「ホームページの担当者になった。保守はどのようにしたらいいの。」
「自分でWordPressの保守をしているけど、保守が十分できているか、いまいちはっきりしない。」
WordPressの保守をするときには、考慮するべき点がたくさんあります。
自分 (自社) でWordPressの保守をするときに心がけることについて解説します。

WordPressの保守は怠らずにすることが前提

WordPressを保守するにあたっての心構えは、保守を怠らずにし続けることです。

WordPressサイトを立ち上げてそのまま放置は論外。また年一回程度ではいつ何時、悪意ある攻撃者に狙われても不思議はありません。WordPressサイトを公に公開した時点から世界中から繋がりアクセスされます。その時点から不正アクセスやセキュリティ侵害など攻撃者に狙われると考えてください。

多くの障害や不正アクセス、セキュリティ被害は、何らかの保守不備から起こります。またWordPress保守は、セキュリティ対策のほか、WordPressの障害を減らし安定した運用を維持するためにも不可欠です。

WordPressとテーマ・プラグインのアップデートは必ず行う

WordPressは、機能を追加したり、不具合やセキュリティホールの修正を絶えず行っています。WordPressのソースコードに変更を加えてアップデートし続けています。WordPressでサイトを立ち上げて運営している方は、その度にアップデートをする必要があります。

アップデートを行わないことは、WordPressサイトに脆弱性 (セキュリティホール)をずっと抱え続けていることを意味します。
脆弱性情報は、世の中にすぐに知れ渡り、攻撃者に利用されています。
アップデートしないWordPressサイトが安全でいられる期間はほとんどありません。
既知の脆弱性を無くすためには、アップデートを待ったり、遅らせず、セキュリティパッチが含まれたアップデートを行うことが不可欠です。

アップデートの対象は、WordPress本体だけでなくテーマやプラグインも含まれます。
アップデートの副作用として仕様の変更で一部機能が動かなくなる不具合になる可能性もあります。
また制作者によってWordPressの更新ができない仕様でウェブサイトが作成され、アップデート不可な場合があります。そのWordPressサイトは、保守性が欠如しており極めて危険な状態に置かれますので、更新ができるよう仕様の見直しとサイト再設計を行い、保守性をなんとしても確保しましょう。
WordPressサイトは、アップデートによる変更を絶えず受け入れられるように運用を行うことがWordPress保守をする上で大切です。

バックアップは必ず行う

WordPressサイトにおいて致命的なことは、もし何かがあったときに復旧する手立てがまったくないことです。何らかの対応策をあらかじめ持っていないことです。
最悪WordPressサイトを破棄する。そしてWordPressサイトを全く新しく作り直すことになります。その損害は、復旧再構築費用はじめ、時間、ビジネス機会とあらゆるものに及びます。

また致命的なことは、セキュリティ被害だけではありません。ハードウェアの故障によるデータ喪失、第三者の不手際などで致命的な状況に陥ることもあります。

その対策のひとつとしてバックアップがあります。
バックアップは、致命的な状況を想定してあらかじめ防ぐ。仮に起こっても復旧を容易にし損害を少なくすることができます。

バックアップをこまめに行い、健全なデータを保持し、いつ何時でも復旧できるようにすることが大切です。

セキュリティ対策次第で被害を軽減して防ぐ

悪意ある攻撃者は、WordPressの脆弱性 (セキュリティホール) だけを狙っているのではありません。
ネットワーク、サーバ、プログラム言語などWordPressサイトを構成するあらゆるものが攻撃の対象になります。
またその組み合わせによる設定や実行権限も盗み取ろうと試みます。

WordPressのセキュリティは、WordPressについてはもちろん、ネットワーク、サーバ、プログラム言語などインターネット技術の幅広い知識・スキルが求められます。
セキュリティの理解不足が実務においてセキュリティの甘さに繋がります。
設定不備で本来公開すべきでないファイルを公開してしまい、不正アクセスの原因を作りだします。

WordPressを使いたい方や社内で担当者になった方には、知識・スキルが十分でないため、難しいと思いますが。インターネット技術の幅広い知識・スキルを前提に想定されるセキュリティリスクに対して適切なセキュリティ対策を一つ一つ実施していくことが欠かせません。
そうすることで被害を軽減して防ぐことができます。

WordPressの他、サーバの保守やサーバリプレースが必要な場合も

保守は、WordPressだけでなく、サーバも保守しなければなりません。

日常の運用面では、レンタルサーバ (共用サーバ) を使っている場合、レンタルサーバ運営会社さんがプランやサービス内容に応じてサーバを定期にメンテナンスしてくれます。
クラウドサービスを使ってサーバを構築している場合は、ご自身でメンテナンスする必要があります。
それ相応の技術スキルを備えて保守できる体制を整えましょう。OSやサーバなどミドルウェアのセキュリティパッチの適用、障害対応を担います。

サーバは、日常的な保守では対応しきれない部分 (レンタルサーバ運営会社も対応しない部分でもある) が出てきます。
一つのプランを使い続けたり、長年使っているとハードの経年劣化やスペック不足など至るところが老朽化していきます。
CPUのスペック不足、メモリ使用量の逼迫、ファイルの大量格納によるストレージ容量の圧迫などサーバの処理能力の低下に見舞われます。
OSやプログラム言語のサポート期間が切れて、不具合や脆弱性が見つかったとしても、修正プログラムが提供されなくなります。
そのサーバ上で運用するWordPressもOSやプログラム言語のサポート範囲が決められています。
もしサポート範囲から外れていれば、WordPressのアップデートができません。保守が充分できなくなり、セキュリティの確保も適切にできなくなります。

そのような状況では、WordPressサイトの性能を十分に引き出せません。
その対応としてサーバリプレースがあります。
サーバリプレースは、日常的な保守で行うものではなく、長期的な計画を伴います。3〜5年程度 (電子機器の法定耐用年数が5年) の間隔で行います。

レンタルサーバでは、数年経つと新しいインフラに刷新したプラン (従来サービス体系からアップデートしたプラン) が提供されることがあります。WordPressサイトを動作検証して新しいプランへの切り替えやアップデートを行いましょう。
クラウドサービスを使ってサーバリプレースする場合は、ご自身で新しいサーバ基盤を構築する必要があります。
より計画性が必要な取り組みになるので、プロジェクトを立ち上げて円滑にWordPressサイトを新しいサーバ基盤に移行できるようにしましょう。

障害発生したときは緊急対応をする、すべての不具合は自分で対応して直す

WordPressサイトに生じた何らかの不具合や障害発生時の対応は、ご自身で行います。

WordPressサイトが全く見られない。サーバに負荷がかかっているなど障害発生はいつ何時起こり得るものです。すかさず対応が必要な緊急事態には24時間365日対応が欠かせません。

障害に見舞われたときは、その都度ご自身で原因を探り、対応をして解消しなければなりません。
障害発生が頻発する場合は、復旧対応では間に合わないこともあります。技術的な課題を見つけ出して根本的な解決を施す必要があります。

WordPressの保守が手に負えないと感じたときは

WordPressサイトを運営することには、ビジネスの成果など求められること、目的があるかと思います。
本来はそのWordPressサイトを運営する目的に集中したいものです。
WordPress保守は、それに付随する業務にあたります。しかしWordPressサイトを安定的に運営する上で欠かせないことです。

他のことで手が一杯でWordPressの保守に手が回らない。毎日時間が割けない。WordPressの保守がご自身で手に負えないと感じたときは、外部パートナーに協力を求めたり、WordPress 保守管理サービスを利用することも一手でしょう。

できるだけ付加価値に集中できるようにしましょう。