エンジンのランキングにも影響を与えるため、画像の最適化、レスポンシブデザインの実装など、様々なパフォーマンスを最適化する方法があります。しかし、アップデートや最適化が行われないと、サイトの読み込み速度が遅くなり、訪問者がサイトを離れる原因となり、SEO ランキングが低下するなどビジネスチャンスの損失を招いてしまうのです。

このように、WordPress保守は、自社のサイトを円滑に運用し、ビジネス目標を達成するためにかかせないものです。

次に一般的に"WordPressの保守業務"といわれるものはどういったものが含まれるのか見ていきましょう。

WordPress保守の基本

WordPressで作成したサイト保守業務の主な内容は以下です。

■バックアップの作成

データバックアップは、サイトのデータの損失を防ぐために重要です。定期的にデータのバックアップを作成し、必要に応じてWebサイトをすぐに復元できるようにしておきましょう。
バックアッププラグインを使用することもおすすめです。 有名なプラグインには「All-in-One WP Migration」や「BackWPup」などがあります。 これらのプラグインはバックアッププロセスを自動化したり、設定をカスタマイズすることができます。

■セキュリティ

WordPressサイトは様々な攻撃を受けやすく、古いバージョンのWordPressの本体、テーマ、プラグインの使用はセキュリティの脆弱性を露呈します。
セキュリティリスクから保護するために、セキュリティ対策の強化、アップデートの確認、強力なパスワードの設定、セキュリティプラグインの使用、適切なファイル権限設定、ログの監視など、複数の対策を組み合わせて実施することが大切です。

不正なアクセスやハッキングのリスクを最小限にするために、「Site Guard」などのセキュリティプラグインの導入、ログの監視、不正アクセスの試行をブロックする仕組みの導入もおすすめです。

まず、すぐに見直しできる箇所といえば、ログインパスワードです。短く単純なパスワードは簡単に破られる可能性があります。例えば、ユーザー名 admin○○や企業名、 パスワード 123456 のような推測されやすいものを採用している場合、とても危険です。
強力なパスワードを使用し、パスワードマネージャーなどを活用してパスワードを生成・管理しましょう。

■バージョンアップ対応・プラグインの更新

WordPressの本体、プラグイン、テーマを最新のバージョンにアップデートし、セキュリティパッチ（問題点や脆弱性を解消する追加プログラム）を適用します。
セキュリティの話にも繋がりますが、サードパーティのプラグインとテーマには、セキュリティ上の脆弱性が存在することがあります。安全なソースからのプラグインとテーマを選び、定期的にアップデートを確認し、不要なプラグインは削除しましょう。

また、"アップデート対応"といっても、お知らせが来た際にボタン一つ押せば終わりというわけではありません。
アップデートをすることで、サイトに影響が出ないか事前に検証したり、アップデート後にサイトの不具合、表示のズレなどが発生していないかチェックも必要です。

※アリウープディレクターオススメのWordPressプラグインのご紹介はこちらから
記事はこちら

■コンテンツの管理

SEO対策を行い、適切なキーワードの使用やメタデータの最適化を実施します。前章の③SEO対策やパフォーマンスの最適化が出来ない　でも記載している通り、毎回同じ更新作業だけでは、様々なSEO対策を講じてくる他社に勝つことは難しくなります。
新規コンテンツの作成やコンテンツ公開のスケジュールを戦略的に計画し、分析結果に基づいてコンテンツを強化し続けることが大切です。

■改ざんチェック

Webサイトに対する不正なアクセスや変更を専用のプラグインやツールで診断・検出し、セキュリティを強化するためのプロセスです。
改ざんされると、Webサイトに来たユーザーを偽のページへ誘導したり、サイト利用者の個人情報流出などの被害が出ます。

個人情報が漏えいしてしまうと、企業の信頼を損なうだけではなく、損害賠償など大きな問題に発展してしまいます。
主には、ログファイルの監視や不正なリダイレクトの検出など、監視していく必要がありますが、上記は改ざんチェックの一部の作業内容です。
WordPress自体は初心者でも使いやすいものですが、改ざんされた際、サーバーなども連動して攻撃されたり…となると、専門的な知識がないと対応は難しいものです。

何かあった際、すぐに相談・対応してもらえる制作会社や保守サービス会社と繋がっておいたほうが良いでしょう。

■トラブル時の対応

トラブルが発生した際、状況を把握して早く対策を行う必要があります。
WordPressは導入ハードルも低く、安価にスタートできますが、商用CMSと違い、サポートがついていません。
ちなみに、WordPressのサポートサイトもありますが、取り組みに賛同して集まった有志が管理・運営しているため、全てのトラブルに対しての回答が見つかるわけではありませんので注意が必要です。
WordPressサポートサイト

他にも、導入したプラグインも開発が途中で止まったりと、保証がされていないため、急にサイトが不安定になる可能性も出てきます。
万が一の時には、サイトを復元するなどの対応が必要となるため、緊急時の連絡先や、メイン担当者がお休みの場合の対応など、社内・外部、連携体制をしっかり作っておきましょう。

以前、テストサイトでAdvanced Custom Fieldのプラグインをアップデートした際、サイトのコンテンツが正しく表示されず、真っ白なページが表示されたことがありました。
バックアップから復元できましたが、焦ったときの対処を間違えると復元できない可能性もあるので、ある程度の知見を持った人がアップデートをするのが安心ですね。

WordPress保守業務を外部に依頼するときの注意点

基本的な保守業務についてご説明しましたが、やはり専門知識がないとトラブルが起きたときの対応が難しいため、制作会社や保守サービス会社に依頼している方も多いと思います。

では、保守業務を外部に依頼するときに注意することを見ていきましょう。

■緊急時の対応窓口やスピード

様々なWordPress保守サービスがありますが、セキュリティ対策やアップデート対応、データのバックアップなど、基本的に"やること"はそこまで大きく変わりません。
しかし、一番確認したいのは万が一のトラブルが起きたときです。
緊急時にメールだけの対応ではなく、電話窓口があると、よりスピーディーに対応してもらえます。スピードが重要な時に連絡がとれないとなると意味がありません。どのような窓口・体制になっているか事前に確認しましょう。

■どこまでの対応ができるのか？どこまでが月額に含まれているのか？

月額サービスの場合、例えば、
・バックアップの頻度はどのくらいか？
・営業時間外にトラブル対応を実施する場合はオプション料金となるのか？
・サーバの保守・メンテナンスが別途必要か？

など、プランの内容を理解しておきましょう。

また、WordPress保守といっても、コンテンツの更新・SEO対策、デザイン選定など、Webサイト全体にかかわってくることです。せっかく保守を依頼するなら、サイト改修やWebマーケティングの相談も同時にできれば、効率よくサイト運用が可能になります。
コンテンツの更新・SEO対策、デザイン作成などの相談が可能かどうかも確認してみましょう。

■信頼性

基本的な保守内容は同じとはいえ、"質"はやはり会社によって違います。
大切なサイト保守をお願いするには、信頼できる会社かどうか、過去の実績や会社案内などもしっかり確認しましょう。

まとめ

ご相談で多いのが、
・はじめに構築してくれた制作会社とお付き合いがなくなって、構造がよくわからないまま
・以前担当していた人がいなくなり、とりあえず更新はできているがそれ以外不明
・自分で更新をしたところ、不具合が起きてしまった…
・プラグインの更新通知が来るけれど、気軽に更新してしまって支障がないか不安

・・・

などです。Web担当者あるあるかもしれませんね。
しかし、これを放置しておくと予期せぬトラブルが起きたり、サイバー攻撃も日々進化しており、いつトラブルに巻き込まれてもおかしくない状態なのです。この機会に改めて、バックアップはできているか、セキュリティ対策はできているか・・など本記事を参考に、現状の洗い出しをしてみてください。

WordPress保守＆相談あんしんパック のご案内

アリウープでは、ひとあじ違うWordPress保守のサービスパックをご提供しています。
多くの保守サービスは、サイト構築の延長上にあるため「ウチで構築したサイトの保守はお任せください」というサービスが多いのが実情です。
しかし、アリウープの保守サービスは、他社様で構築されたWordPressのサイトも保守をお任せいただけます。
事前にしっかりと調査をしたうえでご契約いただくため安心です。

WordPress本体のアップデート、プラグインのアップデート、そして大切なサイトデータの定期的なバックアップなど技術的なご相談はもちろん、サイト更新時のさまざまなお困りごとをご相談いただける窓口を設けています。
Webマーケティングに関すること、コンテンツの更新について、Webサイトリニューアルに関するご相談など、担当スタッフが丁寧にヒアリングし、お応えいたします。

詳しくはこちら↓
WordPress保守＆相談あんしんパック

CMSの専門家がしっかりサポートいたします

アリウープの田島は業界専門誌からCMSに関する取材をなんども受けている、"CMSの専門家"です！

取材に関する記事はこちら

WordPressだけではなく、様々なCMSの選定のお手伝いやサポートも可能です。
・リニューアルしたいけど、どのCMSが自社にあうのかわからない
・日々の更新、もう少し効率化できない？
・退職した前任から引き継げてない部分もあり、色々心配
・バージョンアップやセキュリティ。対応することが多くて不安

・・・などなど、

色々な問題や課題に対して専門用語などを使わず、初心者の方でもわかりやすくご説明いたします。
サイト制作・CMSに関するお悩みやご相談があればお気軽にお声がけくださいませ。

無料相談カウンターはこちら