ブログの保守

初心者がワードプレス保守を自分でやるのは難しい3つの理由

こんにちは、リュウセイです。

ワードプレスでサイトを運用するなら、絶対に忘れてならないのは「ワードプレス保守」を行うことです。

しかし、初心者がワードプレス保守を自分で行うのは難しいでしょう。

その理由について、本記事で深掘りしました。

また自分で保守が出来ても、法人サイトの保守は専門業者に委託することをおすすめします。

その理由についても触れているので、ぜひ参考にしてみてください。

ワードプレス保守とは

まず始めに、ワードプレス保守とは「ワードプレスのシステムを最新の状態に保つ」ことです。

主な作業は以下のとおり。

  • ソフトウェアのアップデート
  • バックアップの作成
  • セキュリティの強化
  • トラブルへの対応

上記については、この後で詳しく見ていきます。

なぜワードプレス保守が必要なのか?

ワードプレスは人気が高く、それ故にサイバー攻撃の標的になりやすいです。

そのサイバー攻撃からサイトを守る手段として、継続的な保守が必要になるということですね。

WordPressは、私たちが知っているコンテンツ管理システムを持つすべてのWebサイトの64.3%で使用されています。これは全ウェブサイトの43.0%です。

Usage Statistics and Market Share of WordPress, September 2022

主に気をつけるべきサイバー攻撃は以下の2つです。

  • ブルートフォースアタック(総当たり攻撃):パスワードを突破するためのメジャーなサイバー攻撃であり、シンプルながら強力。ツールによる自動攻撃が多く、わずか1分間で約300回の総当たりを受けるケースもある。
  • サプライチェーン攻撃(供給網攻撃):ターゲットである大手企業を攻撃するために、その取引先である中小企業の供給網につけ込むサイバー攻撃。この攻撃の怖いところは、侵入された中小企業が「加害者」となり、大手企業から損害賠償請求を受ける可能性があるという点。

特に「法人サイト」は攻撃を受けやすいため、厳重な保守が必須ですね。

初心者がワードプレスの保守を自分でやるのは難しい3つの理由

それでは、本記事の本題に入っていきますね。

具体的な手段を取らねば「保守」の意味がないため

どのような手段を取ることが「保守」になるかを理解していますか?

「そもそも"保守"とは?」については、ここまでの流れで解説しました。

保守とは、システムを常に最新の状態に保つことでしたよね。

そしてワードプレス保守の目的とは、迫りくるサイバー攻撃からサイトを守るため。

単にワードプレスの管理画面と睨めっこするのが保守ではありません。

この後で解説する具体的な手段を取らねば、「保守をしている」とは言えないですね。

ワードプレス保守には専門知識と経験が求められるため

ワードプレスは複雑な構造を持ったソフトウェアであり、専門性が高いです。

また、複雑な構造であるために不具合を起こすことも多いですね。

デリケートなソフトウェアなので、保守も一筋縄ではいきません。

複雑なワードプレスを安定させるために、保守には専門知識と経験が求められます。

技術的なトラブルに対応するのが難しいため

保守を厳重にやっていても、トラブルに遭遇する時はあります。

トラブルの具体例は以下のとおり。

  • サイトがハッキングされる:セキュリティを強化していても、新たな脆弱性が発見され、ハッキングを受けることがある(サイバー攻撃)。
  • プラグインやテーマの互換性問題:ワードプレスやプラグイン・テーマの更新後に互換性問題が発生し、Webサイトが正しく表示されなくなることがある。
  • サーバーの障害:サーバー自体に問題が発生した場合、Webサイトがダウンしたり、ページの表示速度が低下したりする。
  • データベースのエラー:データベースに問題が発生した場合、Webサイトがダウンすることもある。
  • SEOの問題:SEOプラグインの設定ミスや不具合によって、SEO設定が上手く機能しなくなり、記事のSEO評価が下落することもある。

上記以外にもありますが、これらの技術的トラブルへの対応も含めて「ワードプレス保守」です。

例えば「サイバー攻撃による被害」など、長年ワードプレス保守をやっている上級者でも、対応するのは難しいでしょう。

そのため、初心者なら尚更ハードルが高いですね。

とは言え、最低限のワードプレス保守なら自分でも出来る

「初心者にはワードプレス保守は難しい」と言いながらも、最低限の保守なら初心者でも可能です。

ここでは、自分で出来る最低限の保守について紹介しますね。

定期的にソフトウェアをアップデートする

定期的にワードプレスの管理画面にアクセスして、下記に挙げたプログラムの更新を行いましょう。

  • ワードプレス本体:ソフトウェア全体のアップデート。主にセキュリティ向上がなされ、新たな機能の追加やバグの修正などもされる。
  • テーマ:ワードプレステーマのアップデート。セキュリティ向上やワードプレスとの互換性、バグの修正などが行われる。
  • プラグイン:ワードプレスプラグインのアップデート。セキュリティ向上やワードプレスとの互換性、バグの修正など。
  • 翻訳機能:翻訳の質の向上や新たな言語への対応などのアップデート。

特にテーマやプラグインは更新頻度が高いため、毎日チェックすることが大事ですね。

また、サーバーの管理画面にもアクセスして、以下のプログラムの更新も行うと効果的です。

  • PHP:ワードプレスなどの動的なWebページの作成や処理に使われるスクリプト言語。
  • MySQL:データベース管理システム。記事やページのコンテンツデータなどもここに保管されている。

上記2つの更新頻度はそこまで高くないですが、やはり定期的にチェックするのが理想です。

セキュリティプラグインを導入する

ワードプレスのセキュリティを高めてくれるプラグインを導入しましょう。

プラグインは入れすぎるとサイトが重たくなるため(ページ表示速度の低下など)、導入するセキュリティプラグインは「1〜2個」程度で十分です。

おすすめプラグインは、ワードプレスで最も怖い「不正ログイン」をガチ対策できるSiteGuard WP Pluginですね。

詳しくは下記の記事をご覧下さいませ。

ワードプレスのセキュリティ対策の要は「不正ログイン対策」にあり!プラグインで防御せよ

プラグインを使って定期的にバックアップを作成する

バックアッププラグインを使って、ワードプレスのバックアップを作成しましょう。

バックアップしたデータは、Googleドライブなどの外部サーバーに保管するのが理想です。

なぜなら、ハッキングなどでサイトがダウンしても、外部サーバーにあるデータから復元できるため。

また、バックアップは"毎日"作成しておきたいため、バックアップデータを軽くできるプラグインを選びたいところです。

それらを踏まえると、おすすめはUpdraftPlusですね。

UpdraftPlusの良い点
  • Webサイトとサーバーを含めた全体のバックアップが可能
  • データを細かく分けてバックアップするため、データを軽くできる
  • 外部サーバーにバックアップデータを保管できる
  • 初心者でも使いやすい
  • 日本語対応している

サーバーからのお知らせを受け取る

使用中のサーバーからのお知らせを受け取り、PHPの最新バージョン公開などの情報を入手しましょう。

ここでおさらいですが、「PHP」と「MySQL」の更新はサーバーの管理画面からしか行えません。

しかし、ワードプレス管理画面に比べると、サーバー管理画面にログインする機会は少ないですよね。

なので、ついPHPやMySQLの更新を忘れてしまいがち。

それを防ぐために、サーバーからのお知らせを受け取れるようにしておきましょう。

新バージョンの公開があればすぐに知らせてくれるので、更新忘れを防止できますね。

サーバーの管理画面にアクセスして、更新通知を受け取る設定にしましょう。

テスト環境を構築する

アップデート時の動作確認などを検証するためのテスト環境を構築しましょう。

特にワードプレスの大型アップデートは不具合が起きやすいので、先にテスト環境で更新を実行して、動作確認を行うのがおすすめ。

そこで問題がなければ、本番環境でアップデートを実行するという流れですね。

このようにテスト環境の主な目的は「動作確認」のため、本番環境と同じ環境設定にすることが重要です。

テスト環境の構築に役立つプラグインは、以下の通り。

サイトヘルスを活用する

ワードプレスのパフォーマンスやセキュリティ向上に役立つ改善策を提案してくれる「サイトヘルス」機能を活用しましょう。

ワードプレス管理画面の「ツール」→「サイトヘルス」からアクセス可能です。

サイトヘルスの便利なところは、ワードプレスの改善すべき点が項目によって可視化されるところ。

具体的には以下のとおりです。

  • ワードプレスやテーマ、プラグインのバージョン更新
  • PHPやMySQLのバージョン更新
  • 不要なプラグインの削除
  • 不要なテーマの削除
  • HTTPSへの移行
  • ページ表示速度の早さ

「具体的にどこを改善すればいいのか?」が分かるため、ワードプレス保守にも役立ちますね。

ワードプレス保守で最も重要なのは「バックアップを作成すること」である

ワードプレス保守で何が最も重要かと言えば、それは「バックアップを取ること」です。

Webサイトにおけるバックアップとは、以下の2つに分けられます。

  1. サイトデータのバックアップ
  2. サーバーデータのバックアップ

上記2つを合わせた完全なバックアップを作成することが重要ですね。

しかしなぜバックアップが重要なのでしょうか?

その理由についてここでは深掘りしていきます。

サイトを"改ざん"されても元に戻せる

バックアップを取る1番の目的は、サイト改ざんなどの被害を受けた際でも「バックアップ復元」で立て直しを図るためです。

バックアップ復元によって、ハッキングで受けたサイト改ざんを実質的に「無かったこと」にできるので。

とは言え、復元できるのは「破損したデータ等」であり、データ漏洩した場合は取り返しがつきません。

そもそものハッキング被害を受けないために、しっかり不正ログイン対策をすることも重要ですね。

おすすめプラグインは「UpdraftPlus」

繰り返しですが、バックアッププラグインでおすすめは「UpdraftPlus」です。

UpdraftPlusの良い点
  • Webサイトとサーバーを含めた全体のバックアップが可能
  • データを細かく分けてバックアップするため、データを軽くできる
  • 外部サーバーにバックアップデータを保管できる
  • 初心者でも使いやすい
  • 日本語対応している

上記の「①〜③」が特に重要であり、ここに対応しながら無料で使える点がUpdraftPlusの利点ですね。

一つのWebサイトとサーバーであれば、無料の範囲内で「バックアップ作成→復元」まで可能です。

マルチサイトで使う場合は課金が必要になるので、そこはご留意ください。

ワードプレス保守でトラブルが発生した時の対処法

ワードプレス保守をやっていると、思わぬトラブルに遭遇することがあります。

ここではトラブルの紹介と解決法について紹介しますが、自分で上手く対応できない場合は、専門業者に依頼しましょう。

ソフトウェア更新で不具合が発生したケース

主に「ワードプレス本体(コア)」をアップデートした際に、大きな不具合が発生することが多いです。

具体例は以下のとおり。

  • 互換性に問題が生じて、テーマの表示崩れやプラグインの動作不良などが起きる。
  • サイト表示速度の低下やサーバー負荷の増加など、パフォーマンス性に問題が生じる。
  • 500内部サーバーエラーなどが発生して、Webサイトが正しく表示されなくなる。
  • エディター(記事を書くための機能)が開かなかったり、機能が正しく動作しなかったりする。

筆者は過去に「記事の公開ボタンを押しても記事が公開されなかった」という不具合に遭ったことがありました。

上記のようなトラブルが発生したら、「ワードプレスのバージョンの巻き戻し」で解決可能です。

更新前のバージョンに戻すことにより、不具合の発生を帳消しにできるので。

巻き戻しが可能なプラグインは、以下のとおり。

  • WP Downgrade:コアバージョンのダウングレードが可能。そのためリスクは大きい。
  • WP Rollback:コアバージョンのダウングレードは不可。そのためリスクは小さい。

一つ注意点として、ダウングレードの前には、必ずバックアップを作成しておいてください。

リスクを取りたくない場合は、不具合が修正されるまで大人しく待ちましょう。

不正ログインをされたケース

パスワードを突破するための攻撃によって不正ログインをされると、サイト改ざん等の被害を受けます。

攻撃の種類
  • ブルートフォースアタック:無作為に全ての可能性を試して、総当たり的にパスワードを特定する攻撃。
  • 辞書攻撃:パスワードの突破に特化した辞書を予め作成して、辞書に基づいてパスワードを特定する攻撃。
  • キーロガー攻撃:ユーザーがキーボード操作で行った全てのキーストローク(入力情報)を記録して、入手した情報に基づいてパスワードを特定する攻撃。

不正ログインによる被害の具体例は下記のとおり。

  • データの改ざんや消失:記事内容の改ざんや重要なデータの削除などをされる。
  • データ漏洩:顧客データなどの秘密情報が盗まれ、外部に漏洩することがある。企業の場合、評判損失や法的責任を問われる可能性もある。
  • マルウェアの導入:マルウェア(悪意を持ったソフトウェア)をサイトに導入して、スパムメールの送信などサイトに不正な行動を行わせる。
  • SEOスパム:スパムリンクを生成したり、不適切なキーワードを挿入したりする。これにより、サイトのSEOランキングが下がる可能性がある。
  • ランサムウェア:サイトにランサムウェア(マルウェアの一種)を仕掛け、データを人質に取って身代金を要求することがある。

これらの被害を回避するためには、「不正ログイン対策」が必須です。

下記の記事も併せて参考にしてください。

ワードプレスのセキュリティ対策の要は「不正ログイン対策」にあり!プラグインで防御せよ

また、管理画面の「ユーザー一覧」を確認して、不正なアカウントが侵入していないか定期的にチェックしましょう。

Webサイトの表示速度が遅くなったケース

保守の一環でWebサイトの表示速度が落ちてしまった場合、よくある原因として「セキュリティプラグインの入れすぎ」が挙げられるでしょう。

プラグインの数が多いとそれだけサーバーに負荷がかかり、サーバー応答時間が伸びて、ページ表示が遅くなります。

明らかに表示速度が遅くなったと感じたら、まずはプラグインの数を見直しましょう。

最適なプラグインの数については、「10個以内」を目安にしてください。

また、他の原因として挙げられるのは以下のとおり。

  • テーマの変更:より高いセキュリティを確保できそうなテーマに変更したが、そのテーマが以前のテーマよりも高機能であったため、結果としてページ表示速度が遅くなってしまった。
  • キャッシュの設定ミス:新たに設定したキャッシュが上手く機能していなかった、またはキャッシュプラグイン自体に不具合が生じているため、表示速度が落ちた。
  • サーバーの乗り換え:サーバーを乗り換えたが、サーバー設定が全て完了していないため、表示速度が落ちた。
  • 不要なデータの蓄積:記事の古いリビジョンなどの不要なデータを削除していないため、サーバーの負荷が増大し、表示速度が落ちた。
  • マルウェアの感染:いつの間にかマルウェアに感染させられており、サーバーに重い負荷をかけられて表示速度が落ちた。

もし自分で解決するのが難しい場合は、専門業者に依頼するのも手です。

Webサイトがダウンしたケース

コアアップデートの不具合や互換性問題によって、Webサイトが正常に表示されなくなることもあります。

ワードプレス管理画面にアクセスできる状態ならば、以下の「いずれかの方法」で解決しましょう。

  1. 原因と思われるプラグインを無効化、または削除する
  2. バックアップ復元を行う
  3. 不具合が発生する前のバージョンに戻す

もし管理画面にアクセスできない場合、それはサーバー側に問題が起きているでしょう。

その際は以下の解決法があります。

  1. サーバーに連絡を入れて、状況を確認してもらう
  2. 保守の専門業者に依頼する

SEOの順位が下がったケース

急にサイトへのアクセス数が大幅に減った場合、サイトのSEOランキングが下落した可能性が考えられます。

その際に考えられる原因は以下のとおり。

  1. 競合の台頭によってランキングの入れ替えが生じた
  2. 検索アルゴリズムの仕様変更により、SEOランキングが大きく動いた
  3. マルウェアによってサイトのコンテンツが書き換えられており、それでSEO評価が落ちてしまっている

大半は「①:競合の台頭」が原因であり、これはサイト運営者の"努力"が試される場面です。

そして最も確率の低い原因は「③:マルウェア」ですが、もしこれが疑われる場合、以下のプラグインを使ってスキャンしましょう。

上記のプラグインでは、無料で「マルウェアスキャン→マルウェア除去」が行えます。

マルウェアを除去したら、二度とマルウェアを仕込まれないように、不正ログイン対策を強化しましょう。

対策で大事なことは、強力なログインパスワードを設定することです。

以下の「いずれかの手順」で、超強力なパスワードを設定しましょう。

  1. パスワード生成ツールを使う
  2. ワードプレスのパスワード自動設定の機能を使う

プラグインの互換性問題が発生したケース

ワードプレスの不具合で最も多いと言えるのが、プラグイン同士やテーマなどの互換性問題です。

この解決法は、プラグインを一つずつ無効化にして、問題を起こしているプラグインを見つけること。

そして他のプラグインに乗り換えるか、もしくはアップデートによる修正を待ちましょう。

ちなみに、互換性問題を引き起こしやすいと言われているプラグインには、例えば以下のものがあります。

  • Jetpack
  • W3 Total Cache
  • Yoast SEO

上記に共通している特徴は「多機能」であること。

多機能な分、他のプラグインと機能衝突が起きやすいと言えます。

データの損失が発生したケース

データの損失が発生したら、データが損失する前のバックアップデータを復元しましょう。

主なデータ損失とは例えば以下のとおり。

  • 記事やページのテキストが消える:よくある例。テキストが全て消えたり一部が欠けたりする。
  • データベースの損失:記事も含め、ユーザーアカウント、コメント、Webサイトの設定などが全て消える。
  • 画像や動画の消失:メディアファイルが削除されたり、アクセスできなくなったりする。
  • 設定データの変更:テーマのカスタマイズ設定やプラグインの設定が変更され、Webサイトが正常に表示されなくなることもある。

データ損失は、編集ミスなどの初歩的な原因もありますが、ハッキングによる原因もあり得ます。

そのため、やはり以下のような保守が必須ですね。

  • ソフトウェアの定期更新
  • セキュリティプラグインの導入
  • ログインパスワードの強化と定期変更
  • バックアップの定期作成
  • テスト環境での検証
  • サイトヘルスの改善項目を全て潰す

これらの保守をしっかりやっていれば、トラブルに遭遇した時の立て直しが容易になります。

もし自己保守に限界を感じたら、プロに委託しよう

自分で保守をやることに疲れて限界を感じたら、専門業者に委託しましょう。

法人サイトなら絶対に「委託保守」すべき

そもそも法人サイトならば、保守は自社でせず業者に投げた方がいいですよ。

理由は以下のとおり。

  • 法人サイトはサイバー攻撃の標的にされやすいため、素人の保守では危険が大きすぎる
  • 保守を委託することで他の業務に集中でき、業務の効率化を図れる
  • 保守を委託していれば、保守漏れによる責任を全て業者に投げられる
  • 専門家を抱えておくことで、安心してサイト運用ができる

保守は利益を生む仕事ではないので、外注して業務効率化を図れば、今よりも売り上げを伸ばせる可能性があります。

加えて言うと、保守を行うための人件費よりも、外注費の方が安く収まるので利益が残りますよ。

外注費用や保守会社の選び方については、以下の記事を参考にしてください。

失敗しないワードプレス保守会社の選び方!費用の相場は?

まとめ

保守は自分でも出来ますが、初心者には難しいと言える理由として、以下の3つが挙げられます。

  1. 具体的な手段を取らないと保守の意味がないため
  2. 保守には専門的な知識と経験を必要とするため
  3. 突発的に発生する技術的なトラブルにも対応しなければいけないため

ワードプレスは複雑な構造を持っているソフトウェアなので、不具合に見舞われることが多いです。

どれだけ厳重に保守をしていても、必ず何かしらのトラブルは発生するので、保守作業は大変ですね。

自己保守に不安があったり、保守作業に疲れてきたりした時は、専門業者に委託してみましょう。

特に法人サイトであれば、先述したとおり保守リスクが高いため、プロに委託することを強くおすすめしますよ。

失敗しないワードプレス保守会社の選び方!費用の相場は?

Q&A

本記事の内容をQ&Aという形で補完します。

ワードプレス保守は無料で出来る?

自分で保守を行う「自己保守」は、お金をかけずに出来ます。

保守を専門業者に行ってもらう「委託保守」となると、初期費用と月額費用がかかります。

委託保守にかかる費用については、こちらの記事にも書きましたが、目安は以下のとおり。

項目平均相場相場範囲
初期費用20,818円0〜55,000円
月額費用34,200円10,000〜88,000円

自己保守でお金をかける場合、主に有料プラグインの導入でしょう。

しかし、個人サイトの保守なら無料でも十分カバーできますよ。

法人サイトならば委託保守した方が全体的なメリットが大きいため、迷わず業者に投げるべきです。

ワードプレス保守を怠ると、どうなりますか?

ワードプレス保守を怠ると、セキュリティリスクが高まります。

具体的には以下のとおり。

  • サイバー攻撃を防御できなくなる
  • 万が一のサイト復旧ができなくなる
  • ワードプレスの新機能を活用できなくなる
  • プラグインが正しく動作しなくなる

ワードプレス保守の要は「ソフトウェア更新」と「全体バックアップ」です。

それらを怠ると、安全運用どころか、まともなワードプレス運用そのものに支障が出ます。

なので、ワードプレスの運用と保守はセットで考えましょう。

ワードプレス保守を委託できる会社の選び方は?

以下の記事で詳しく書きました。

失敗しないワードプレス保守会社の選び方!費用の相場は?

ワードプレス保守が必要になるタイミングは、いつですか?

ワードプレス運用を始めたときから保守も同時に開始しましょう。

なぜなら、ワードプレスの運用と保守はセットだから。

もしまだ保守をスタートさせていないなら、即刻スタートしましょう。

-ブログの保守