COLUMN
コラム
WordPressの保守とは? 東京・新潟のWeb保守会社が解説|taneCREATIVE株式会社
2023.6.27
WordPress(ワードプレス)の保守とは、WordPressで構築されたWebサイト・ホームページを適切に運用し続ける為に必要な業務のことを指します。
この記事では、「WordPressの保守ってどんな業務なの?」「WordPressの保守ってどこまで必要なの?」といった疑問について解説します。
1.WordPress保守の内容
WordPressは世界で最も使用されているCMS(コンテンツマネジメントシステム)ですが、世界で最も使用されているからこそ、サーバー攻撃のターゲットになり易いという特徴があります。
その為、一般的なWebサイトの保守に加えて、WordPress特有の保守業務が必要となります。
(1) 必要最小限度の契約関係の更新
WordPressで構築されたWebサイトを運営していくためには「サーバー」「ドメイン」「SSL/TLS証明書」等、契約期間が決まっており、更新が必要な契約関係があります。
これらの更新業務を代行する業務がWordPressで構築されたWebサイトの保守に含まれるケースがあります。
(2) セキュリティ対策の実施
前述のように、WordPressで構築されたWebサイトは、サーバー攻撃のターゲットになり易いことから、有名ではないCMSにより構築されているWebサイトより、しっかりとセキュリティ対策を実施する必要があります。
また、WordPressを使用する場合には、通常いくつかのプラグインが使われていますが、これらプラグインにも脆弱性が存在している可能性があり、こちらのセキュリティ対策も必要となります。
そこで、Webサイト、WordPress、プラグイン、ライブラリ、フレームワーク、ミドルウェア、OSなどのバージョンアップを定期的に実施することで、攻撃者から狙われにくくし、また攻撃からWordPressで構築されたWebサイトを守る必要があります。
昨今では、WordPressの保守と言えば、このセキュリティ対策業務を主に指すケースが増えています。
(3)トラブル発生時の窓口対応とバックアップの保持
「Webサイトが表示されなくなった」等のインシデント発生時に、原因の切り分けと復旧を実施することも、WordPressで構築されたWebサイトの保守の一内容となります。
万が一に備えて、死活監視や定期的にバックアップをとる仕組みを構築し、スムーズに復旧できる体制を維持することも保守業務に含まれるケースがあります。
(4) コンテンツの正確性と最新性を維持
WordPressで構築されたWebサイトでは、多くの場合、管理画面から簡単に情報を更新できるように構築されているはずです。
しかし、初期構築費用などの理由から、更新頻度の低いページに関しては、管理画面から簡単に更新できないような形で構築されていることもあります。
こういった管理画面から簡単に更新できない情報をお客様に代わり更新することも、WordPressで構築されたWebサイトの保守に含まれるケースがあります。
(5) ユーザーエクスペリエンスの改善
WordPressは非常に優れたCMSですが、一方で仕組み上表示速度が遅くなりやすいという特徴を有しています。
そこで、ユーザーができるだけ快適に情報にアクセスできるように、各種ブラウザでの表示・挙動の適切性を維持しつつ、ページの読み込み速度の最適化など、定期的な改善を実施することも、WordPressで構築されたWebサイトの保守に含まれるケースがあります。
2.Webサイトの保守ってどこまで必要なの?
「サーバー」「ドメイン」「SSL/TLS証明書」の更新代行業務については、現在ではWordPressで構築されたWebサイトの保守業務に含まれないケースが増加してきています。
サーバーやドメイン、SSL/TLS証明書の契約更新業務は、基本的には企業が直接サーバー会社、ドメイン会社と契約・更新することが企業の資産管理、契約管理の観点からも重要であることが認識されはじめたこと、更新も基本的には数ヶ月から1年に1回程度の簡単な作業であり、特に専門家による作業が必要とは言い難いことが原因です。
一方で、特にWordPressで構築されたWebサイトでは、セキュリティ対策の重要性が年々増加しています。
WordPressで構築されたWebサイトはサイバー攻撃のターゲットとして選ばれやすいことから、WordPress本体のバージョンアップは非常に重要です。
また、WordPressには有名なプラグインも多く、これらのプラグインについてもバージョンアップは必要となります。
更に、WordPressはPHPというミドルウェア(プログラム言語)で開発されており、このPHPのバージョンアップも実施していく必要があります。
その他にも、WordPress特有のセキュリティ対策がありますが、まずはWordPress本体、プラグイン、PHPのバージョン管理が、WordPressで構築されたWebサイトのコアなセキュリティ対策となります。
なお、WordPressで構築されたWebサイトにインシデントが発生した際の復旧体制の構築については、出来る限りランニングコストをかけない体制が模索されていますし、コンテンツの更新補助並びに、表示速度の高速化などの各種ユーザー体験(UX)改善業務も保守で実施することで、運用コストの最適化が求められる時代となってきています。
3.Webサイトの現状把握が重要
このように、WordPressで構築されたWebサイトの保守については、WordPress本体、プラグイン、PHPの脆弱性の状況について、現状を把握することが大切です。
WordPress本体並びにPHPのバージョンによる脆弱性については、当サイトにて無料でチェックできますので、是非確認してみてください。
高速化も含めたUXについては、Googleが公開しているPageSpeed Insightsで現状を把握してみると良いでしょう。
また、WordPressの保守業務は多岐に渡りますので、保守会社によってそのサービス範囲がかなり異なります。保守会社さんとの契約範囲を確認された上で、課題点を把握することもお勧めいたします。
WordPressの保守に関するご相談はこちらからお寄せください
お問合せtaneCREATIVE制作運営部
東京の大手企業様のWebサイト、CMS、ミドルウェア、OS、クラウドサーバーの保守をワンストップで提供しているチームです。
実務で培ったWebセキュリティに関する情報をお届けします。
