「Word Pressで作成したサイト保守」の費用相場はどれくらい?何をすべきで、どんなポイントで選べば良いか?を解説
コーポレートサイト | 2024.11.26
「Word Pressで作成したサイト保守」の費用相場はどれくらい?何をすべきで、どんなポイントで選べば良いか?を解説
目次
- どうしてWordPressには保守が必要?
- WordPressの保守管理とはどんなもの?
- WordPressのアップデート
- プラグインのアップデートとその改修
- PHPのバージョン管理
- 定期的なデータバックアップ
- 問い合わせフォームの動作チェック
- ドメイン・サーバーの管理
- SSLサーバー証明書の更新
- サーバー側のセキュリティ対策
- その他のセキュリティ対策
- 最新ブラウザ・端末への対応
- 迷惑メール対策(reCAPTCHA対応など)
- SPF / DKIM / DMARK 設定
- WordPressの保守管理は自社でできる?
- 保守管理は何で選ぶべきか
- 保守管理の費用は?
- エディトデザインの保守管理
- 他社制作のWordpressの保守管理
- ホームページ制作に関するお問い合わせ
- 株式会社 エディトデザインについて
どうしてWordPressには保守が必要?
WordPressは、比較的低コストにWebサイトを使用できるオープンソースのサービスです。
最近では、サーバー会社によっては導入もボタン一つで完了し、簡単にWebサイトが作成できます。
しかし、Wordpressはオープンソースのシステムであり、全てのソースは公開されています。
プログラムに脆弱性が見つかったときは、Wordpress開発元は、セキュリティに対応済みの新しいバージョンへのアップデートを行い、それを各Wordpress管理者に連絡します。
WordPressのサイトを持つ管理者は、この連絡に沿ってアップデートを行うことが不可欠です。
では、この連絡を無視して長い期間、Wordpressを放置してしまうとどうなるかというと、プログラムの脆弱性がそのまま放置されてしまい、不正アクセスやスパムの標的となってしまいます。
知らないうちにスパムの踏み台となっているなんてこともあります。
またWordpressのアップデートは、新しい機能の追加やより使いやすいカタチへの改良なども含まれ、より効率的にサイト更新が可能となることもあります。
WordPressの保守管理とはどんなもの?
WordPressの保守管理には、大きく「Wordpressを利用する上での保守」と「Webサイトとしての保守」に分けることができます。
WordPress上での保守
「Wordpress上での保守」には、Wordpressのアップデート・Wordpressで使用しているプラグインのアップデート、Wordpressを動かすための言語PHPのバージョン管理等のセキュリティ対策と、万一の際に復元を行うための定期バックアップ、フォームの送信チェックなどの表示や動作を担保する対策があります。
Webサイトとしての保守
「Webサイトとしての保守」には、ドメイン・サーバーの管理、SSL証明書の更新等の基本的なWebサイトの表示を維持するための対策と、サーバー単位でのセキュリティ強化などがあります。
次項では、具体的な対策内容を記載します。
WordPressのアップデート
WordPressのアップデートについては先述の通り、主には脆弱性の解消のために行います。Wordpressは世界で最も利用されているCMSです。
そのため、世界中の悪意ある人間がその脆弱性を探っています。いくらWordpressをアップデートしても必ず脆弱性を見つけ攻撃を仕掛けてきます。
WordPress開発元は日々、その攻撃を防ぐためセキュリティの改良を行っています。
定期的にセキュリティが改良されたアップデートを適用することで、サイバー攻撃による被害を減らせます。
プラグインのアップデートとその改修
WordPressには、プラグインという「拡張機能」があります。このプラグインもひとつひとつアップデートを行う必要があります。
多くのプラグインは、無料で配布されており、Wordpressの本体と同様にオープンソースのため、同じように脆弱性をカバーするためアップデートが必要です。
WordPress本体にも言えることですが、特にプラグインのアップデートで気を付けなければならないこととして、他プラグインとの互換性が取れずに、エラーが発生する事があります。
そのような場合には、Webサイトの表示が崩れてしまったり、Webサイト自体が表示ができなくなってしまったり、フォームの送信ができないこともあります。
このようなエラーに対する改修には、HTMLやCSS等の基礎的な知識の他、Wordpressのシステムについての知識が必要となります。
現在起こっている問題の原因がどこにあるのか、ひとつずつ調べながら改修を行う必要があります。
PHPのバージョン管理
PHPとは、プログラミング言語のひとつでWordpressは大部分がPHPで作成されています。
WordPressにとって必要不可欠なPHPにもバージョンがあり、古いバージョンはサポートされなくなりセキュリティ修正が行われないため、危険が伴います。
古いバージョンのPHPを利用したWebサイトには、脆弱性が潜んでいます。
Webサイトを安全に利用するために状況に併せてアップデートが必要です。
定期的なデータバックアップ
WordPressのサイトにとって、サイトに問題が発生したときに正常な状態に復旧するため、定期的なデータバックアップは必要です。
WordPressは便利な反面、サイバー攻撃による被害が多いシステムです。
どれだけ対策を行っていても脆弱性を突かれ、サイバー攻撃を受けてしまうことがあります。万一の時に迅速に対応しなければ、運営者側だけではなく、ユーザー側にも被害が及ぶ可能性があります。
バックアップを行っていれば、迅速にサイトの復旧ができ機会損失や信頼低下といった被害を最小限に抑えることができます。
問い合わせフォームの動作チェック
Webサイトにとってお問い合わせフォームや申し込みフォームは、サイト内の最も重要なコンボージョンポイントのひとつです。
問い合わせフォームでは、メールを送信するためのシステムが動いており、Wordpressのアップデートやプラグインのアップデートの他、Webブラウザ側のアップデートによって、送信にエラーを来すことがあります。
そのような状況を回避するため、問い合わせフォームが問題なく動作しているか、定期的にテストすることが重要です。
ドメイン・サーバーの管理
WordPressを含め、Webサイトが存在するためになくてはならないのがドメインとサーバーです。
ドメインとサーバーは土地と住所のようなもので、この2つがないとWebサイトは表示することができません。
ドメインやサーバーにはほとんどの場合、契約期限があり、保守管理では、ドメインやサーバーの定期的な更新が必要です。
SSLサーバー証明書の更新
ドメインとサーバーに続き、重要になるのがSSLサーバー証明書です。
SSLサーバー証明書とは、「通信の暗号化」を証明するもので、
SSL証明書がないサイトでは、なりすましによりログインIDやパスワードが盗まれたり、個人情報が流出する可能性があります。
これらを防ぐために、サーバー会社ではSSL証明書を発行していますが、こちらにも有効期限があるため定期的な更新が不可欠です。
サーバー側のセキュリティ対策
サーバー側からも不正アクセスに対する対応や情報の漏洩、損失から保護することが重要です。
サーバー側のセキュリティ対策には以下のような項目があります。
サーバー側の防御システムの利用
サーバー側の防御システムには「ファイアウォール」「IDS・IPS」「WAF」の3種類があります。
「ファイアウォール」「IDS・IPS」「WAF」の3種類は、それぞれの守備範囲が少しずつ異なり、常にサーバーを監視してくれます。サーバー側の防御システムを有効にすることで、さらに安全にWebサイトを運用することができます。
ファイアウォール
ファイアウォールは「防火壁」という意味で、予め設定したルールに従い怪しい通信を阻止する機能です。
これにより外部からの攻撃を阻止するだけではなく、内部からの望まない通信を防くこともできます。
IDS・IPS
IDS(Intrusion Detection System:侵入検知システム)・IPS(Intrusion Prevention System:侵入防止システム)は不正な侵入や攻撃の試みを検知し、それを防ぐシステムで、常にシステムやネットワークのトラフィックを監視し、攻撃パターンを検知することで不正アクセスによる攻撃を防ぎます。
WAF
WAF(Web Application Firewall)はファイアウォールやIDS・IPSでも通常のアクセスか不正なアクセスかを判断できないようなサイバー攻撃に対し、蓄積されているデータベースを元にデータの送受信を停止し、情報流出などを未然に防御することができます。
その他のセキュリティ対策
ログインパスワードの定期更新
どこまでセキュリティ対策をしても、100%ということはありません。
情報漏洩の中で一番多い原因として人的な流出は不正アクセス以上に高く、同じパスワードを使い続けていたり、簡単なパスワードを使用していることは、とても危険です。
パスワードは英数記号の混在した10文字以上のもので、定期的に更新することが必要です。
IPアドレス制限
IPアドレスとはネットワークに接続した時に、スマホやPCといった機器に割り振られる番号のことです。
通常は接続の度に変更されますが、1度割り振った番号を使用し続ける固定IPアドレスの利用も可能です。
管理者ログイン画面などがある場合、この固定IPアドレスを利用し、特定のIPアドレスからしか閲覧できないように制限をかけることで、不正アクセスを防ぐことができます。
最新ブラウザ・端末への対応
WordPressの保守管理には、最新のブラウザ・端末への対応も含まれます。
Webサイトを閲覧するブラウザとして「Google Chrome」「Microsoft Edge」「Safari」などがよく使用されていますが、これらのブラウザのアップデートに伴い、Webサイトの表示が崩れてしまうことがあります。
また、スマホ・タブレットなどの端末も次々に最新機種が登場しています。
このような変化に合わせ、Webサイトの表示調整を継続して定期的に行っていく必要があります。
迷惑メール対策(reCAPTCHA対応など)
reCAPTCHA(リキャプチャ)は、ウェブ上のフォームやログイン画面などで使用されるセキュリティ技術です。
WebサイトにreCAPTCHA(リキャプチャ)を設定することで、お問い合わせフォームから送信される内容が、プログラムによって機械的に送信されたものか、人が送信したものかを自動的に判別し、悪意のある攻撃を回避することができます。
SPF / DKIM / DMARK 設定
DMARC、DKIM、SPFは、メール認証の方法で、送信されたメールがなりすましメールではないかを判断するために用いられます。
これは送信者側が設定するもので、メールが正規の送信者から送られたものであることを受信者に保証します。
近年、なりすましメールの被害が増加しており受信側だけでは対策できないため、送信者側からも対策を行うことが、GmailやYahoo!などの主要なメールサービスからも呼びかけられています。
今後これらの設定は、会社のマナーとして求められるようになっていくと思います。
WordPressの保守管理は自社でできる?
これまでにあげた内容が主な保守管理の項目になりますが、いずれも専門的な知識が必要です。
また社内に専門的なノウハウやスキルをもった人材がいたとしても仕事の負担が大きくなったり、専任者が退職する可能性もあり、自社で対応できなくなることもあります。
このようなリスクを考えると、Wordpressの保守管理は専門会社に依頼する方が安心です。
保守管理は何で選ぶべきか
WordPressの保守管理を行っている業者は多数ありますが、自社のWordpressの保守管理はどこに頼むべきか悩むところです。
WordPressの保守管理は、Webサイトを維持していく上で必要不可欠ですので、しっかりと選び方を理解することが大切です。
対応の丁寧さ
WordPressの保守管理の内容は、専門知識が必要で一般の方にはわかりにくいところもたくさんあります。そのため、丁寧な対応をしてもらえるのかどうかは保守管理を任せる会社を選ぶ際の重要なポイントです。
WordPressサイトの制作/管理実績
WordPressの保守管理だけでなく、制作も行っているかは業者選びの中で重要です。
保守管理を行うには当たり前ですが、Wordpressの構造に精通していることが必要ですが、制作も行っている業者であれば、構造にも詳しく、より深い対応が期待できます。
事業年数
保守管理をお願いしていてとても困ることが、保守管理会社がなくなってしまうことです。
このお悩みは意外に多く、困っている方が多くいらっしゃいます。
新しい事業者がだめというわけではありませんが、安心できる判断基準として事業年数も考えられます。
また事業年数が長い業者=保守管理サービスについての知見やノウハウがある。とも考えられます。
保守管理費用
費用によって対応してもらえる保守管理内容がことなるので、予算と内容に併せて選ぶ必要があります。
費用については、次の項目に記載いたします。
保守管理の費用は?
WordPressの保守管理費用は、どれくらいの範囲を委託するかによって費用が変動しますが、業者に委託する場合、月額10,000円〜50,000円が相場となっています。
平均では月額10,000円〜20,000円が多くなっています。
以下、一例ですがよくある対応範囲です。
〜10,000円 | 10,000円〜20,000円 | 20,000円〜50,000円 | 50,000円〜 | |
SSLサーバー証明書の更新 | ● | ● | ● | ● |
CMSのバージョンアップ・メンテナンス | – | ● | ● | ● |
PHPのバージョン管理 | – | ● | ● | ● |
セキュリティ対策 | – | – | ● | ● |
バックアップ | – | ● | ● | ● |
迷惑メール対策(reCAPTCHA対応など) | – | – | ● | ● |
SPF / DKIM / DMARK 設定 | – | – | ● | ● |
エディトデザインの保守管理
エディトデザインでは、Wordpressサイトの制作から保守管理まで一貫したサービスを提供しております。
「Webサイト制作から依頼したい」「放置したままのWebサイトがあり不安」といったときにも、ぜひお気軽にご相談ください。
制作会社として多数のWordpressサイト制作に携わった実績があり、保守管理だけでなく「SEO対策」「MEO対策」「広告運用」などWebサイトにまつわる様々なご相談にも対応が可能です。
エディトデザインの保守管理費用
エディトデザインの保守管理は大きく「スタンダード保守プラン」「アドバンス保守プラン」の2種類ございます。
当社制作サイト スタンダード保守プラン | 当社制作サイト アドバンス保守プラン |
20,000 円 | 30,000 円 |
基本的な保守作業から、各種セキュリティ対策・バックアップや迷惑メール対策/SPF / DKIM / DMARK 設定などが含まれており、安心してWebサイトを運用いただけるプランです。
他社制作のWordpressの保守管理
エディトデザインでは、他社で制作されたサイトのためのプランもご用意しています。
状況確認し必要な対策をご提案、保守管理を行います。
その他、総合的なコンサルや広告運用など、Webサイトにまつわる様々なご要望に併せたカスタマイズも可能です。
まずは、お気軽にご相談ください。
ホームページ制作に関するお問い合わせ
ご相談・お問い合わせは、お電話または専用フォームよりお気軽にお問い合わせください。
ご希望の場合、新規お問い合せから制作の打ち合わせまで、Zoomなどでオンライン対応も可能です。
お電話でのご相談
大阪オフィス : 06-6949-8033
東京オフィス : 03-5422-3380
Webでのご相談
株式会社 エディトデザインについて
「クリエイティブで企業を前進させる」をコンセプトに、
デザインとWebマーケティングでビジネスの課題を解決します。
コーポレートサイト・採用サイト・ECサイトなど幅広い分野の制作実績もございます。
会社名
株式会社 エディトデザイン
住所
東京 / 東京都渋谷区神宮前2-13-9 BIRTH神宮前403 Google map >
大阪 / 大阪市北区天満4-3-1 6F-SG bldg. Google map >
所属団体/資格
公益社団法人 日本グラフィックデザイナー協会 (JAGDA) 正会員
一般団法人ブランド・マネージャー認定協会 1 級資格
一般社団法人 ウェブ解析士協会 (WACA) ウェブ解析士
Google アナリティクス個人認定資格(GAIQ)
Google認定「GooglePartner」
Google 広告認定資格
大阪桜之宮ライオンズクラブ 正会員
事業内容
Webサイトのデザイン・ディレクション・運営
Webビジネスに関するブランディング及び戦略立案
その他各種メディアのクリエイティブディレクション
その他広告・宣伝に関する業務
GIJIROKU
議事録コラム
-
お知らせ | 2024.12.2
同志社国際学院初等部・国際部にて、弊社代表の芋谷が特別授業を行いました。
-
コーポレートサイト | 2024.11.21
「Webサイト保守」の費用相場はどれくらい?何をすべきで、どんなポイントで選べば良いか?を解説
-
お知らせ | 2024.5.18
大阪デザイナー・アカデミーにて、弊社代表の芋谷が会社説明会を行いました。
-
コーポレートサイト | 2024.4.3
WordPressでのサイト構築 よくある疑問・質問にお答えします。
-
コーポレートサイト | 2024.3.29
なぜ採用サイトを作成すると、募集・採用が増加するのか?採用サイト制作の目的