WordPressサイトを公開した後、「保守」や「運用」が必要と言われたけれど、具体的に何をすればいいか分からず困っていませんか?
制作会社から「月額保守プラン」を提案されても、何にお金を払っているのか実感が湧かない、自社で対応できる部分とできない部分の境界が分からない、という声をよく聞きます。検索すると「バックアップ」「更新」「監視」「障害対応」など様々な項目が出てきますが、どこまでが必須でどこから任意なのか判断できません。
保守をせずに放置した結果、ハッキングされてサイトが改ざんされた、古いプラグインの脆弱性を突かれた、バックアップがなくて復旧できなかったという失敗例も珍しくありません。一方で、不要な項目まで含めた高額プランを契約してしまい、コストに見合わないケースもあります。
この記事では、WordPress保守の月額契約で何をするのか、最低限必要な作業内容と、自社に必要な保守レベルを判断するための基準を解説します。(相場感は私のケースを基準にしています。サービス提供者、サイト規模や対応範囲によって上下します)
まず結論:保守の3つのレベルと最低限やるべきこと
WordPress保守は、サイトの規模や重要度によって必要なレベルが変わります。
保守を3つのレベルに分類すると、次のようになります。
- 最低限レベル:バックアップ、WordPress/プラグイン/テーマの更新(月1回、緊急更新は随時)
- 標準レベル:最低限 + セキュリティ監視、稼働監視、月次レポート
- 高度レベル:標準 + 障害即応、改ざん監視、WAF設定、緊急時対応
小規模サイト(企業サイト、ブログ、LP)なら最低限レベル、ECサイトや会員サイトなら標準レベル、大規模ECや金融系サイトなら高度レベルが目安です。
最低限やるべきことは、バックアップと更新作業です。この2つがないと、トラブル時に復旧できない、脆弱性を突かれてハッキングされるリスクが高まります。
自力対応をやめる判断基準
以下のいずれかに当てはまる場合は、自社対応ではなく保守契約を検討することをおすすめします。
1. バックアップの取り方が分からない、または取っていない
WordPress本体には自動バックアップ機能がないため、プラグインやサーバー機能を使って定期的にバックアップを取る必要があります(ホスティング側で自動バックアップが提供されている場合もあります)。これができていないと、トラブル時に復旧できません。
2. プラグイン更新のタイミングや手順が分からない
プラグインやWordPress本体の更新は、タイミングを誤ると画面が真っ白になる、機能が動かなくなるなどのトラブルを引き起こします。更新前のバックアップや動作確認が必要ですが、手順が分からない場合はリスクが高いです。
3. 担当者が1人しかいない、または属人化している
担当者が退職・異動した際に引き継ぎができず、誰もサイトを触れない状態になるケースがあります。作業手順がドキュメント化されていない、パスワードが共有されていないなどの問題が起こりがちです。
4. セキュリティ対策が何もされていない
WordPressは世界中で使われているため、脆弱性を狙った攻撃の標的になりやすいです。セキュリティプラグインの導入、ログイン制限、SSL化などの対策ができていない場合は、外部に委託した方が安全です。
5. 障害が起きたときの対応手順がない
サイトが表示されない、エラーが出るなどの障害が起きたとき、どこに連絡すればいいか、どう切り分ければいいかが分からないと、復旧が遅れます。特に営業時間外や休日に障害が起きた場合の対応が決まっていないと、ビジネスへの影響が大きくなります。
こんな症状なら、ご相談ください
- バックアップを取っていない、または取り方が分からない
- プラグイン更新のタイミングや手順が不明
- 担当者が1人しかおらず属人化している
- セキュリティ対策が何もされていない
- 障害時の対応手順が決まっていない
→ ココナラで相談する(保守内容の整理から、必要な作業範囲の提案まで、お力になれることがあるかもしれません。24時間以内に返信)
WordPress保守の作業内容(レベル別)
ここでは、保守契約で行われる具体的な作業内容を、レベル別に解説します。
最低限レベル(月額10,000円〜30,000円が相場の目安)
小規模サイト向けの最低限の保守内容です。
1. バックアップ(週1回または月1回)
- WordPressファイル(テーマ、プラグイン、アップロード画像)のバックアップ
- データベースのバックアップ
- バックアップデータの保管(クラウドストレージまたは外部サーバー)
- 復元テスト(3ヶ月に1回程度)
2. WordPress本体・プラグイン・テーマの更新(月1回、緊急更新は随時)
- WordPress本体のバージョン更新
- プラグインのバージョン更新
- テーマのバージョン更新
- 更新前のバックアップ取得
- 更新後の動作確認(主要ページの表示確認、フォーム送信テストなど)
3. 月次レポート
- 実施した作業内容の報告
- 更新したプラグイン・テーマの一覧
- 次回更新予定の項目
標準レベル(月額30,000円〜100,000円が相場の目安)
最低限レベルに加えて、セキュリティ監視や稼働監視を行います。
4. セキュリティ監視
- 不正ログイン試行の監視
- マルウェアスキャン(週1回または月1回)
- 脆弱性情報の収集と対策
- セキュリティプラグインの設定・管理
5. 稼働監視
- サイトの死活監視(5分〜15分間隔)
- 表示速度の測定
- エラーログの確認
- 障害発生時のアラート通知
6. 障害対応(営業時間内)
- エラー発生時の原因調査
- 簡易的な復旧作業
- サーバー会社への問い合わせ代行
- 障害報告書の作成
高度レベル(月額100,000円〜500,000円が相場の目安)
標準レベルに加えて、緊急時対応や高度なセキュリティ対策を行います。
7. 緊急時対応
- 営業時間外の障害対応
- 緊急時の復旧作業
- 休日・深夜のサポート
8. 改ざん監視
- ファイル改ざん検知
- データベース改ざん検知
- 改ざん発生時の即時通知と復旧
9. WAF(Web Application Firewall)設定・管理
- 不正アクセスの遮断
- SQLインジェクション対策
- XSS(クロスサイトスクリプティング)対策
- DDoS攻撃対策
10. パフォーマンス最適化
- 画像の最適化
- キャッシュ設定の調整
- データベースの最適化
- CDN設定
自社に必要な保守レベルを判断するチェックリスト
次のチェックリストで、自社に必要な保守レベルを判断してください。
サイトの特性
社内体制
判断基準
- チェックが0〜2個:最低限レベルで十分(自社対応も可能)
- チェックが3〜6個:標準レベルを推奨(保守契約を検討)
- チェックが7個以上:高度レベルを推奨(保守契約必須)
注意点(バックアップ必須、よくある失敗と回避策)
失敗例1:バックアップを取らずにプラグイン更新して画面が真っ白に
プラグイン更新後に画面が真っ白になり、バックアップがないため復旧できず、制作会社に高額な復旧費用を支払ったケース。
→ 回避策:更新前に必ずバックアップを取る。自動バックアッププラグイン(UpdraftPlus、BackWPupなど)を導入し、週1回以上の頻度で実行する。
失敗例2:保守契約の作業範囲が曖昧で追加料金が発生
「保守」の範囲が明確でなく、コンテンツ更新やデザイン変更を依頼したら「作業範囲外」として追加料金を請求されたケース。
→ 回避策:契約前に作業範囲を明確にする。「保守」と「運用(コンテンツ更新)」は別契約になることが多い。見積書に具体的な作業項目を記載してもらう。
失敗例3:月額保守を契約したが何をしているか分からない
毎月レポートが来るが、専門用語ばかりで何をしているか理解できず、費用対効果が分からないまま契約を続けたケース。
→ 回避策:レポートの内容を事前に確認する。専門用語を使わず、実施した作業と効果を分かりやすく報告してくれる業者を選ぶ。定期的に対面またはオンラインで報告会を設定してもらう。
失敗例4:障害対応が含まれていると思っていたが対象外だった
サイトが表示されなくなり保守業者に連絡したが、「障害対応は別料金」と言われ、復旧までに時間がかかったケース。
→ 回避策:契約内容に「障害対応」が含まれているか確認する。営業時間内のみか緊急時対応か、対応時間の目安(1時間以内、当日中など)も確認する。
失敗例5:担当者が退職してパスワードが分からなくなった
保守を社内で対応していたが、担当者が退職後にWordPress管理画面やFTPのパスワードが分からず、誰もサイトを触れなくなったケース。
→ 回避策:パスワード管理ツール(1Password、Bitwardenなど)を導入し、チームで共有する。作業手順書をドキュメント化し、Notion、Googleドキュメントなどで共有する。
FAQ
Q1. 月額保守とスポット保守の違いは?
A. 月額保守は、バックアップ・更新・監視などを毎月継続的に行う契約です。スポット保守は、障害が起きたときやプラグイン更新が必要なときだけ依頼する単発契約です。
月額保守は予防的な対応ができるため、障害を未然に防げます。スポット保守は費用を抑えられますが、障害が起きてから対応するため復旧に時間がかかる、対応してもらえない可能性があるなどのリスクがあります。
Q2. 保守契約の相場はどのくらい?
A. サイトの規模や作業内容によって異なりますが、一般的な相場は次の通りです。
- 最低限レベル(バックアップ・更新のみ):月額10,000円〜30,000円
- 標準レベル(監視・障害対応含む):月額30,000円〜100,000円
- 高度レベル(緊急時対応・高度なセキュリティ):月額100,000円〜500,000円
個人事業主やフリーランスに依頼すると安くなる傾向がありますが、対応時間や作業範囲が限定されることがあります。
Q3. 自社でバックアップを取っていれば保守は不要?
A. バックアップだけでは不十分です。WordPress本体やプラグインの更新をしないと、脆弱性を突かれてハッキングされるリスクが高まります。また、更新作業には専門知識が必要で、失敗すると画面が真っ白になることもあります。
自社でバックアップと更新作業ができるなら保守契約は不要ですが、担当者の退職や異動で属人化するリスクがあります。
Q4. 保守業者を選ぶときのポイントは?
A. 次のポイントで選ぶことをおすすめします。
- 作業範囲が明確に記載されているか
- レポート内容が分かりやすいか
- 障害対応の範囲と対応時間が明記されているか
- 緊急連絡先が用意されているか
- 過去の実績や事例が公開されているか
見積もりを複数社から取り、作業内容と料金を比較することも重要です。
Q5. 保守契約を解約したい場合、引き継ぎはしてもらえる?
A. 契約によって異なりますが、一般的には引き継ぎ資料の提供やデータの受け渡しは対応してもらえます。ただし、追加料金が発生する場合もあるため、契約時に解約条件と引き継ぎ対応を確認しておくことをおすすめします。
WordPressの管理画面、FTP、データベースのアクセス情報、バックアップデータ、作業履歴などを受け取れるか事前に確認しましょう。
まとめ
WordPress保守は、サイトの規模や重要度によって必要なレベルが変わります。最低限必要なのはバックアップと更新作業で、これがないとトラブル時に復旧できない、ハッキングされるリスクが高まります。
自社で対応するか保守契約を結ぶかは、チェックリストで判断してください。担当者が1人しかいない、更新作業に不安がある、セキュリティ対策ができていない場合は、保守契約を検討することをおすすめします。
契約前には作業範囲、障害対応の有無、レポート内容を必ず確認し、不明点があればクリアにしてから契約しましょう。
WordPress保守でお困りの方へ
WordPress保守の内容整理から、自社に必要な作業範囲の提案まで一貫して対応します。
- 24時間以内に返信
- 現状の保守状況ヒアリング→必要な作業の提案
- 事前に料金と作業範囲を明確に提示
「何から始めればいいか分からない」「保守契約の内容が理解できない」「バックアップを取っていない状態で不安」という場合も、まずご相談ください。状況をお聞きして、最適な保守プランを提案します。お気軽にメッセージをお送りください。
ココナラで相談する: https://coconala.com/services/31984
