この記事でわかること
「WordPressの保守って具体的に何をするの?」「自動更新があるのに保守は必要?」「制作会社と連絡が取れないが、他社で引き継いでもらえる?」——WordPressサイトを運用していると、こうした疑問に突き当たります。本記事では、WordPress保守の対応内容・費用の考え方・保守を怠った場合のリスク、そして他社が制作したサイトを引き継ぐ際の確認点を整理します。
WordPressの保守とは何か
WordPressの保守とは、構築したサイトを安全・正常に動かし続けるための継続的な維持管理を指します。WordPressは世界で最も普及しているCMSであり、その分、攻撃の標的にもなりやすい存在です。世界のWebサイトの約4割がWordPressで構築されているとされ、普及している分、適切な保守なしには安全に運用できません。
WordPressの保守が他のシステムと違って特徴的なのは、「本体・テーマ・プラグイン」という3つの要素がそれぞれ更新を必要とし、しかも互いに影響し合う点です。本体だけ更新すればよいわけではなく、テーマやプラグインとの互換性を保ちながら全体を維持する必要があります。ここがWordPress保守の難しさであり、専門的な対応が求められる理由です。
保守の対応内容(具体的に何をするか)
「保守費用」と一口に言っても、その中身は契約によって大きく異なります。一般的にWordPressの保守に含まれる対応は以下の通りです。
| 保守の対応領域 | 具体的な内容 | 重要度 |
|---|---|---|
| 本体・テーマ・プラグインの更新 | WordPress本体、使用テーマ、各プラグインのバージョンアップと、更新後の動作確認 | 最重要 |
| セキュリティ対応 | 脆弱性のあるプラグイン・テーマの対応、不正アクセス対策、マルウェア監視 | 最重要 |
| PHP・サーバー対応 | PHPバージョンアップへの対応、サーバー環境の維持 | 高 |
| バックアップ | サイトデータ・データベースの定期的なバックアップ取得 | 高 |
| 障害対応 | サイトが表示されない・管理画面に入れないなどのトラブル復旧 | 高 |
| 軽微な修正・更新サポート | 文言修正、画像差し替え、軽微な不具合の修正 | 中 |
なぜWordPressに保守が必要なのか
- 脆弱性が頻繁に発見される:WordPress本体・テーマ・プラグインには新たな脆弱性が継続的に発見されます。特にプラグインは数が多く、更新が止まったプラグインが攻撃の入口になりやすい
- 世界一狙われるCMS:シェアが大きいため、攻撃者にとって効率の良い標的です。「小さなサイトだから狙われない」は通用しません。自動化された攻撃は規模を問わず行われます
- PHPとの依存関係:WordPressはPHPで動いており、PHPのバージョンアップに追随する必要があります。古いPHPのまま放置すると、ある時点でサイトやメールフォームが動かなくなります
- 改ざん・踏み台のリスク:乗っ取られると、サイト改ざんだけでなく、スパムメールの送信元やマルウェア配布の踏み台にされ、加害者になってしまうケースもあります
WordPressは導入しやすい反面、制作後に保守体制が曖昧なまま放置されているサイトも少なくありません。「とりあえずWordPressで作ったが、その後は誰も触っていない」という状態は、脆弱性が蓄積する典型的なパターンです。
「自動更新があるから保守は不要」という誤解
WordPressには自動更新機能があり、「勝手に更新されるから保守は要らないのでは」と考える方がいます。これは危険な誤解です。
自動更新には、見落とされがちな2つの問題があります。
| 問題 | 内容 |
|---|---|
| 自動更新でサイトが壊れる | 本体やプラグインが自動更新された結果、テーマや他のプラグインとの互換性が崩れ、レイアウト崩壊・機能停止・最悪は画面が真っ白になることがある。更新後に誰も確認していないと、壊れたまま放置される |
| 自動更新されない領域がある | 自動更新の対象外の更新(メジャーアップデート、一部プラグイン、PHPバージョン、サーバー設定)は手動対応が必要。自動更新に任せていると、これらが放置され脆弱性の温床になる |
つまり自動更新は「更新を適用する」だけで、「更新で問題が起きていないか確認する」「自動更新されない部分を対応する」という保守の重要な部分はカバーしていません。むしろ、自動更新に任せきりで誰も状態を見ていないサイトは、ある日突然壊れるリスクを抱えています。
保守を怠るとどうなるか
| 怠った領域 | 起こり得ること |
|---|---|
| セキュリティ・更新 | 脆弱性を突かれてサイトが乗っ取られる。改ざん・情報漏洩・スパムの踏み台にされ、信用失墜と加害リスク |
| 更新後の確認 | 自動更新でサイトが崩れたまま放置され、問い合わせフォームが動かない・表示が崩れるなどの機会損失 |
| PHP対応 | サーバーのPHPバージョンアップでサイトやメールフォームが突然停止する |
| バックアップ | 攻撃・障害でデータが失われた際に復旧できない |
今の保守内容・サイトの状態を確認したい方へ
「保守費用を払っているが内容が分からない」「自動更新任せで不安」「WordPressやPHPのバージョンが古いか心配」——現状の確認からご相談いただけます。他社が制作したサイトの診断も対応しています。
保守費用の考え方
WordPressの保守費用は、対応範囲・サイト規模・更新頻度によって変わります。一律の相場を示すことは難しいですが、費用を判断する際の考え方を整理します。
| 費用を左右する要素 | 内容 |
|---|---|
| 対応範囲 | 更新・バックアップのみか、セキュリティ・障害対応・更新後の動作確認まで含むか |
| サイト規模・複雑さ | 使用プラグインの数、カスタマイズの量、機能の複雑さ |
| 更新の頻度・確認体制 | どの頻度で更新・動作確認を行うか |
| 対応スピード(SLA) | 障害時の対応時間・対応可能時間帯 |
| 軽微修正の範囲 | 文言・画像修正などをどこまで月額に含むか |
大まかな傾向として、WordPress保守は「更新・バックアップ中心の軽い保守」から「セキュリティ・障害対応・更新後の動作確認を含む保守」、さらに「軽微な修正対応まで含む保守」まで幅があります。そのため、月額数万円程度で収まるケースもあれば、対応範囲やサイト規模次第でそれ以上になることもあります。
費用を比較する際は、金額だけでなく「その金額で何をしてくれるのか」をセットで確認してください。特に安価な保守プランは「更新の自動適用とバックアップのみ」で、更新後の動作確認やセキュリティ対応、障害時の復旧が含まれないことがあります。トラブル時に追加費用が発生する構造になっていないかを確認してください。
他社が制作したサイトは引き継げるのか
結論から言えば、WordPressはオープンソースなので、原則として他社が制作したサイトでも引き継ぎ・保守は可能です。特定の制作会社しか扱えないということはありません。これがWordPressやEC-CUBEのようなオープンソースの大きな利点です。
ただし、引き継ぎやすさは構築のされ方によって変わります。
| 条件 | 引き継ぎやすい状態 | 引き継ぎに手間がかかる状態 |
|---|---|---|
| テーマ | 標準的なテーマ、または一般的な構成の自作テーマ | 独自すぎる作り込み、サポート切れの市販テーマ |
| プラグイン | 広く使われている標準的なプラグイン | 制作会社の独自プラグイン、更新が止まったプラグイン |
| カスタマイズの記録 | 改修内容やfunctions.phpの記述が把握できる | 記録がなく、コード解析が必要 |
| サーバー・ログイン情報 | サーバー・管理画面の情報が分かる | 情報が不明・前の制作会社しか知らない |
| バージョン | 比較的新しいバージョンで運用されている | 大幅に古く、リニューアルが必要な状態 |
「引き継ぎに手間がかかる状態」でも引き継ぎ自体は可能ですが、現状把握(テーマ・プラグインの調査、カスタマイズの解析)に一定の工数がかかります。引き継ぎを依頼する際は、まず現状を調査してもらい、引き継ぎの可否と必要な作業を見積もってもらうのが一般的な流れです。
制作会社への依存を平時から減らしたい方は、制作会社に依存しないWebサイト運用体制の作り方もあわせてご覧ください。
引き継ぎの一般的な流れ
他社制作サイトの引き継ぎは、おおむね以下の4段階で進みます。問い合わせ後にいきなり契約・移行するわけではないので、まずは相談からで問題ありません。
- 1
相談・ヒアリング
現在のサイトの状況・困りごと・引き継ぎたい理由をお聞きします。「引き継げるか確認したい」という段階で問題ありません。
- 2
現状調査
WordPress・PHPのバージョン、使用テーマ・プラグイン、カスタマイズ内容、サーバー構成を調査します。引き継ぎに必要な作業を把握する段階です。
- 3
引き継ぎ可否の判断・方針提案
調査結果をもとに、そのまま保守できるか・リニューアルが必要かを判断し、引き継ぎ後の方針と費用を提案します。ここで進めるかどうかを判断いただけます。
- 4
引き継ぎ・保守開始
合意のうえで、サーバー・管理情報の引き継ぎを行い、保守を開始します。
あわせて読まれています
よくある質問
自動更新を有効にしていれば、保守契約は不要ですか?
不要とは言えません。自動更新は「更新を適用する」機能であって、「更新で問題が起きていないか確認する」「自動更新の対象外(メジャーアップデート・PHP・サーバー設定など)に対応する」ことはカバーしていません。自動更新でサイトが崩れても、誰も確認していなければ壊れたまま放置されます。特に問い合わせや受注を獲得しているサイトでは、その間の機会損失が大きい。自動更新は保守の一部にすぎないと考えてください。
他社で作ったWordPressサイトでも、引き継いでもらえますか?
原則として可能です。WordPressはオープンソースのため、特定の制作会社しか扱えないということはありません。ただし、使用しているテーマ・プラグイン・カスタマイズの内容によって、引き継ぎにかかる工数は変わります。特に制作会社の独自プラグインや、サポートの切れた市販テーマで作られている場合は、調査に時間がかかることがあります。まず現状を調査し、引き継ぎの可否と必要な作業を見積もるのが一般的な流れです。
前の制作会社と連絡が取れません。それでも引き継げますか?
サーバーと管理画面のログイン情報が確保できれば、引き継げる可能性が高いです。前の制作会社の協力がなくても、サーバーにアクセスできればサイトのデータやテーマ・プラグインの構成を把握できます。問題になるのは、サーバーやドメインが前の制作会社の管理下にあってアクセスできないケースです。この場合はまず管理権限の確保が必要になります。状況をお聞きした上で引き継ぎの可否を判断します。
かなり古いWordPressを使っています。保守を続けられますか?
古いバージョンのWordPressや、サポートが終了したPHPを使い続けているサイトは、セキュリティリスクが高い状態です。当面の保守が可能な場合もありますが、本体・テーマ・プラグイン・PHPがいずれも古い場合は、更新を進めると各所で不具合が出る可能性が高く、リニューアル(作り直し)の方が現実的なケースもあります。まず現状を診断し、更新で対応できるか、リニューアルが適切かをご提案します。
WordPressの保守・引き継ぎ、まずは現状診断から
「今の保守内容に不安がある」「自動更新任せで放置している」「他社で作ったサイトを引き継いでほしい」「古いバージョンのままで心配」——現状の診断から引き継ぎ・保守までご相談いただけます。引き継げるかどうかの確認だけでも歓迎です。
投稿者プロフィール
- EC-CUBE・WordPressを中心に、サイト構築やカスタマイズを担当。
要件に応じた柔軟な実装を心がけています。
Movable Type案件の増加に伴い、対応領域拡大のためスキル強化中です。
ネイビー色が好きで「navy」という名前をよく使いますが、海軍好きと勘違いされることも。
でも軍モノ古着は好きです。
