多くの人が、PCやスマートフォンでWebサイトを毎日見ていると思います。そんなWebサイトは、CMS(コンテンツ管理システム)という仕組みで管理されていることが多く、特にWordPressが圧倒的多数です。
WordPressは無料で利用できるCMSで、拡張機能にあたるプラグインの種類も豊富、インターネットで調べることができる情報も豊富なため、個人だけでなく企業での利用も非常に多いです。
しかし簡単に使い始められる反面、WordPressサイトの保守運用に課題を持っている方がたくさんいることも事実で、実際に当社のお客様企業の中でもこちらの課題はよくご相談いただきます。
- WordPressサイト管理の人手が足りない(兼業/掛け持ち)
- セキュリティ対応で、何をどれだけやればいいのかがわからない
- アクセスが増えてきて、表示速度が遅くなってきた
そこで今回は、「そもそもWordPressサイトの保守運用って何なの?」について取り上げます。
WordPressサイトの保守運用
WordPressサイトの保守運用と言っても、WordPress側の対応とサーバ側の対応があり、それぞれ理解して対応することが重要です。
- サーバ・ドメイン管理
- サーバのアップデート対応
- 脆弱性診断やWAF等のセキュリティ対応
- WordPress・プラグイン・テーマのアップデート対応
- WordPressサイトのパフォーマンスチューニング
- アクセス監視と対応
サーバ・ドメイン管理
Webサイトをユーザーに届けられるのはサーバとドメインがあるからです。サーバはレンタルサーバからVPS、クラウドサーバなど色々なものがありますが、企業で利用するサーバは多くがクラウドサーバ(AWSなど)ではないでしょうか。
クラウドサーバは自社独自の専用サーバにすることができるのですがその反面、全て自社で運用管理をしていく必要があるため、専門性や人手が必要です。
障害が発生してサイト閲覧などができなくなる可能性があり、それを防ぐためにサーバを複数台構成にする、大きめのサーバにする、サーバ内の処理を最適化する、などの対応が必要です。
サーバのアップデート対応
Webサーバを構成する要素として、OSとミドルウェアがあります。OSは、私達が普段馴染みのあるWindowsやMacOSと同じようにサーバで使われるOSがあります。多くがLinuxを使っていますが、Linuxのアップデートをする必要が出てきます。
また、ミドルウェアとしてはApacheやnginxというWebサーバソフトウェア、PHPなどのプログラム言語、MySQLなどのデータベースソフトがあります。これらもセキュリティ対応等でアップデートが必要なケースでは早期に対応が求められます。
脆弱性診断やWAF等のセキュリティ対応
セキュリティ対応としては、定期的な脆弱性診断でサイトの異常が無いかをチェックすることや、WAF(Web Application Firewall)などのセキュリティ対策を実装し運用していく事が必要です。
WordPress・プラグイン・テーマのアップデート対応
アップデートは、WordPress自体(WordPressコアとも呼ばれる)や利用しているプラグイン・テーマにも必要です。特にプラグインは要注意で、誰でも簡単にどんどん追加できてしまうため、気付かぬうちにアップデートできておらず脆弱性を抱えたままサイトを運用するということにもなりかねません。
原則は、【アップデートの通知があったらすぐに対応する】です。
ちなみに、プライム・ストラテジーでは、『WordPress Security Advisory』というWordPress テーマ・プラグイン 脆弱性情報のダイジェストを無料でお届けする取り組みを行っていますので、興味がある方はぜひチェックしてみてください。
WordPressサイトのパフォーマンスチューニング
Webサイトを閲覧する際に、まず気になるのはその表示速度でしょう。どれだけリッチでキレイなサイトでも表示が遅いと全て無意味になってしまいます。WordPressサイトも運用しているとパフォーマンスが低下してきます。これは、SEO的にもよくありませんのでWordPressの表示を高速化する取り組みを行います。
例えば、画像ファイルの最適化やCSS/JavaScript等のファイルの最適化、遅延読み込みなどです。サーバ側まで対応する場合は、データベースの調整や検索の最適化、キャッシュの効果的な利用などがあります。
アクセス監視と対応
Webサイトはインターネット上にあるため、いつでも・誰でも見ることができます。そのため、例えば悪意のある人がWordPressの管理画面を突破しようとしてきている状況や、特定のIPアドレスや国からの大量アクセスが発生している状況も起こり得ます。
それらを適切に監視し、対応を取ることも重要な保守運用です。これが不十分だと、サーバダウンや表示速度の異常な低下を引き起こすことや、最悪の場合管理画面から不正にログインされ、サイトを乗っ取られてしまう可能性や情報流出の可能性すら出てきます。
監視については、システムで常時監視することができます。また、問題発生時の対応については、人手が必要なこともありますので、サイトの影響度によって24時間365日の障害対応などを検討しましょう。
WordPressサイトの保守運用は片手間では難しい。企業が取る選択肢の1つはフルマネージドサービス。
ここまで、WordPressの保守運用の具体的な項目を見てきました。いかがでしたでしょうか。
正直、自社のサイトで他の業務と兼務で対応していくのはハードルが高いと感じた方もいらっしゃると思います。私としては、兼務で対応を完璧にしていくのは無理と言っても過言ではないと考えています。
専門知識を持っているエンジニアはどの企業でも不足している傾向にありますし、そのレベル感のエンジニアがWebサイトの保守運用の業務を行うという判断は企業としてもしないのではないでしょうか。おそらくメインのプロダクトの開発や新規事業の開発などに入っていくはずです。
企業の看板であり、収益を生むこともあるWebサイトを守る人員が社内にいないというのは辛いところではありますが多くの企業ではこの状態にあると思っています。
そういう場合は、専門でWordPressとサーバの保守運用を行っている企業に相談してフルマネージドでの保守運用を委託するという選択肢があります。
当社プライム・ストラテジーのKUSANAGIマネージドサービスは、企業様のWordPressサイト(CMSサイト)とサーバを一気通貫でフルマネージドします。企業のWeb担当者様やIT担当者様は保守運用から開放され、本来の業務に専念していただきつつWebはプライム・ストラテジーで責任を持って保守運用していくものとなります。
気になった方は、まずWebサイトをご覧ください。
月額10万円からWordPressサイト、サーバ保守運用のフルマネージドサービス『KUSANAGIマネージドサービス』
また、一度ご相談してみたいという方は、お気軽にお問い合わせください。
プライム・ストラテジーでは、Web担当者様、IT担当者様などの
お役立ち資料やYouTube動画を公開しています。ご興味ある方はぜひご覧ください。
プライム・ストラテジー株式会社 マーケティング部 ビジネス推進室 室長
2016年からプライム・ストラテジーに入社し、営業・ディレクター・マーケティング・アライアンスを経験。
2021年から、外資IT企業にてパートナービジネスを担当する、Partner Development Managerとして、数十のパートナー企業様を担当し、双方のビジネス拡大のために活動。
2025年から、再びプライム・ストラテジーにてビジネス推進室室長として社内マーケやパートナープログラムなどを担当。
仕事以外では、旅行、釣り、ロードバイク、ドライブ、温泉・サウナ、ジャズ、カフェ巡りなどアクティブ派。今年はパラグライダーとキャンプをやってみたい。
主な著書:WordPressの教科書5.x対応版、WordPressの教科書6.x対応版