WordPressの運用保守・バージョンアップサポート
ワードプレスのサイト運用の不安を解消します!
- 専門知識を持った経験豊富なエンジニアが、プラグインやWPのバージョンアップ、障害復旧など
ワードプレスの運用保守を代行します。丸投げOK! - 品質管理の専門家であるQAエンジニアが、表示崩れや不具合を詳しくチェック!
Webサイトを高品質な状態で維持できます。 - ワードプレスに関するお困りごと、お悩みは【ヘルプデスク】でまとめて解決!
分からないことがあるたびに、いちいち調べなければならない状態から解放されます。 - 初期費用不要&短期契約可!リーズナブルな費用でWeb担当者様の不安を解消します。
ーサービス概要ー
サイト死活監視
障害復旧作業
バックアップ
・復元
バージョンアップ
・チェック
セキュリティ
基礎対策
ミドルウェア
保守
WP運用サポート
目次
こんなお悩みはありませんか?
いきなりページが真っ白になって何も表示されなくなった。
管理画面にログインできなくなった。
ホームページの表示が崩れて、直し方が分からない。
プログラムやプラグインをアップデートしたら不具合が発生した。
不具合が怖くてアップデートしていないが、セキュリティは大丈夫だろうか?
WordPressに詳しい人材が社内におらず、技術的な質問や相談ができる相手がいない。
人件費削減で、サイトのメンテナンスや運用ができるスタッフを社内で常時雇用できない。
Web担当者が突然退社してしまって、業務を引き継げるスタッフがいない。
ワードプレスに関するお困りごと・トラブルを素早く解消します。
WordPressのトラブルと復旧作業例
ワードプレスでWebサイトを運用していると、様々なトラブルが発生することがあります。今までに実際に発生して、弊社が復旧作業をおこなったトラブルの一部をご紹介します。
中には復旧までに5~6時間かかるような複雑なトラブルもあります。サイトに全くアクセスできない時間をできるだけ短くするためには、万が一の事態に備えて速やかに対応できる体制を整えておくことが重要です。
Case01.プラグイン(EWWW Image Optimizer)のバージョンアップ後に、これまで表示されていた画像が表示されなくなる不具合が発生。
対応内容 | 不具合発生条件を調査・特定し、プラグインの設定を変更。 |
---|---|
作業時間 | 1時間 |
Case02.WP本体のバージョンアップ後に、管理画面で投稿公開後のページが真っ白になった。
対応内容 | 不具合発生条件を調査・特定し、原因となったプラグインを利用停止。 |
---|---|
作業時間 | 1時間 |
Case03.phpMyAdminでデータをインポートしたら、サイト全体の挙動がおかしくなり、ページ表示スピードが異常に遅くなった。
対応内容 | サイトの構造が複雑な上、All in one migrationが使えない環境で、DBの書き換え時にエラーが発生したのが原因。sqlファイルを手動で書き換え。 |
---|---|
作業時間 | 3時間 |
Case04.プラグイン(AdvancedCustomFieldsとWP Post Branches)のバージョンアップ後に、プラグイン同士の組み合わせで動作不具合が発生。
対応内容 | 不具合発生条件の調査・特定、代替プラグインの調査後、既存プラグインをカスタマイズ。 |
---|---|
作業時間 | 4時間 |
Case05.WP本体のバージョンアップ後に、サイト内検索用プラグイン(Search Everything)の動作不具合が発生。
対応内容 | 不具合発生条件の調査・特定、代替プラグインの調査後、function.phpにおける既存サイト内検索関数をカスタマイズ。 |
---|---|
作業時間 | 6時間 |
WordPressとPHPはバージョンアップしないと危険
WordPressとPHPを古いバージョンのままにしていませんか?WordPressは世界中で最も広く使用されているコンテンツ管理システム(CMS)で、セキュリティの強化や新機能の追加、新たに見つかった脆弱性への対策、バグ修正などのために、定期的にアップデートがリリースされます。
2024年7月17日時点の最新バージョンは、WordPress本体は6.6、PHPは8.39です。WordPressとPHPのバージョンが古すぎると、セキュリティ的に非常に問題があり、ハッキングされるリスクが非常に高くなるのはご存知でしょうか?アップデートを怠ると、重大なトラブルが発生する可能性があります。
古いバージョンのままにしていると具体的には下記のようなリスクがあり、悪意を持った第三者が御社のサイトが古いバージョンを使っていることに気づいた場合、たやすくハッキングされてしまうことになります。
WordPress 5.0未満のバージョンは、過去にさまざまな重大な脆弱性が存在し、それが悪用されてきました。顕著な例として、WordPressに6年間存在していたリモートコード実行(RCE)の脆弱性があります。これはバージョン5.0.3までのすべてのバージョンに影響を及ぼしていました。この欠陥により、著者レベルのアクセス権を持つ攻撃者がパストラバーサルおよびローカルファイルインクルージョンの脆弱性を利用してサーバー上で任意のコードを実行することができました。この攻撃は画像メタデータを操作することで実行され、サイトを完全に制御できるようになります。
引用:TechRadar、WordPress.org
もう一つの重大な問題は、ディレクトリトラバーサルの脆弱性です。これにより、攻撃者はサーバー上の機密情報にアクセスすることが可能になります。この欠陥は、WordPress 3.7から5.0.3までのバージョンに存在し、ユーザー入力を適切に検証しないため、攻撃者がディレクトリをナビゲートし、重要なデータを含むファイルを取得できる可能性がありました。
引用:Acunetix
WordPress 5.0.1以前のバージョンには、クロスサイトスクリプティング(XSS)攻撃、不正な投稿の作成、およびPHPオブジェクトインジェクションにつながる複数の脆弱性がありました。例えば、寄稿者がメタデータを操作して悪意のあるPHPオブジェクトを注入したり、著者がMIME検証を回避するファイルをアップロードしたりすることで、潜在的なXSS脆弱性が生じる可能性がありました。
引用:WordPress.org
WordPressのアップデートは、サイトのセキュリティや機能向上のために不可欠です。上記のようなリスクを回避するため、WordPress5.0未満のような古すぎるバージョンを使っている場合は、速やかに可能な限り新しいバージョンにアップデートすることをお勧めします。
また、アップデート後のチェックを怠ると多くの問題が発生する可能性があります。プラグインやテーマの互換性確認、カスタムコードの動作確認、セキュリティ設定の再確認、サイト速度のテスト、バックアップの確認といった対策をしっかりと行い、安全で快適なサイト運営を心がけてください。
mmjでは、サイトの脆弱性診断や、WordPressとPHPのバージョンアップのみを行うスポット対応もおこなっております。ご希望のお客様はお気軽にご相談ください。
サポート内容
01
サイト死活監視
- 停止検知プログラムでサイトの状況を常時監視。
- トラブル発生時は障害状況を切り分けの上、復旧担当者(社)をお知らせ。例えばレンタルサーバーのネットワーク障害なら、その旨をお知らせします。
02
障害復旧作業
- 営業時間内なら障害検知後30分以内に作業開始。
- 復旧した時点で状況を担当者様に再度ご報告。
- サービス停止時間、原因、今後の対策などをメールでご報告。
03
バックアップ・復元
- 1日1回バックアップを行い、30日分保持。
- 問題発生時は1営業日以内にサイトを復元。
04
バージョンアップ対応・チェック
- WordPress本体とプラグインの必要なバージョンアップを実施。(※1)
- 検証環境を構築し、アップデートして問題がないかQAエンジニアが細かくチェックしてから本番環境に適用。
- 本番環境でQAエンジニアが、表示崩れや不具合がないかチェック。(※2)
05
セキュリティ基礎対策
- 不正改ざんチェックを1日1回実施。
- 必要に応じてBasic認証、SiteGuard WP Pluginを設定。
- アクセスログの取得も可能。(別途お見積り)
06
運用サポート
- 電話、メール、Zoom等で運用をサポート。
- 当月の上限工数(2時間)までなら追加料金なし。超過分は従量課金制。
※1 バージョンアップの備考
- ご使用中のプラグインが51種類以上ある場合、初回の用途確認作業で追加費用がかかる場合があります。
- プラグインのアップデートは、最大で月1回、合計30種類までとさせて頂きます。31種類以上のアップデートが必要な場合は、従量課金制で対応致します。(ヘルプデスク月2hまでなら追加費用なし)
- プラグインがWordPress本体に追従してアップデートされていない場合はアップデートは行いません。
- 有料プラグイン、オリジナルプラグイン、改変されたプラグインはアップデートの対象外です。アップデートが必要な場合は別途お見積りとなります。
- WP本体のマイナーアップデート(「WordPress 6.1.1→6.1.2」のように、数字の3桁目が繰り上がる場合)は、セキュリティ対策上、必要と判断した場合に限り月1回までまとめて実施します。アップデートによって予期せぬエラーが発生するリスクがあるため、アップデートの必要性がない場合はおこないません。
- 脆弱性が見つかったことにより、同月内に2回目以降の早急なアップデートが必要な場合は、従量課金制で対応致します。(ヘルプデスク月2hまでなら追加費用なし)
- WP本体のメジャーアップデート(「WordPress 6.1→6.2」のように、数字の2桁目又は1桁目が繰り上がる場合)は別途費用が必要です(5万円~お見積り)。メジャーアップデートは特に予期せぬエラーが発生するリスクが大きいため、メジャーアップデートはセキュリティ対策上の必要性がある時のみ実施されることを推奨致します。
- デザインテーマのアップデートは別途費用が必要です。
- アップデート後にエラーが発生した場合は前のバージョンに戻します。
-
下記の場合は追加費用が必要になる可能性があります。
・WordPress:5x、PHP:7.4より古いバージョンの場合
・All in one migrationが無償でインストールできない場合
・マルチサイト、複数言語対応サイトの場合
・本番環境と開発環境でphp、mySQLのバージョンを揃えられない場合
※2 初回およびアップデート後の表示崩れのチェックは、全部で100ページまでとさせていただきます。
オプションサービス内容
必要な作業だけを従量課金制でご依頼いただけます。
01
サーバー保守
- WordPressを構成するミドルウェア(Webサーバー、アプリケーションサーバー、データベース管理サーバー)の保守。
- サーバー監視を設定し、ダウンした場合は障害状況を切り分けの上、復旧担当者(社)をお知らせ。
- サーバー保守の詳細はこちら
02
セキュリティ対策強化
- SSL設定
- WAF導入
- IDS/IPS導入
- サーバー全体のバックアップ
- サーバーのチューニング
- サーバーの脆弱性診断
03
カスタマイズ・改修
- デザインテーマ、管理画面のカスタマイズ
- 問合せフォームや会員ログイン、サイト内検索などの機能追加
- サイト修正、コンテンツ更新
- サイト運用代行もご利用頂けます。
ご利用メリット
WordPressに詳しい弊社専属のエンジニアが直接対応致しますので、障害復旧作業、バージョンアップ対応はもちろん、運用保守に関するご相談にも迅速に対応できます。ワードプレスの安定稼働は専門家に任せて、本業に専念できる環境を作りませんか?
ヘルプデスク利用可
運用保守、障害復旧からカスタマイズまで、WordPressに関する質問・相談・作業依頼の窓口を一本化。電話対応もOK!
スピード対応
専門家が速やかに原因を特定して、スピーディーに問題を解決。平日の営業時間中(10~19時)は障害検知後30分以内に復旧作業開始!
アップデートの手間削減
手間のかかるチェックも含めて、安全にアップデートが完了します。
不正アクセスを未然に防止
常時最新のセキュリティ対策を実施しますので、データの改ざんや不正アクセスを防げます。
固定人件費削減
必要な時だけ従量課金制で相談&作業依頼できます。
初期費用不要&短期契約可
最短3か月お試しでご利用可。以降、1か月単位で延長・解約できます。
料金プラン
月額定額制運用保守サポート
基本的な保守作業の他に、月2時間までヘルプデスクを利用できるので、障害発生等、困った時にすぐサポートを受けられます。
- 基本保守 月3時間+ヘルプデスク 月2時間を、御社専用の作業時間として確保。
- 営業時間内なら、障害検知後最短で30分以内に復旧作業を開始。ヘルプデスクの合計が月2時間未満の時なら、担当者様に連絡がつかなくても作業開始するので、最速で復旧可能。
- ヘルプデスク作業が月2時間を超える場合は従量課金制。必要な作業費用のみご請求なので、無駄な固定費がかかりません。
- 初期費用なし!最短3か月でお試しご利用可。以降、1か月単位で延長・解約できます。
初期費用 | なし |
---|---|
月額基本料 | 4万円(税別) |
契約期間 | 最短3か月~ |
備考
-
従量課金は、営業時間内の対応は1時間7,500円で1時間区切りで計算(10分でも1時間としてカウント)します。
※営業時間外の対応で、事前通告ありの場合は2倍(1時間15,000円)で1時間区切り
※営業時間外の対応で、事前通告なしの場合は3倍(1時間22,500円)で1時間区切り - 営業時間は平日の10:00~19:00です。
- 営業時間外の対応で、事前通告なしの場合は3倍(1時間22,500)で1時間区切り
- 営業時間は平日の10:00~19:00です。
- 作業完了までの時間はベストエフォート(最短で終わるよう努力した結果)となります。
- 電話やメールでの質問対応時間も、作業時間としてカウントします。
- かかった作業費用を1か月ごとにまとめてご請求させて頂きます。
- 月内のヘルプデスク作業時間が2時間を超過している場合、障害復旧は担当者様の承認を得てから作業開始となります。
作業内容
基本保守作業
(月3時間/超過する場合は従量課金制) サイト バックアップ ソフトウェア セキュリティ |
ヘルプデスク
(月2時間/超過する場合は従量課金制) 障害復旧作業 ミドルウェア WordPress 【その他】
サーバー保守 |
【対応できない作業】
- 担当者による訪問、出張サポート、修理
- ハードウェアの管理、故障対応、代替機の設置やセットアップ、機器のメンテナンスやサポート
- 再現可能なデータの復旧
スポット対応
脆弱性診断
|
WP&PHPバージョンアップ
|
※料金は税別
ご相談・お問合せ
WordPressの運用保守・バージョンアップサポートについてのご質問やご相談はメールフォームかお電話でご連絡ください。お客様のご要望に合わせて上記以外のプラン設定も可能です。