ホームページの保守・メンテナンスの必要性についてお伝えしていきます。ホームページの保守とは、「ホームページの正常な公開状態を保つこと」を意味します。より詳しく考えれば「ホームページが正常に表示され、様々な機能が正常に動作している状態を保つこと」がホームページの保守です。
ホームページ(ウェブサイト)の種類に応じて必要な作業は大きく異なりますが、制作・公開後も定期的な保守管理作業が必要になります。
ただ、ホームページの保守管理を一元化して、不要なものまで気にしてしまったり、違和感を持ったまま保守管理を依頼する必要はありません。ホームページの種類によっては、さほど保守管理が必要でない場合もありますし、自社対応が可能な場合もあります。
こうした点を押さえておくには、ホームページの種類に応じた「保守管理が必要な範囲」を把握しておくことが無難です。
そこで今回は、「ホームページの保守・メンテナンスの必要性」と題しまして、基本的なホームページ保守(ウェブサイト保守)の全体像と、ホームページ種類に応じた保守管理が必要な範囲について触れていきたいと思います。
ホームページの保守管理が必要な範囲・作業内容を把握する
まず最初に重要になるのが「ホームページの保守管理が必要な範囲・作業内容を把握する」という点です。
ホームページの公開状態を保つために必要な範囲は、技術的な面から、各種契約の支払いといった実社会的なことまで様々です。
ホームページ保守管理は、大きく分けると次のような範囲・作業内容となります。
- ドメイン(URL)・SSL関連の保守
- サーバー関連の保守
- ホームページ(ウェブサイト)の保守
そして、ホームページの種類に応じて異なりますが、ホームページ(ウェブサイト)自体の保守としては次のようなものがあります。
- サイトデータバックアップ
- 各種バージョンのバージョンアップ
- 動作チェック
- 動作停止の場合の修正・代替措置
それでは順に見ていきましょう。
ドメイン(URL)関連の保守
まずドメイン(URL)関連の保守についてですが、ドメイン関連は、基本的にドメイン契約が継続していればさほど問題は生じません。端的には、ドメイン会社と直接契約している場合は、ドメインの支払いが何かの理由で滞っていない限りそれほど気にする必要はありません。
問題が生じる場合は、パスワードが漏れて怪しいサイトに転送されてしまったり、ドメインが失効して第三者の手に渡ったりという場合です。
ドメイン関連の設定として、DNS設定、各種レコード設定(A/AAAA/CNAME/MX/NS/TXTレコード)などもありますが、ほとんどはホームページ制作・公開時に設定済みであるため、「サーバーを変更する、メール関連のレコードを変更する」等の機会がない限り、改めてチェックするという機会はさほどありません。
パスワード漏れに注意
ホームページの正常な公開状態を保つという意味では、ドメイン関連の設定を変更されないように気をつけるというのも重要です。
気をつける点としては、ドメイン管理のための管理パネルへのログイン情報が漏れないようにすることです。パスワードを守るという点では、定期的なパスワード変更などが有効的です。
もし、悪意あるものにログインされてしまうと、ドメインとサーバーを紐づけるDNS設定を変更されてしまい、企業ホームページURLへのアクセスが怪しいサイトに転送されてしまうという危険性があります。
ドメイン契約の支払い忘れに注意(ドメインの失効を防ぐ)
また、ドメイン契約の支払い忘れに注意する必要があります。契約更新を怠るとドメインが失効してしまい、一定期間経過後にドメイン(URL)が第三者の手に渡ってしまいます。
この場合、ホームページ(ウェブサイト)が閲覧できなくなる他、そのドメインで利用していた独自ドメインメールも使用できなくなります。
サーバーにデータが残っている場合、別ドメインでホームページを再構築することはできますが、ドメイン変更時にリダイレクト(転送)が行えないとなると様々な問題が生じます。
名刺などに記載したURLが変更になる他、メールアドレスも変更になるため、様々な対応が必要になります。
ドメイン費用の支払い クレジットカードの有効期限に注意
ドメイン費用の支払いをクレジットカード払いにしている場合、有効期限が経過した時に自動更新がされず、知らぬ間にドメインが失効するというケースがあります。
クレジットカードには有効期限があり、一般的にその期限に近づいた時にクレジットカードの有効期限自体が更新されます。
ドメイン会社のみならずクレジットカード払いの「自動更新」において、有効期限がクレジットカード更新のタイミングに近づいた時に、有効期限を自動更新してくれる場合もあれば、再入力が必要な場合があります。
通常、ドメイン契約が更新されなかった場合はメール連絡などが来ますが、ドメイン契約に関するメールをチェックし忘れると、こうしたものを見落とし知らぬ間にドメインが執行している場合があります。
SSL証明書関連の保守
次にSSL証明書関連の保守に移ります。ホームページをhttps通信にするために必要なSSL証明書についても「更新」が必要です。無料SSL等であれば自動更新される場合がほとんどですが、種類に応じて別途更新作業が必要な場合があります。
有料SSL証明書の場合、ドメイン会社等の管理パネル上での更新申し込み、支払いの他、SSL証明書の契約更新時に、再度メール認証(認証用URLクリック等)が必要になります。
SSL証明書の有効期限が切れると、正常な暗号化通信(https通信)ができなくなるため、httpsから始まるURLにおいては、セキュリティ警告が出るようになります。
サーバー関連の保守
さて、次にサーバー関連の保守について触れていきます。Web制作会社が自社サーバーを構築されている場合もありますが、一般的にWebサーバー自体の保守は、サーバー会社のサーバーエンジニアの方が実施されているので、細かな技術的な面は割愛させていただきます。
(ホームページ保守のうちのサーバー設定関連のことを「サーバー保守」という名目にしている場合もあると思いますが、不透明なままサーバー保守費用として顧客に請求する業者さんもいるようですのでご注意ください「サーバー保守費用」Web制作会社による不透明なサーバー費用)
ここでは、サーバー上の設定とホームページの保守について触れていきます。主にphpバージョン、MySQL・MariaDBのバージョン、その他プログラムのバージョンについてです。その他、サーバーコントロールパネルログイン情報やFTP・SSHのパスワード漏、サーバー契約の支払い忘れに注意するという点について触れていきます。
phpバージョンチェックとバージョンアップ
ホームページがphpを利用したものである場合、そのバージョンチェックを行い、可能な限りバージョンアップしておきます。古いバージョンのphpには脆弱性があり、そこをついてホームページの改ざんやスパム行為の踏み台にされてしまうことがあります。phpバージョンを上げることで、セキュリティが向上する他、表示速度が向上します。
ただ、利用しているphpプログラムとphpバージョンの関係で何かしらのシステムが動作を停止したり警告文が表示されることがあります(新しいphpバージョンでは廃止された関数を利用している場合など)。このため、保守作業として「ただphpバージョンを上げれば良い」というわけにはいかない面があります。
MySQL・MariaDBのバージョンチェックとバージョンアップ
また、ホームページがMySQL・MariaDBなどのデータベースを利用したものである場合、そのバージョンチェックと可能な限りバージョンアップしておきます。phpバージョンアップと同様に、MySQL・MariaDBなどのデータベースのバージョンを上げることで、セキュリティが向上する他、表示速度が向上します。
その他バージョンのチェック
その他、サーバー上でcgi等のプログラムを利用している場合、そのバージョンをチェックし、セキュリティに問題がないかを確認します。場合によっては利用プログラムの変更を検討します。
サーバーコントロールパネルログイン情報やFTP・SSHのパスワード漏れに注意
ドメイン管理と同様に、サーバーコントロールパネルログイン情報やFTP・SSHのパスワード漏れには注意する必要があります。第三者に漏洩するとサーバー内部を好き勝手に操作されてしまいます。普段のパスワード管理はもちろん、ブルートフォースアタックなどでこじ開けられることがあるため、簡単なパスワードは避け、定期的に変更するほうが無難です。
サーバー契約の支払い忘れに注意
また、ドメイン管理、SSL証明書管理と同様にサーバー契約の支払い忘れにも注意する必要があります。技術的な面はさておき、料金支払い忘れや「クレジットカードの有効期限」の関係で契約更新ができていなかった場合は、サーバーが停止します。
サーバーが停止した場合は、ホームページは表示されず、メールも停止します。
支払い忘れから一定期間であれば復旧できますが、長期間置いておいた場合は、データがすべて削除されることがあり、ホームページの再構築やメールデータの取得等はできなくなります。
ホームページ(ウェブサイト)の保守
さて、ホームページ(ウェブサイト)そのものの保守管理、保守作業について触れていきます。
ホームページの種類によって保守内容は異なります。静的HTMLサイトの場合は、特に変更のないデータを保存しておけば良い程度ですが、WordPress等CMSの場合やECサイトなど複雑なシステムを導入している場合は、保守・メンテナンス作業の範囲は広くなります。
また、メールフォーム等を利用している場合、それが正常に動作しているかを確認するということも必要になります。さらに、汎くページコンテンツが正常表示されているかというところもたまにはチェックする必要があります。
ホームページ(ウェブサイト)の保守作業の基本内容
ホームページ(ウェブサイト)の保守作業の内容として、基本となるのは、サイトデータのバックアップと各種バージョンのバージョンアップ、動作チェック、動作停止の場合の修正や代替措置などです。
さらにより厳密なホームページ保守を考えると、ホームページ全体の掲載情報のメンテナンス・コンテンツ保守もその対象に入ります。不要なページ(情報)の削除や統合、リンクが有効かどうかのチェック・修正・削除、呼び出しデータが正常に表示されているかのチェックも必要になります。
- サイトデータバックアップ(サイト構成ファイル、データベース等)
- 各種バージョンのバージョンアップ
- 動作チェック
- 動作停止の場合の修正・代替措置
- ホームページ全体の情報のメンテナンス・コンテンツ保守
WordPress等CMSの保守・メンテナンス
WordPress等CMSの保守・メンテナンスについては、CMS本体の他、テーマ(テンプレート)、プラグイン、データベース、画像ファイル等が対象となります。
WordPressサイトの場合、WordPress本体とテーマ、プラグインといった基本的なサイトの構成に加えて、画像などのアップロードファイルなどが基本ファイルとしてサーバ―上にあり、投稿・固定ページ内容等はデータベースに格納されています。
これらをすべてバックアップし、さらに更新可能なものは更新するというのがWordPress等CMSの保守・メンテナンスの基本となります。
詳細については以下のページに掲載しています。
HTMLサイトの保守
静的HTMLサイトの保守の基本は、現状のホームページデータをフルバックアップし、ローカル保存しておくことです。FTP接続等でサーバーにアクセスし、すべてのデータをバックアップしておき、何かしらの問題が生じた時に復元できる状態にしておくだけで十分です。
静的なHTMLで構成されたホームページである場合は、サーバー関連の保守を中心に、外部からの攻撃に備えておけば、特に様々なバージョンの変更等を気にする必要はありません。
ただ、後述のphp等のメールフォームが部分的に設置されている場合もあります。
その場合は別の対応が必要になります。
メールフォーム等のphpプログラム等が動作するかを確認する
静的HTMLサイトであってもメールフォーム等がphpプログラムで作成されている場合があります。このメールフォームが正常に動作しているかを定期的に確認する必要があります。
(サイト外部のメールフォームを利用している場合は、そちら側でメンテナンスが実施されていると考えます)
サーバー関連の保守としてphpバージョンを変更した場合はもちろん、セキュリティ向上のためにサーバー会社が知らぬ間にサーバーのphpバージョンを更新している場合があり、その影響でphpプログラムが動作を停止していたり、部分的な不具合が生じている場合があるからです。
サーバーのphpバージョンアップの影響によるWordPressやメールフォームのエラー
特にphp7系からphp8系に変更されている場合など、メジャーアップデートがあった場合は要注意です。
コンテンツ保守・ホームページ全体の情報のメンテナンス
ホームページ保守を考えると、サイト全体の情報のメンテナンスやコンテンツ保守も必要になります。
「改めてホームページをチェックしてみると、URL掲載していたリンク先が別のサイトになっていた」ということもあります。また、稀にですがサイト内のデータが破損していたり、サイト編集を実施している時にリンクパスがおかしくなったりして、コンテンツが正常に表示されていないことがあります。
「なぜか画像が表示されていない」という現象です。
画像の呼び出しパスがおかしくなっていて、画像が正常表示されていない場合などがそれにあたります。
特にホームページ修正、サイト編集を行っていないのであればさほど起こりませんが、外部からの攻撃による破損の可能性もゼロではありません。
こうしたリンクのチェックやURLパスのチェックの他、不要なページ(情報)の削除や統合、インラインフレームやSNSのAPIなど「呼び出しデータ」のチェックも必要になります。
不要なページ(情報)の削除や統合
「既に廃止したサービスの情報が残っている」という場合、できればそうした情報を削除したり、現在の情報と統合したりして、最新の情報状態に合わせていく必要があります。閲覧者の混乱が生じるからです。
ブログコンテンツとしての参考事例等は、残しておいても構わない場合もありますが、「掲載時点のサービス内容・価格です」などの最低限の注意書きが必要になります。
インラインフレームやSNSのAPI
ホームページのコンテンツ保守を厳密に考えると、「外部からの呼び出し部分」にも目を向ける必要があります。
インラインフレームで呼び出している元のデータやSNSのAPIが変更となり、「呼び出し部分が正常に表示されていない」ということが起こることがあります。この場合、呼び出し部分を再設定するなどのメンテナンスが必要になります。
ECサイトなど複雑なシステムを導入している場合は正常に動作しているかを確認する
もし、ECサイトなど複雑なシステムを導入している場合は、すべての機能が正常に動作しているかを定期的に確認する必要があります。ECサイトにおいても保守管理という面ではバックアップや各種バージョンの更新という面は必要な作業となります。
ただ、ECシステム本体の更新後やプラグインの更新後は、「正常注文が可能か」というところを確認しなければなりません。特に注意が必要です。
例えばWordPressにWelcartを組み込み、ECサイトを公開しているとします。ECサイト内部をカスタマイズしている場合、Welcart本体のバージョンを更新した際にカスタマイズが無効化されている場合があります。
ECサイトにおいては、主に商品ページ、注文機能、クレジット決済機能が正常に動作しているかをチェックする必要があります。
ホームページのバックアップや復元
ホームページ(ウェブサイト)の種類を問わず、基本的な保守管理内容としては、バックアップとなります。そして必要に応じて復元するということが重要になります。
バックアップ自体は、データのダウンロード保存で比較的簡単に実施できます。
問題は復元・復旧の方です。
バックアップからの復元・復旧時のトラブル
復元しようと思うと、データがぶつかり合ったり、パーミッションの変更が必要になったり、有効化する順番を工夫しなければならなかったりと、一筋縄ではいかないことがあります。
上書き保存をしてくれればいいものの、「枝番付きで二重にファイルが生成され、それを個別に削除しなければならない」ということが起こることもあります。
静的HTMLサイトであれば、上書きアップロードですぐに復元できる場合がありますが、WordPress等のCMSやECサイトでは、バックアップファイルがあっても「上書きすれば復元される」というわけではない場合がよくあります。
様々プログラムが関連しあっていたり、サーバーのphpバージョン変更の影響で、部分的にエラーが起こっていたりする場合もあるからです。
動作停止の場合の修正・代替措置
バックアップからの復元がうまくいかない場合、何かのプログラムが動作を停止し、ホームページが正常に表示されなくなった場合は、該当部分のエラーを修正したり、不具合を起こしている部分を削除・停止した上で代替措置を講じる必要があります。
(弊社では、意外とこうした案件によく対応させていただいています)
例としては、サーバーphpバージョンがphp8.1になっており、メールフォームが動作を停止した→メールフォームはphp7.1程度までは正常動作するように作られていた。php7.4までは、非推奨ながらもなんとか動いていた(実は裏側では警告が出ていた)→動作停止の原因となる関数を削除して、動作するように修正した(不具合部分は機能停止)。というようなものです。
新しいphpバージョンに未対応のプラグインの停止と代替プラグインの設置
WordPressのプラグインにおいてもphp7.4までにしか対応していないものがあります。その状態でサーバーのphpバージョンをphp8系に変更すると、WordPressサイト自体が動作を停止することがあります。
この場合、php7.4までにしか対応していないプラグインを停止し、php8以上に対応した代替プラグイン等で、機能を再構築する必要があります。
必要な範囲に応じて保守・メンテナンス作業を実施する
以上、ホームページの保守・メンテナンスについて概観してきましたが、結局は「必要な範囲に応じて保守・メンテナンス作業を実施する」ということになります。
保守の基本は「バックアップと各種バージョンチェック・更新」となります。
ただ重要になるのは、不具合発生時の復元や修正ができるかどうかです。
しかしながら、どのような場合でも「フルバックアップ」は重要です。元に戻そうにもも土がどのような状態だったかが分からなければ戻しようがありませんからね。
静的HTMLサイトであればさほど保守のことを考える必要はありません。
しかしWordPressサイトやECサイトならばメンテナンスの範囲はかなり広がります。
フルバックアップ後のバージョンアップやバックアップからの復元・バージョンダウン
WordPressサイトであれば、フルバックアップ後のバージョンアップが基本的な保守作業となります。不具合が生じた時には、バックアップからの復元や一時的なバージョンダウンなどを実施する必要があります。
ただ、バージョンアップは簡単ですが、バージョンダウンは慣れていないと難しいという面があります。
バージョンアップは「更新」のボタンを押せばいいだけですが、バージョンを下げる場合はサーバーに接続して手動で行う必要があります。
つまり、「バックアップがあれば安心だ」というわけではありません。
ホームページの保守管理として、ドメイン、サーバーの契約を維持する、ホームページのバックアップを保存しておく、という部分はほとんどの企業が自社対応可能です。
ホームページ保守費用の参考例
ホームページ保守費用として、月額1万円、月額3万円等月額制の場合もあるようです。しかしながら、何をどこまで実施しているのかが不明瞭だったり「さほど動きのないホームページなのにフルバックアップやphpバージョンチェック、更新など毎月必要なのか?」と考えてしまいます。
先月と今月でホームページ内容が変わったのであれば、改めてフルバックアップを実施するというのも理解できますが、変化がないのに毎月毎月改めてフルバックアップする理由が見つかりません。
コンテンツの制作・追加やホームページ修正なども含まれているのであれば良いとは思いますが、「特にページが追加されていない静的HTMLサイトのホームページ保守」ということになると、一回バックアップを取っておけば、不具合時に復元すればそれで良いため月額の保守の必要性が不明瞭となります。
弊社でのお取り扱いは、ほとんどがホームページ保守管理の単発作業です。
ほとんどは不具合修正と同時に全体のホームページ保守管理をご依頼いただいています。
保守・更新の必要性のチェック費用
保守・更新の必要性があるのかのチェック等はサポートサービス(税別15000円~)で対応しています。フルバックアップ等はホームページ種類やサイトボリュームによって作業範囲が大きく異なるので、その都度お見積りしています。
WordPressの保守費用
WordPressの場合は、WordPressの保守費用 (フルバックアップ、アップデート、不具合時の復元)で初回38500円~(税別 35000円~)でお取り扱いしています。このサービスはWordPress本体プラグイン等の各種バージョン状況や設置プラグイン数、メディアファイル数、データベースの使用量等により変動します。またご利用状況により、2回目以降のご依頼の際には費用が安価となります。
WordPressの場合は、「本体を更新したらホームページが表示されなりました」「突然メールフォームが使えなくなりました」という不具合の修正のご依頼後に、すべてのバックアップとバージョン更新等をご依頼いただく形が多い傾向にあります。
稀に、蓋を開けてみると「クレジットカードの有効期限切れ」でドメインの支払いができていなかったというだけの場合もあります(停止後すぐであれば、ドメイン料金の支払い完了後にホームページの表示は戻ります。その場合復旧費用はいただいていません)。その際にフルバックアップ等のホームページ保守管理としてフルバックアップや各種バージョン更新をご依頼いただくこともあります。
代替措置のご提案
ホームページ保守管理・メンテンナンスとして各種バージョンを更新した際に、それまで使えていた機能が使えなくなることがあります。
その場合の代替措置のご提案が弊社の一番の強みかもしれません。
無理やり直そうとすると高額な費用が必要になる場合があります。
しかし、「どのような機能を維持したいか?」が明確であれば、無理に修正せずに別の方法で実施してもよいわけです。
例えば、会社のお問い合わせフォームであれば、正常に動作するお問い合わせフォームが設置されていればよいので、古いphpバージョンに合わせたメールフォームを最新のphpバージョンに合わせて修正しなくても、新しいメールフォームに変えてしまえば目的を達成することができます。例えば15年以上前に作成された当時最新のプログラムでも、現代のものに合わせて修正しようとすると作業は大変になります。
「どんな目的でその機能が設置されているか」が分かれば、最適な代替措置が見えてきます。
場合によっては「機能を諦めてそのまま」という場合もあります。特に重要ではない機能に対してはそれでも良いと思います。
ホームページの保守は、「ホームページが正常に表示され、様々な機能が正常に動作している状態を保つこと」です。それは必要であり重要ですが、さらに高いところから考えると、「Webを通じて企業が発展すること」がさらに重要であり、そのために行うこと全般が「必要なこと」になります。
ホームページの公開状態や機能の維持管理は重要です。
しかしながら、何かしらでそれに不具合が起こった時、修正、復元の他に、「他の最適なルートを選択すること」も選択肢としてあります。
(初回投稿日 2024年9月5日)
