「ホームページの維持費って、具体的に何に払っているんですか?」
ホームページの制作や運営に関わるなかで、お客様から最もよくいただく質問がこれです。毎月お金を払っているのに、具体的に何をしてくれているのかが見えない。この「見えない保守」は、中小企業のホームページ運用における最大の不満の1つです。
この記事では、WordPress保守の費用相場、保守の中身、そして「しっかりした制作会社かどうか」を見分ける質問をお伝えします。これからホームページを作ろうとしている方にも、すでに運用中の方にも役立つ内容です。
この記事の要点
- WordPress保守は「更新・検証・バックアップ・監視」の組み合わせです。
- 費用相場は月額3,000円から55,000円まで幅があります。
- 価格差を見るときは、更新後の確認とレポートの透明性を確認してください。
中小企業のホームページは、ほぼWordPressで動いている
まず前提を押さえます。
現在、中小企業が公式ホームページを立ち上げる場合、80%から90%の割合でWordPress(ワードプレス)というソフトウェアが使われています。
WordPressとは、ホームページを簡単に更新したり、機能を追加したりできるソフトウェアです。ブログの投稿、お問い合わせフォームの設置、アクセス解析、ネットショッピング機能など、さまざまな機能を後から追加できるのが大きなメリットです。専門的な知識がなくても文章や写真を更新できるため、中小企業に広く普及しています。
ただし、このWordPressにはメリットと表裏一体のリスクが存在します。
WordPressを放置すると何が起きるのか
なぜ攻撃されるのか
WordPressで作られたホームページは、インターネット上に公開されています。たくさんの方がアクセスできる状態です。ホームページなのですから当然です。
しかし、たくさんの中小企業がこのWordPressで動いているということは、悪意を持った人にとっても「共通の弱点を突けば大量のサイトに侵入できる」ことを意味します。実際に、WordPressの弱点を突いてホームページを乗っ取り、別のサイトを攻撃するための足場にするケースが後を絶ちません。
放置した場合に起きること
WordPressを定期的にバージョンアップせずに放置すると、以下のような事態が発生する可能性があります。
お問い合わせフォームに入力されたお客様の名前やメールアドレスが流出する
自社の公式サイトが突然、詐欺サイトや不正なサイトに書き換えられる
「あの会社のホームページが詐欺サイトになっていた」という噂が広まる
ホームページは自社の正しい情報を発信し、魅力ある企業であることを伝えるための土台として運用したかったはずです。公式ホームページを持ったがゆえに、このような事態になってしまうのは大変悲しいことです。
WordPress保守とは「具体的に何をしているのか」
では、WordPress保守で実際に何をしているのかを具体的に説明します。
バージョンアップは「簡単」ではない
WordPressのバージョンアップと聞くと「ボタンを押すだけ」と思われるかもしれません。しかし実際はそう単純ではありません。
ホームページが正常に表示されるためには、以下の4つから5つの要素がきれいにかみ合う必要があります。
- WordPress本体のバージョン
- テーマファイル(ホームページのデザインを決めるファイル)のバージョン
- プラグイン(後から追加した機能)のバージョン
- サーバー環境(ホームページを動かす土台の設定)
- SSL証明書(通信を暗号化する仕組み)やセキュリティ設定
これらのどれか1つでもかみ合わないと、ホームページが正常に表示されなくなったり、特定の機能が動かなくなったりします。「バージョンアップしたらホームページが真っ白になった」という事故は、実際に頻繁に起きています。
保守で実施する作業の一覧
一般的なWordPress保守では、以下の作業を定期的に実施します。要するに「壊れないように点検し、更新し、万が一に備えてバックアップを取る」作業です。
| 作業 | 頻度 | 内容 |
|---|---|---|
| WordPress本体の更新 | 月1回から2回 | 安全対策の修正を適用。大きな更新は事前検証してから適用 |
| プラグインの更新 | 週1回 | 他の機能と干渉しないか確認してから更新。不具合時は元に戻す |
| テーマファイルの更新 | 必要時 | デザイン崩れが起きないか検証してから適用 |
| バックアップ | 毎日 | ファイルとデータベースの自動バックアップ。復元テスト |
| セキュリティ監視 | 常時 | 不正アクセスの検知、悪意あるプログラムの有無をチェック |
| 表示確認 | 週1回 | 主要ページが正常に表示されているか目視確認 |
| SSL証明書の管理 | 年1回 | 有効期限の確認と更新 |
| サーバー環境の確認 | 月1回 | PHPバージョン、ディスク容量、パフォーマンス |
これらの作業が「見えない」のが問題です。 お客様から見れば、ホームページは昨日も今日も同じように表示されている。何も変わっていないように見える。しかし裏側では、毎週のようにバージョンアップと検証がおこなわれているのです。
WordPress保守の費用相場
市場の価格帯
| サービス | 月額(税別) | 特徴 |
|---|---|---|
| 格安プラン | 3,000円から5,000円 | 自動更新のみ。目視確認や検証なし |
| 標準プラン | 10,000円から20,000円 | 更新+検証+バックアップ+セキュリティ |
| 手厚いプラン | 30,000円から55,000円 | 上記+コンテンツ修正+改善提案+電話サポート |
格安プランは「WordPressの自動更新をオンにしているだけ」というケースも少なくありません。自動更新は便利ですが、互換性の検証をおこなわないため、更新後にホームページが壊れるリスクがあります。
一方、月額3万円以上のプランは、保守だけでなくコンテンツの修正対応や改善提案が含まれる場合が多く、中小企業にとっては費用対効果の判断が分かれるところです。
「何をしてくれているかわからない」保守の見分け方
制作会社に以下の3つの質問をしてみてください。しっかりした会社かどうかが判別できます。
作業内容を具体的に説明できない会社は要注意です。「WordPressの管理をしています」という回答は、何も答えていないのと同じです。
「自動更新に任せています」という回答なら、互換性の検証をおこなっていない可能性が高い。更新後に主要ページの表示を確認しているかどうかが重要です。
月次や週次で作業レポートを出してくれる会社は、作業の透明性が高い。逆に「レポートは出していません」という会社は、何をしているか(あるいは何もしていないか)が見えません。
当社の保守体制 — 80サイト以上の運用実績から生まれた仕組み
当社は経営支援の一環として、ホームページの制作から運用まで一貫して支援しています。現在、80サイト以上のWordPressサイトを運用しています。
過去1度もハッキング被害を出していない理由
当社が運用しているサイトでは、これまで1度もハッキングや改ざんの被害を出したことがありません。
その理由は単純です。毎週、お客様のホームページを目視とプログラムで定期的にチェックし、メンテナンスをおこない、24時間365日稼働しているかどうかを確認しているからです。
つなぐWPガーディアン — 保守の「見える化」を実現するシステム
この保守作業の証拠を残すために、当社では「つなぐWPガーディアン」という独自のシステムを開発し、運用しています。
つなぐWPガーディアンは、以下の機能を持っています。
- 自動監視: 全サイトの稼働状況を常時チェック。異常があれば即座にお知らせ
- 更新履歴の記録: いつ、何を、どのバージョンに更新したかを全件記録
- 月次レポートの自動生成: お客様に「今月はこれをしました」を具体的に報告
- セキュリティチェック: WordPressの弱点情報と照合し、対応が必要なサイトを検出
保守で何をしているかがわからない、という問題を仕組みで解決しています。 お客様に毎月届くレポートには、実施した作業と結果が具体的に記載されます。
まとめ
WordPress保守は「目に見えない作業」です。だからこそ、何にお金を払っているのかがわかりにくい。
- 中小企業のホームページの80%から90%はWordPressで動いている
- WordPressを放置すると、改ざんや個人情報漏洩のリスクがある
- 保守の中身は「バージョンアップ+検証+バックアップ+監視」の組み合わせ
- 費用相場は月額3,000円から55,000円。価格差は「検証の有無」と「レポートの透明性」
- 制作会社には「何をしているか」「レポートはあるか」を必ず聞く
- 当社は80サイト以上の運用実績から「つなぐWPガーディアン」を開発し、保守を見える化している
ホームページの保守に不安がある方、今の制作会社の対応に疑問を感じている方は、ぜひ一度ご相談ください。
著者プロフィール
島田慶資(しまだ けいすけ)
ハンズバリュー株式会社 代表取締役/経営コンサルタント
温泉旅館を中心に300件超の中小企業を支援。ニッキンオンラインにて連載中。
福島県よろず支援拠点サポーター。中小企業家同友会リーダー。