WordPressは世界的に最も利用されているCMS

WordPressのシェアの高さ

WordPressは世界的に最も利用されているCMS(コンテンツマネジメントシステム)です。2021年の統計によれば、ウェブサイトの約43%がWordPressを使用しているという結果が出ています。この10年ほどの間に普及率が急激に拡大しており、使いやすさとカスタマイズ性の高さが高く評価されていることが背景にあります。

日本国内においても、公式データでは30%以上のウェブサイトがWordPressベースで公開されているとされています。特に個人サイトや中小企業サイトを中心にシェアは大きく、CMSとしては事実上の標準的存在と言える状況です。コスト面でも導入・運用共に安価で済むことから、特にブログや情報発信サイトとしての利用が最も多いです。

弊社でも10年ほど前から「WordPressを使って作ってほしい」というオーダーも増えました。

機能面でも拡張性に富み、プラグインの種類・数も豊富で、高度なカスタマイズまで柔軟に対応できるのが魅力的だと言えます。
今後さらにこの傾向は続くものと見込まれ、WordPressのシェアは益々高まっていくことが予想されています。

シェアが高い分、セキュリティリスクも高い

WordPressは前述の通り高いシェアを誇る一方で、その影でセキュリティ面の課題を抱えているのも事実です。特にWordPressの拡張機能を担うプラグインに起因するインシデントが後を絶ちません。プラグインは誰でも自由に開発・公開できるため品質のばらつきが避けられず、中にはセキュリティ意識の低い作者の作ったものも存在します。

そのプラグインに脆弱性が含まれていると、インストールしたWordPressサイト自体に重大な危険が及びます。最近でも大手メディアサイトを狙ったサイバー攻撃では、プラグインのセキュリティホールを突く手口が使われています。また、WordPress本体で利用しているPHPやMySQLなどのソフトウェアそのものの欠陥を突いてしまうケースも多発しています。

定期的なアップデートが必要

このような現状を踏まえ、WordPressサイトを安全運用するためには継続的なアップデートが欠かせません。新しい脆弱性が発見される度に、その修正版となるアップデートが公開される流れが常にあるためです。自動アップデートを有効化できますが、自動アップデートが行われた結果、プラグインと相性が合わずに画面が真っ白に・・・ということもありますので、やはり手動による実施を強くおすすめいたします。

WordPressアップデートの方法

WordPressのバックアップを取得する

WordPressをアップデートする際、まず現在のデータをバックアップしておくことが重要です。アップデート時に想定外の不具合でデータが消えてしまうリスクがゼロではないからです。そのため事前のバックアップ作業がセキュリティ対策の基本として推奨されます。

方法としては、本体ファイルを直接ダウンロード保存することや、バックアップ専用のプラグインを使用することが一般的です。いずれにせよデータを単なるローカル保管するだけでなく、外部のクラウドストレージ等を使って保存先を分散させることがベストプラクティスとされています。大切なデータを元通り復旧できる手段を確保しておくことが、安心・安全なアップデート作業の基盤となるからです。

プラグインのアップデート

WordPressのプラグインもまた、頻繁なアップデートが実施されています。こちらは基本的に新機能追加よりも脆弱性の修正が主目的となることがほとんどです。万が一脆弱性が放置されたプラグインのまま使い続けると、サイトそのものが危険にさらされることになります。ですので、プラグインのアップデートもコア同様に重要度が高いと位置付けられています。

WordPressのコアアップデート

WordPressコア自体に対しても頻繁にアップデートが公開されています。機能改善・拡充の目的と脆弱性の解消目的の両面があります。このWPコアこそがWordPressそのものである以上、安全性を維持する意味で常に最新版へ更新する必要があります。自動更新の設定も可能ですが、前述のように手動更新を心がけることをおすすめします。

WordPressの保守を制作会社に依頼するメリット

迅速な対応が可能

WordPressの脆弱性は日々新たな情報が公開されているのが実態です。最新のアップデートが発表された際、すぐにでもセキュリティ対策を施す必要があります。しかし、WEB専任の担当者でない方でその速さに対応しきることは非常に難しいのではないでしょうか。その意味でWordPressの保守をプロの制作会社に任せるメリットは大きいでしょう。

新しい脅威に対して素早く適切な対応をしてくれるので、予期せぬ事態の発生を最小限に食い止めることができます。また複数のセキュリティ専門家が知見を出し合うことで、より精度の高い対策を行なってもらえることも魅力です。速さと正確さを兼ね備えたセキュリティ対応が最大のメリットといえます。

カスタマイズの保守も可能

WordPressを利用する際には、独自カスタマイズを加えることも一般的です。その場合、アップデート後にカスタマイズ部分が正しく動作しなくなる場面がよく起きます。テーマやPHPのバージョン変更などが原因で、互換性が失われてしまうためです。

こうしたカスタマイズコードの保守は、一般の利用者にとって高度な専門的対応が求められます。しかしプロの保守会社であれば可能な範囲が広く、迅速かつ正確な対応で動作を維持できます。機能面での安定稼働を担保する意味でも、プロ保守の威力は大きいといえます。

WordPress保守料金の相場・目安

WordPressの保守を制作会社や開発会社に依頼する場合の料金目安は以下の通りです。

小規模サイト	月額 15,000円～30,000円
中規模サイト	月額 50,000円～100,000円
大規模・企業サイト	月額 100,000円～

案件ごとに保守内容や必要作業に幅があるため一概には言えませんが、他社も調査したところ上記が目安になります。行う作業が多ければその分高額になる傾向があります。例えばカスタマイズの保守まで含む場合、料金はより高く設定されます。

WordPress保守のプランや保守会社の選び方

保守プランの種類

WordPress保守には大きく以下のようなプラン種類が存在します。

定額制(月額)プラン	毎月一定の料金が発生するプラン。安定した予算で保守を受けられるメリットがある。
時間課金制プラン	実際にかかった作業時間に応じて料金が発生するプラン。変動費なので予算管理が難しいデメリットがある。
期間指定の一括払いプラン	年間や半年単位でまとめて支払うプラン。初期コストは高いが単価を抑えられるメリットがある。
必要時課金のオンデマンドプラン	必要なタイミングでのみ保守作業を依頼し課金する方式。

など、メリットデメリットが異なるので、自身の利用状況に合わせて選ぶことが大切です。

WordPress保守会社の選び方

WordPress保守を委託する相手を選ぶ際のポイントは以下の通りです。
技術力はもちろんのこと、支援体制や費用面でのメリットも大切な選定基準になります。複数社からプランを比較検討することをオススメします。

• WordPress運用の実績が豊富であること
• 電話でのサポートも可能であること
• サポート体制が整っていること
• 独自カスタマイズの保守経験が十分にあること
• 見積金額や作業内容が透明性が高く納得できること

保守契約時のポイント

保守契約を結ぶ際のチェックポイントとしては以下が挙げられます。
不明な点があれば積極的に問い合わせ、十分納得したうえで契約するよう心がけましょう。

• サポート内容や作業工程が契約書面で明確に定義されているか
• 費用体系が納得できる説明されているか
• サービス品質を担保する条項が盛り込まれているか
• 契約更新・解約に対するルールが明示されているか