WordPressの保守とは?最低限やるべきことと3つの注意点

  • 投稿日
  • 更新日
  • 著者 家富正幸
  • カテゴリー WordPress
WordPress 保守
WordPressの保守とは?最低限やるべきことと注意点

この記事を書く人と信憑性

家富正幸(いえとみまさゆき)

現役のWordPressエンジニア(エンジニア歴16年)

大規模から小規模までのWordPressテーマ開発実績数は800件以上あり、WordPressで構築された企業のウェブサイトの保守も行なっている

はじめに

WordPressのシェア率は、2023年1月時点で、世界のウェブサイトの43.2%、CMSの利用数は63.5%と、ありとあらゆるサイトやサービスに利用され続けています。

引用元:https://w3techs.com/technologies/overview/content_management

上記ウェブサイト「W3Techs」は、調査サービスの名称で、Q-Success社という調査会社が運営しています。

そんなWordPressですが、利用率が上がっていく裏でウェブサイトが改ざんされてしまったり、個人情報が流出するなどの大きなトラブルを耳にすることが多くなってきました。

下記の記事では、実際に起きた被害事例やセキュリティ対策について解説しています。

【2023年最新】WordPressのセキュリティ対策!かんたんで効果的な方法6つ
現役のWordPressエンジニアが最新のセキュリティ対策について、実際の被害事例なども交え解説しているので、セキュリティの重要性や理解度を深められます。
inspire-design.net

WordPressも結局中身はPHPで構築されたWebシステムなので、サーバーや本体が古くなってくるとセキュリティホールが見つかったり、不具合が発見される可能性は否めません。

ですので、運用と併せて定期的なバージョンアップ等、いわゆる保守についても検討する必要が出てきます。

今日はそのようなWordPressの保守について、どんなことに気を遣えばよいかを解説します。

WordPressにおける保守とは

まず「保守」とはどのような意味なのか検索してみると

正常な状態を保つこと。

https://dictionary.goo.ne.jp/word/%E4%BF%9D%E5%AE%88/

どのサイトや広辞苑などでも調べてみても、上記のように「正常な状態を保つこと。」といった意味となっています。

WordPressの保守とは、すなわちWordPress(システム)が、正常な状態を保つことを意味しています。

WordPressとはそもそもオープンソースのソフトウェアです。そのWordPressを用いて、企業がウェブ制作会社などに委託して、ウェブサイトのコンテンツを管理するシステム(CMS)を構築しています。(元々はブログシステムとして利用されていましたので、もちろんブログも含まれます。)

コンテンツを管理するシステム(CMS)として利用されていることで、WordPressはすなわちシステムとなりますので、WordPressの保守とは、「WordPress(システム)を正常な状態に保つ」ことと言えます。

システムを正常な状態に保つとは?

「WordPressの保守って??」と疑問に思っていた方も、先ほどの説明で、基本的な考え方はお分かりいただけたのではないかと思いますが、次にこんな疑問が生まれるのではないでしょうか?

「システムを正常な状態に保つとは?」

WordPressは無料で誰もが利用できるオープンソースのソフトウェア(かんたんに言うと、誰でもこのシステム使っていいよー、但し高度なカスタマイズには専門的な知識がいるよー)ですが、システムですので、日々システムが改善されていっており、アップデートなどが行われているわけです。

みなさんがお使いのスマホやスマホに入れているアプリも定期的にアップデートの通知が来てますよね?あんな感じです。

定期的にアップデートすることで、より使いやすくなったり、悪い人たちから守ってくれたりする(セキュリティの強化)のです。

そうやってシステムを正常な状態に保つことで、日々、問題なくサイトの更新ができるというわけなのです。

WordPressの保守に関して、具体的には、以下のような内容が当てはまります。

  • サーバーの動作監視
  • サーバーソフトウェアのバージョンアップ
  • WordPressのバージョンアップ
  • 運用中サイトで発生したトラブルの解消

一般的に保守とは「正常な状態を保つ」ことであり、それがどこまでに該当するか・どこまでを外部サービスに頼るかなどは運用者の判断に任されています。

最低限するべきこと

WordPressは未だに開発が行われており、頻繁なバージョンアップが行われています。

このバージョンアップには単純な機能追加だけではなく、最近発見されたり報告されたバグやセキュリティホールの解消が含まれているため、できる限り最新版のWordPressを利用することが1つの大きなセキュリティ対策となります。

上記のことから、最低限WordPressのバージョンアップだけは何を差し置いてでも実施していく必要があります。

バージョンアップについては、リスクや必要性について下記の記事で詳しく解説しておりますので、気になる方はご覧ください。

WordPress バージョンアップとは?リスクと必要性、不具合への対処法など
WordPressのバージョンアップには、する 事により起こり得るリスク、またバージョンアップを しない 事により起こり得るリスクとふたつの面でのリスクがあります。本記事…
inspire-design.net

WordPressバージョンアップ時の注意

WordPressは基本的にバージョンアップを行いつつ運用することが基本となりますが、その際に必ずついて回るのがバージョンアップの失敗というリスクです。

バージョンアップはWordPressの管理画面からボタン1つで実施できるようになっているため、非常に手軽で簡単に行うことができるのですが、失敗したときの復元は、専門的な知識がないと対応することができず、また準備をしておかないと完全に元に戻すことができません。

ですので、WordPressのバージョンアップを実施する場合には、必ずWordPressの本体を含むファイルやデータベースの内容などを、必ずバックアップしてから行うことを心がけましょう。

余裕があれば、現在のサイトとと同じ構成のサイトを同一サーバー内にもう1つ、検証環境として用意をしておき、そこで実際にバージョンアップをテストしてから本番サイトに適用する、といったステップを踏むとより確実になります。

バックアップについて

バックアップのやり方については、複数の方法があります。本ブログでは、プラグインを使う方法や、手動で行う方法、復元方法などいくつかのコンテンツを用意しておりますので、参考にしていただければ幸いです。本ブログの検索窓より「バックアップ」などのキーワードで検索していただければ複数の記事がヒットされるかと思います。

「アップデートはボタンひとつでできるけど・・自分でやるのは怖い・・」

さて、WordPressでサイトもしくはブログを運営している方であれば、アップデートの通知が管理画面に来ているかと思います。

気軽に個人のブログを運営しているだけならアップデートの際の「更新する」ボタンを押せるかもしれませんが、制作会社に依頼して作成してもらったWordPressで構築された更新システムとなるとどうでしょう??

制作会社からは「お客さまのほうでは気軽にアップデートしないでくださいね」などと言われている企業のご担当者もいらっしゃるのではないでしょうか?

そうなんです。

ビジネスで利用されていて会社やサービス、メディア等の情報を更新しているようなサイトでは、いち担当者の一存で「更新」ボタンを気軽に押すのが怖いと思うのです。

実際に更新ボタンを気軽に押したら、変なコードが出たとか、画面が真っ白になってしまい管理画面が表示されなくなってしまったなんて経験のある方もいらっしゃると思います。

そのようなアップデートの代行作業を制作会社などが代行して行うのが、WordPress保守サービスなのです。

WordPressのアップデートについて知ろう

WordPressのアップデートでは「本体」のアップデート、そして「プラグイン」のアップデートがあります。

また「本体」については、「メジャーアップデート」と「マイナーアップデート」と2種類に分かれ、
「メジャーアップデート=大きなアップデート(5.9→6.0など)」
「マイナーアップデート=小さなアップデート(5.8.3→5.8.4など)」

と覚えていただけると良いかと思います。

「データ量が多いのため、もしもの時が心配なので、定期的なバックアップを取りたいが、自分ではちょっと・・」

アップデート時のトラブルやセキュリティ問題など(ウィルス感染など)について、ご連絡をいただくことがございますが、このような状態では「システムが正常な状態に保たれている」とは言えません。

もしも運用しているサイトの大切なデータが吹き飛んでしまったら・・

せっかく作ったコンテンツが水の泡に・・サイトから多くの問い合わせや売上が立っているのに・・想像するだけでも恐ろしく感じる方もいらっしゃるのではないでしょうか?

このような「もしも」の時に備えて、WordPressにはバックアッププラグインなどのあります。

しかしながら検索してバックアップの設定方法を試してはみたものの「本当にバックアップされているのか?」「もし不具合が起きた際にデータをどうやって元に戻すのか?」便利なプラグインはあるものの、素人の方ではなかなか使いこなせないのが現状です。

そこで、私どものような制作会社がWordPressの保守サービスの中で、「定期バックアップの取得」や「不具合発生時のバックアップの復元作業」などを代行させていただいていたりするわけです。

サーバーの保守について

サーバー上で動いているPHPやメール送信の仕組み等も、紐解けばWordPressのような1つのシステムになりますので、こちらも定期的にバージョンアップが行われセキュリティホールへの対策や機能の追加が行われています。

もし専門的なサーバー(AWSやVPS)を使われている場合、そういったサーバー側の仕組みについても何を使うか、どのバージョンを使うかは運用者に委ねられているため、バージョンアップを検討する必要が出てきます。

こちらはある程度専門知識を問われるため、自身で実施する場合にはバックアップや各種ソフトウェアの互換性などを含めて、事前調査を行った上で実施する必要があります。

ただし、一般的なレンタルサーバーのようなサービスを利用している場合には、サーバー運営会社がサーバー側の保守を担っているため、こちらは気にする必要はありません。

まれにサーバー側のソフトウェアのバージョンアップに伴い、データの移設をしてほしいといったサーバー会社側からの依頼が発生するケースもありますが、基本的にはこちら側は何も気にする必要なく運用できます。

おわりに

保守といっても様々な内容があることをおわかりいただけましたでしょうか?

WordPressは多数のユーザーが利用しているソフトウェアのため、1つのセキュリティホールを放置するだけで大きな被害に遭ってしまう可能性があります。

利便性が高く運用も簡単で好まれていますが、保守についても理解し毎日安心して運用していけるように心がけましょう。

私たちでは、WordPress保守サービスを行なっておりますので、各種代行業務を外注化されたい方はお気軽にご相談ください。

この記事を書いた人

家富正幸

インスパイアデザインの取締役兼、エンジニア。WordPressのテーマ・プラグイン開発を年間100件以上、独自のフレームワークを用いて開発をしています。

記事一覧