WordPressの保守が必要な理由
WordPressは世界で最も狙われやすいCMS。
セキュリティリスクの増大
WordPressは世界的な普及率の高さから、常にサイバー攻撃のターゲットになっています。年間数百件の新たな脆弱性が発見され、対応を怠れば情報漏洩やマルウェア感染の危険性が高まります。
技術的負担の軽減
アップデート、バックアップ、セキュリティ対策などの作業を社内で担うには、専門知識と時間が必要です。保守サービスを利用することで、本業に集中しながら安全なサイト運用が可能になります。
事業継続性の確保
サイトダウンやセキュリティインシデントは、ビジネスの信頼性低下や機会損失につながります。適切な保守により、安定したオンラインプレゼンスを維持し、事業継続性を確保できます。
保守されていないWordPressサイトでは、脆弱性が放置されるケースが多く、特に更新が停止されたプラグインやテーマは重大なセキュリティホールとなる可能性があります。
トラストブレーンのサービス特徴
万一のトラブルを未然に防ぎ、安心して事業に専念できる環境を提供します。
速やかな脆弱性パッチ適用
当社独自の脆弱性データベースを活用し、リリースされたパッチを即座に検知。
速やかに対象テーマやプラグインを自動更新し、情報漏洩などのリスクを最小限に抑えます。
表示異常の自動検知
Webページに特化した独自の監視により、表示異常を検知。
白ページやコンテンツの欠落など、死活監視だけでは見逃されがちな問題も早期に発見し、素早い対応を可能にします。
テスト環境での事前検証
月1回の定期アップデート前には、専用のテスト環境で安全性を事前確認。
アップデートによる予期せぬトラブルを最小限に抑えます。
※ 脆弱性データベースの一部情報は、Wordfence Intelligence API(© Defiant Inc.)から取得しており、Wordfenceの利用はライセンスに準じます。
料金表開く
| プラン名 | 月額料金(税別) | |
|---|---|---|
| ライト | 12,000円〜 | 基本的なセキュリティ対策をカバー 最低限必要なセキュリティ機能(バックアップ、マルウェアスキャン、ファイアウォールなど)を網羅し、緊急時のサポートも提供。WordPressの定期アップデートは含まれませんが、セキュリティ上重要な更新は自動で適用されます。コストを抑えつつ、サイトの基本的な安全性を確保したい方におすすめです。 |
| スタンダード | 24,000円〜 | 安定運用を重視した標準プラン ライトプランの機能に加え、事前検証付きのWordPress定期アップデートとテスト環境を提供。複数ページ(任意5ページ)の稼働監視により、サイト全体の安定性をより確実に保てます。定期的なメンテナンスと安全な更新作業で、サイトを健全に保ちたい方に最適です。 |
| プレミアム | 36,000円〜 | 包括的なサポートを提供する最上位プラン すべての保守機能に加え、PHPバージョンアップ、SEO診断、プラットフォーム診断などの高度なサービスを包含。共有サーバーの運用支援も提供します。本格的なWebサイト運営で、技術面を完全に任せたい企業や組織におすすめです。 |
※ ご契約は、1サイトごとに承っております。WordPressマルチサイトのご利用の場合はサイトごとに個別のご契約が必要となります。
※ 次の場合、本サービスの提供対象外となります。
- サーバスペックがWordPressの推奨条件を満たしていない場合
- 公序良俗に反する内容サイト
サービス料金開く
| 機能 | ライト | スタンダード | プレミアム |
|---|---|---|---|
| WordPress定期アップデート ※毎月1回(コア・テーマ・プラグイン)定期更新 | ○ | ○ (事前検証あり) | ○ (事前検証あり) |
| セキュリティリリース自動更新 ※バッチリリース、CVSS3 7.2以上または CVE未登録だがセキュリティリリースを検知したもの | ○ | ○ | ○ |
| PHPバージョンアップ ※3か月に1回、定期的に更新 | ○ | ||
| バックアップ管理 | ✔︎ | ✔︎ | ✔︎ |
| マルウェアスキャン | ✔︎ | ✔︎ | ✔︎ |
| 改ざんチェック | ✔︎ | ✔︎ | ✔︎ |
| ファイアウォール | ✔︎ | ✔︎ | ✔︎ |
| セキュリティ強化 | ✔︎ | ✔︎ | ✔︎ |
| 稼働状態監視 (表示異常検知) | ✔︎ (トップページのみ) | ✔︎ (任意5ページ) | ✔︎ (任意5ページ) |
| テスト環境構築 | ✔︎ | ✔︎ | |
| 検索エンジン最適化診断 (Search Console連携) | ✔︎ | ||
| プラットフォーム簡易診断(ASM) | ✔︎ | ||
| サーバー運用支援 | ✔︎ | ||
| 緊急対応サポート (メール、緊急時 電話、オンライン) | ✔︎ | ✔︎ | ✔︎ |
| 技術サポート (メール) | ✔︎ | ✔︎ |
サービス機能
WordPressアップデート
古いバージョンのままでは、セキュリティリスクの原因となるため、毎月1回の定期アップデートを実施します。
- 毎月1回、テスト環境での事前検証を経てアップデートを実施し、トラブルの未然防止
( テスト環境での事前検証は スタンダード プレミアム のみ ) - 当社独自の脆弱性データベースにより検知したセキュリティリリースを、自動適用
- 万が一の際は、トラブルシューティングによる原因調査・対策および復元対応
機能詳細を見る
(1) 月1回の定期アップデート
- 毎月1回計画的に実施
- アップデート前にテスト環境でバージョンアップを行いエラーが生じないかを確認( スタンダード プレミアム のみ )
(2) セキュリティリリースの自動アップデート
- WordPressコア セキュリティリリース
- セキュリティリリースを自動適用
- パッチバージョン(例:6.8 → 6.8.1、6.8.1 → 6.8.2) が対象
- 参考 リリースアーカイブ – WordPress.org 日本語
- テーマ・プラグイン セキュリティリリース
当社独自の脆弱性データベースでリリースを検知し、対象が確認された場合は速やかに自動更新- 「CVSS3 7.2以上」または「CVE未登録だが脆弱性改修を検知したもの」が対象
- テーマ・プラグイン パッチリリース
パッチリリース(例:6.0.4 → 6.0.5、6.1 → 6.1.1)を自動適用
(3) トラブルシューティング
「緊急対応サポート」で、次の対応を行います。
- アップデートができない、またはアップデート後にエラーが発生した場合
原因調査と対策を実施 - アップデートに起因して本番環境にエラーが発生した場合
最新のバックアップから復元を実施
- テーマおよびプラグインのアップデート対象は、更新対応は「WordPressの管理画面から更新できるもの」に限ります。TCDなど、手動でファイルを入れ替える必要があるテーマやプラグインについては、事前にご相談ください。
PHPバージョンアップ
古いPHPバージョンを使用していると、WordPressやプラグインの更新に支障をきたし、結果としてセキュリティリスクが高まる可能性があります。そのため、3か月に1回、定期的に更新を実施します。
- テスト環境の構築とお客様による動作確認を経て本番環境へ反映
- ご利用のサーバー上テスト環境を構築できない場合は、一時的なテスト環境を構築・貸出
- 万が一の際は、トラブルシューティングによる原因調査・対策および復元対応
機能詳細を見る
(1) 定期バージョンアップの実施
- 原則として四半期の最終月に実施(お客様のご希望により調整可能)
- 当社にてPHPバージョンを更新したテスト環境を構築
- お客様にて表示や機能などをご確認
- PHPバージョンアップに伴うテーマ・プラグインの更新(「WordPressアップデート」で対応)
(2) 共用サーバー環境への対応
- 共用サーバーをご利用の場合は、当該サーバーがサポートするPHPバージョンに準拠して更新
- PHPバージョンをドメイン単位で設定する共用サーバーでは、サブドメインもPHPバージョンアップの対象となります。そのためサブドメイン下にあるサイトがWordPress運用保守契約の対象外の場合、別途費用が発生します。
(3) テスト環境の提供
- 共用サーバー等をご利用の場合など、ご利用のサーバー上でPHPをバージョンアップしたテスト環境を構築できない場合は、当社環境に一時的なテスト環境を構築し、貸出による確認作業をサポート
- 共用サーバーではPHPバージョンをドメイン単位で設定するため、テスト環境を構築するには追加のドメイン契約が必要になる場合があります。
(4) トラブルシューティング
「緊急対応サポート」で、次の対応を行います。
- アップデートができない、またはアップデート後にエラーが発生した場合
原因調査と対策を実施 - アップデートに起因して本番環境にエラーが発生した場合
最新のバックアップから復元を実施
バックアップ管理
サーバ障害や不具合に備え、WordPressサイトのデータを定期的に外部ストレージへバックアップします。
- 毎日の定期バックアップにより、サイトデータを安全に保管
- Googleドライブなど外部ストレージへの保存により、サーバ障害時も復元可能
- 万が一の際は、緊急対応サポートによる迅速な復元対応
機能詳細を見る
(1) 定期バックアップ
- 取得頻度:毎日
お客様のご希望に応じた、時間帯や間隔(毎日/毎週/隔週/毎月)指定可 - バックアップ方式
週次のフルバックアップと毎日の差分バックアップの併用 - 保存先:Google ドライブ
お客様の希望に応じてDropbox、OneDriveなどを選定可
(2) バックアップ対象
WordPress本体、テーマ、プラグイン、データベース、アップロードされたファイルを含む、サイトに関連するすべてのデータを網羅的にバックアップします。
(3) 緊急時のサイト復元
マルウェア感染や本番環境でアップデート後発生した場合、「緊急対応サポート」で次の対応を行います。
- 最新の外部ストレージバックアップから復元
- 管理画面やバックアッププラグインが利用できない場合は、手動で復元
(4) 使用プラグイン(補足)
信頼性の高いWordPress専用バックアッププラグイン「UpdraftPlus Premium」を採用しています。これにより、サイト全体の網羅的な定期バックアップと手動復元の組み合わせが可能となり、プラグインが利用できない場合でも確実な復旧を実現しています。
マルウェアスキャン
マルウェア感染や改ざんは、サイトの信頼性や安全性を損なう重大なリスクとなるため、毎日の自動スキャンと月次の改ざんチェックを実施します。
- WordPressサイト内のファイルとデータを毎日自動スキャンし、マルウェア感染を監視
- 月1回の改ざんチェックにより、WordPress本体・テーマ・プラグインの整合性を確認
- 感染が確認された場合は、手動除去・バックアップからの復元により安全な状態へ復旧
機能詳細を見る
(1) 定期スキャン
- マルウェアスキャン
毎日1回、WordPressサイト内のファイルとデータを自動でスキャンし、ウイルスや悪意あるコード(マルウェア)の有無を確認 - 改ざんチェック
月1回、WordPress本体・公式テーマ・公式プラグインを配布元と照合し、改ざん有無をチェック
(2) 通知機能
- 異常が見つかった場合は、発見内容と対応内容を報告
- 異常がない場合でも、定期的に監視状況を報告
(3) 感染・改ざん検知時
感染や改ざんが確認された場合、「緊急対応サポート」で次の対応を行います。
- 誤検知・影響度を判定(誤検知の場合は除外設定を反映)
- 感染・改ざんファイルの手動除去(暫定対応)
- 事前に取得したバックアップからの復元
(4) 使用プラグイン(補足)
- サイトの表示速度に影響を与えないよう、監視処理をクラウド上で実行するWordPress専用のセキュリティプラグイン「MalCare Security Plugin」を採用
- プラグインによるマルウェアスキャンと、弊社による改ざんチェックや誤検知・影響度判定を組み合わせた監視を実施します
- 改ざんチェックの対象は、WordPress公式ディレクトリにあるコア、テーマ、プラグインのみです。
ファイアウォール
不正アクセスやボット攻撃は、サイトの改ざんや情報漏えいにつながるリスクがあるため、リアルタイムの検知と遮断により防御します。
- Webアプリケーションファイアウォール(WAF)による攻撃パターンの自動検知・遮断
- 海外IPや不自然な連続アクセスの自動ブロックにより安全な環境を維持
- 問い合わせフォームへのスパム送信やブルートフォース攻撃の防止
機能詳細を見る
(1) リアルタイム脅威ブロック
- Webアプリケーションファイアウォール(WAF)により、攻撃パターンに一致する不正トラフィックを自動検知・遮断
- ログイン画面への総当たり攻撃(ブルートフォース)をCAPTCHA認証で防止
(2) 海外・不自然IPブロック
- 海外IPアドレスからのアクセスを自動的に遮断
- ※ SEO対応をされている場合、米国からのアクセス制限はクローキングのガイドライン違反と見なされる場合がありますので、お受けできない設定があります。
- 存在しないページ(404エラー)への連続アクセスを検知し、自動ブロック
- 問い合わせフォーム(Contact Form 7)への短時間連続送信を検知し、スパムや負荷攻撃を防止
(3) モニタリング機能
WordPress管理画面で、ブロック状況や攻撃の検知状況を可視化
(4) 使用プラグイン(補足)
WordPress専用セキュリティプラグイン「MalCare Security Plugin」のファイアウォール機能をベースに、当社独自のIP監視・ブロック機能を組み合わせて運用しています。
稼働状態監視
サイトの停止や表示異常は、機会損失や信頼低下につながるため、常時監視による早期検知と通知を行います。
- ページ応答時間の常時監視で、遅延や応答不能を検出
- 表示異常検知により、白ページなどの異常を早期発見
- 異常検知時の緊急通知と復旧報告により、状況を即時共有
機能詳細を見る
(1) 稼働状態監視
- 死活監視
5分間隔でサイトへのアクセス確認を行い、サーバーダウンや接続障害を即座に検知 - レスポンス監視
ページの応答時間を常時測定し、異常な遅延や応答不能状態を監視 - 表示異常検知
過去1週間の平均値と比較したデータ転送量の大幅な変動を監視し、白ページ表示などの表示異常を検知
- 監視対象は5ページまでご指定いただけます。( スタンダ は、トップページのみ)
(2) 通知機能
異常検知時、復旧確認後に電子メールで通知
(3) 使用システム(補足)
当社専用クラウドサーバー上に構築した監視システムにより、お客様のサーバーに負荷をかけることなく、包括的な監視を実現しています。
テスト環境構築
本番環境に影響を与えずに検証や確認を行うため、常設のステージング環境を構築・運用します。
- WordPress本体・テーマ・プラグインの同期状況を監視し、差分があれば通知
- データベースやメディアの同期はお客様の依頼に応じて実施
機能詳細を見る
(1) 本番環境との同期(WordPressコア・テーマ・プラグイン)
毎日、同期状況を確認し、バージョンに差分がある場合は電子メールで通知
- お客様が手動で更新した場合などでもバージョン差分を検知可
(2) データベース・メディア・設定の同期
- 本番環境には個人情報や重要データが含まれている可能性があるため、テスト環境への同期要否はお客様にご判断をお願いしています。
- 同期はお客様からの依頼に基づき、実施します(原則3ヶ月に1回まで)。
検索エンジン最適化診断
検索結果での表示不具合やSEO評価の低下を防ぐため、Google Search Consoleを活用した定期診断を実施します。
- 月1回の診断と指標分析により、検索パフォーマンスやインデックス状況を確認
- セキュリティ通知や構造化データエラーなどの専門的な項目にも対応方針を提案
- 月次レポートで診断結果と対応状況を報告
機能詳細を見る
(1) 定期診断の実施
- 月1回、Google Search Consoleの各指標を確認・分析
- 発見された問題は「即時対応可能」「専門対応要」に分類し、対応方針を決定
(2) セキュリティ関連通知の確認
Google Search Consoleからのセキュリティ通知を受領した場合、緊急対応サポートより、マルウェアスキャン機能の検知結果との照合と、再審査リクエストの手続きをサポートします。
(3) 改善提案
- ペナルティ通知、Core Web Vitals、構造化データエラーなど、専門的な対応が必要な場合は、対応要否をお客様に確認
- お客様との確認のうえ対応方針(専門業者のご紹介含む)を決定し、対策を実施(別途費用見積)
(4) 月次レポート
検索パフォーマンス、インデックス登録状況、発見された問題とその対応状況を月1回レポートで報告
- レポート内容は、前年(前月)との比較データを含め、検索エンジン上でのサイトの状態をわかりやすく整理
- Google Search Consoleへのアクセス権限をお客様より付与をお願いします。設定手順はサービス開始時にご案内します。
プラットフォーム診断
社内で把握しきれていないインターネット上に公開されているWebサイトやサーバーなどのIT資産を自動で洗い出し、基本的なセキュリティリスクを定期的に診断します。
- 月1回の簡易診断により、情報漏洩や不正アクセスにつながるリスクを早期に検出
- リスクの重要度を整理し、対応優先度を明示
- 脆弱性が検知された際、事前にお客様のシステムや運用状況を把握したエンジニアが、不要な警告(誤検知)を除外
機能詳細を見る
(1) 基本的なセキュリティリスクの簡易診断
- 月1回、発見された全資産に対して基本的な脆弱性をチェック
- 管理画面の意図しない公開やパスワード設定の不備など、よくある問題を重点的に診断
- 古いソフトウェアやセキュリティ設定の不備による情報漏洩リスクを検出
(2) リスクの整理と対策提案
- 発見されたリスクを「緊急・高・中・低」の3段階で整理し、対応優先度を明示
- 月次レポートで改善状況を可視化し、経営層にも分かりやすく継続的な安全性向上を支援
(3) 対象となる主な診断項目(補足)
情報漏洩や不正アクセスにつながりやすい基本的なリスクを中心にチェックします。
例:管理画面の意図しない公開、古いソフトウェアの利用、セキュリティ設定の不備、認証情報の平文送信、VPNやネットワーク機器の外部からアクセス可能な設定不備など
(4) ASMについて
本診断は「ASM(Attack Surface Management)」の仕組みをベースにしています。従来の脆弱性診断との違いや詳細については、経済産業省の公開資料をご参照ください。
ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~(経済産業省)
- より詳細な診断をご希望の場合は、プラットフォーム診断サービスをご利用ください。本WordPress運用保守サービスとセット料金でご提供可能です。
サーバー運用支援
お客様の大切なWebサイトを「止まらない・届く・安全に」運営するために、サーバーまわりの専門的な管理を代行します。
- サーバーの負荷や容量を定期的に確認し、エラーやサイト停止を予防
- メールが迷惑メール扱いにならないよう、必要なDNS設定を代行
- 国内主要レンタルサーバー(エックスサーバー、さくら)に対応
機能詳細を見る
(1) サーバーリソース監視
- 月1回、共用サーバーのCPU使用率・メモリ使用量・ディスク容量を確認
- 監視対象は、サーバー提供元の管理画面で確認可能な項目に限ります
(2) DNS設定サポート
- SPF/DKIM/DMARCなど、メール送信に関するDNSレコードの設定支援
- Microsoft 365やGoogle Workspaceとの連携に必要なDNS設定(MX/TXT/CNAMEなど)にも対応
(3) トラブルシューティング
- サーバー障害時の緊急対応・復旧支援を「緊急対応サポート」で行います。
- AWS・その他クラウドサーバーにつきましては、事前調査・別途お見積りとなります
緊急対応サポート
WordPressサイトで緊急性の高い障害や不具合が発生した場合に、復旧作業を速やかに実施します。
アップデート、バックアップ、マルウェア対策、サーバー運用支援など、各サービスのご利用状況に応じて発生した緊急トラブルを本サポートを通じて対応します。
緊急時は電話またはオンラインでの受付も可能です。
- お客様操作や想定外の利用に起因する障害は本サポートの対象外となります。
技術サポート
WordPressの操作や設定でお困りの際に、メールで技術的なサポートを提供します
- 管理画面へのログイントラブルや基本的な操作方法をサポート
- プラグイン選定など、運用に関する技術相談
- 自作テーマ・プラグインに関する相談
機能詳細を見る
(1) 基本操作・設定サポート
- 管理画面の操作方法や各種設定に関する質問への対応
- ログインできない、管理画面にアクセスできない等のトラブル解決
(2) 技術相談
- セキュリティ設定、プラグイン選定などのアドバイス
- Webサーバに関する技術的な質問
(3) 自作テーマ・プラグイン対応
- 制作会社作成などが作成した独自テーマ、独自プラグインに対する軽微な修正
- 目安2時間以内での対応となります
- 独自テーマ、独自プラグインの軽微以外の改修ににつきましては、事前調査・別途お見積りとなります
