WordPressのメンテナンス、
何もしてない!?
・・・それ、まずいです。
あなたのWordPressは、
昨夜も無防備でした。
WordPressのプラグインを
放置しているのは、
〝家中の鍵を開けたまま〟
眠るようなものです。
WordPressはお世話が必要。
この事実を知ってください。
あなたのホームページは、
こういった「賃貸マンション」の1室と例えると
とてもわかりやすいです。
つまり、ほとんどの方は
賃貸マンションに間借りして、
ホームページを開いています。
部屋以外の、あなたの暮らしを便利にする
家電や家財道具が「プラグイン」です。
・出かける時に、玄関の鍵をかけ忘れる
・ポストに入ったチラシを片付けない
・窓がいつも開けっぱなし
・オートロックの暗証番号を他人に教えてしまう
普通に暮らしていてこんなことするでしょうか?
うっかり忘れることはあっても、
いつもこんな生活していたら、
きっと泥棒に入られます。
近所迷惑です。
さて、どうなりますか?
「退去」させられます。
ところが、ホームページ管理になると、
知らず知らずのうちに
やってしまっているのが現実なのです。
- ホームページにWordPressを使っている
- WordPressを作ってもらってから、そのまま放置している
- 制作会社に保守サービスを頼んでいない
- お問い合わせフォームから、お客様の個人情報が届いている
- ホームページが乗っ取られたり、改ざんされると思っていない
- セキュリティ対策って、何をすればいいのか正直わからない
- 月に一度もWordPressの管理画面を開いていない
日本のホームページの中身は、
WordPressか、それ以外です。
国内のWEBの58%が「WordPress」
WordPressは全世界で見ても、ウェブサイトの43.4%で使用されており、CMSを使用するサイトの中では61.4%のシェアを持つ、世界最大のCMSです。日本のホームページの約半数はWordPressで作られています。しかしそのうち、きちんとメンテナンスされているサイトは一握りです。(※1)
1)ロリポップ調べ
国内のCMS(ブログ式システム)のシェアは圧倒的にWordpress
出典:W3Techs の日本語サイト向け統計(2025年5月公開データ)
Worpressが危険なのではありません。
たくさん使われているから、狙われているのです。対策が急務!
では、どこから狙われているのか。
2025年だけで11,334件の
脆弱性が発見されました。※1
そのうち91%が
プラグインに起因しています。※2
脆弱性が公開されてから
攻撃が始まるまで、
平均わずか5時間。※3
手動で対応できる
スピードではありません。
日本時間の夜中に公開されたら、
オンタイムの時にはすでに手遅れの場合も。
WordPressへの攻撃の大半は、
脆弱なプラグインを
自動スキャンして狙うものです。
プラグインを更新し続けることが、
最も有効な防御になります。
もちろん、Lockwardを導入していても、
パスワードの漏洩や
サーバー自体への攻撃など、
プラグイン以外の侵入経路を
すべて防ぐことはできません。
それでも「何もしていない状態」とは、
リスクがまったく違います。
1)「2025年だけで11,334件の脆弱性」 Patchstack「State of WordPress Security in 2026」(2026年2月25日発行)に基づく数字で、2025年のWordPressエコシステム全体の新規脆弱性件数です。 Patchstack
2)「91%がプラグインに起因」 同じくPatchstackの2026年版レポートで、脆弱性の91%がプラグインに起因し、WordPressコア本体の脆弱性は2025年に6件のみと報告されています。 SaaSworthy
3)「脆弱性公開から攻撃開始まで平均5時間」 Patchstack「State of WordPress Security in 2026」では、最初の大規模悪用までの加重中央値が5時間と報告されています。 Patchstack Docs
サイトが突然真っ白になり、
営業機会を丸ごと失う
ページがハッキングされて、元に戻す必要が出てきた場合、一般的に1〜2週間かかるといわれています。もしショップを運営されていた場合、その間、売上が一切なくなります。
Googleの検索結果から突然消える
誰もが一生懸命、SNSやブログを更新して、サイトが検索されるように努力しています。それなのに、本丸のホームページの管理不足で、危険なサイトとして検索結果から消されてしまう・・・そんなこと納得できますか?
お問い合わせフォームが踏み台にされ、
迷惑メールの発信源になる
自分のアドレスで、迷惑メールがばら撒かれる。考えただけでもゾッとします。
お客様の個人情報が
抜き取られ、漏洩する
これは私も経験があります。登録していた印刷会社の情報が一斉に漏洩したことがあります。その後、大量の迷惑メールが届くようになりました。腹立たしいですが、今や、誰もがどこかでメールアドレスを登録しています。いつどこで漏れているかわかったものではありません。
訪問者のブラウザに
「このサイトは危険です」と警告が出る
これがきっかけとなり、検索結果にも影響を及ぼします。「管理が杜撰なんだな・・・」というイメージだけが残ります。
ホームページの保守とは
『ブランド=信頼』を守ること。
私たちはブランディングの会社です。
だからこそわかります。
サイトが乗っ取られたとき、
一番怖いのはデータの損失ではなく、
お客様からの信頼を失うことです。
重要なことは、その入口をふさいでおくことです。
ハッキングの端緒「プラグイン」の更新と WordPressの自動メンテナンスシステム
サービス概要
毎日巡回、24時間待機、即出動。
LOCKWARDは、あなたのブランド発信源=ホームページのセキュリティリスクを最小限に食い止めます。ブランディングをもっとも大切にする、デザインファームだからこその発想で開発した、新しいセキュリティサービスです。Lockwardはあなたのサイトを毎日監視し、 危険を検知したら即座に対処します。
巡回|Detect
全プラグインの状態を毎朝自動取得
サーバーに直接接続し、インストールされている全プラグインのバージョンと状態を取得します。人の手は一切介しません。
【機能一覧】
- ・全サイトのWordPressバージョンを自動・取得
- ・インストール済みプラグイン一覧とバージョンを自動取得
- ・有効・無効プラグインの状態確認
- ・PHPバージョンの確認
- ・サイトの稼働状態(死活監視)
- ・最終更新日時の記録
照合|Analyze
世界基準の脆弱性データベースと照合
WordPress公式APIと国際的セキュリティデータベースを照合。危険度を判定し、緊急度別に処理を振り分けます。
【機能一覧】
- ・WordPress公式APIと照合し最新バージョンを確認
- ・世界基準の脆弱性データベースと照合
- ・CVSSスコアによる危険度の自動判定
- ・放棄プラグイン(90日以上更新なし)の検出
- ・更新禁止プラグインの除外確認
- ・PHP互換性チェック
判定|Judge
今更新をするべきか? 危険性を検知
緊急・高・通常の3段階で優先度を自動判定。それぞれに最適なタイミングで処理。
【機能一覧】
- ・緊急(CVSS 9.0以上)→ 即時実行
- ・高リスク(CVSS 7.0〜8.9)→ 48時間以内
- ・通常(CVSS 4.0〜6.9)→ 週次バッチ
- ・機能更新のみ → 月次
- ・決済・ECプラグイン → 安全のため自動更新せず、個別にご連絡して対応
- ・アクションリストの自動生成
施錠|Patch
バックアップ → 更新 → 確認の順で実行
現存するサーバでは最も安全とされるAWS(Amazonのサーバ・東京リージョン)で、必ずフルバックアップしてから更新を実行します。更新後はキャッシュクリアと疎通確認を自動で行います。常に毎月4回分のクリーンな最新データをバックアップしています。
【機能一覧】
- ・更新前のデータベース自動バックアップ
- ・プラグインの自動更新
- ・WordPressコアの自動更新
- ・ページビルダープラグインのキャッシュ自動クリア
- ・WordPressキャッシュの自動クリア
- ・期限切れキャッシュの自動クリア
- ・エラーログの自動チェック(Fatal error・プラグイン競合の検出)
- ・レイアウト崩れの原因となるCSSキャッシュの自動再生成
- ・異常検出時の自動ロールバック
復元|Rollback
異常を検知したら即座にロールバック
更新後にエラーや表示異常を検知した場合、自動でバックアップから復元します。あなたが気づく前に、もとに戻っています。
【機能一覧】
- ・更新後のHTTP疎通確認
- ・Fatal error検出時の自動ロールバック
- ・疎通確認失敗時の自動ロールバック
- ・ロールバック実行ログの記録
- ・緊急アラートメールの即時送信
記録|Report
週次レポートで、サイトのヘルスチェック
週次レポートでご報告 毎週、何件の脆弱性を処理したか、どのプラグインを更新したかをレポートでお送りします。
【機能一覧】
- ・週次保守レポートの自動生成
- ・処理した脆弱性件数の記録
- ・更新したプラグイン・バージョン履歴
- ・ロールバック発生有無の記録
- ・緊急対応履歴の記録
- ・放棄プラグインの通知
更新前に必ずバックアップ
全更新前にDBを自動バックアップ。いつでも元に戻せる状態を確保。
キャッシュ自動クリア
Elementor・WPキャッシュを更新後に自動クリア。見た目の崩れを防ぐ。
疎通確認・自動ロールバック
HTTP 200チェックで正常動作を確認。失敗時は即座に自動復元。
週次レポート自動送付
何件の脆弱性を処理したか、毎週レポートでご報告。
プランは3つ。
御社の運用の局面に合わせて、3つのプランをご用意しています。
月額2,200円(税込)|巡回、照合を行い、随時更新を知らせます。
ただ安いプランではありません。
自分で更新ができる上級者向けのプランです。
すでにWordPressの管理を自分たちで行っている。更新についての知識も持っており、復元作業も全て行える。そういった場合の方のためのプランです。代わりに24時間監視を行い、更新すべきタイミングをメールでお知らせするプランです。送られたメールをご覧いただいて、適宜更新し管理をてください。
月額11,000円(税込)|自動で更新、フルバックアップ。人的監視も行います。
ほとんどの方向けのプランです。
24時間監視はもちろん、脆弱性が発見された場合の更新作業、その更新作業で不具合がおこっった際の再構築、万が一の際、定期的に最新状態にバックアップされたデータからの復元まで、すべてのメンテナンスをパッケージにしたプランです。週に1回、ヘルスチェックレポートをお送りします。
月額33,000円(税込)|メンテナンスだけじゃない。運用を全面サポート。
ホームページの運用まですべてを任せたいあなた向け。
メンテナンス管理だけではなく、ホームページの更新、部分的なページのデザイン更新、情報更新も代行します。これまで、つくったものの、最新情報を運用してこれなかったあなたのための、全部入りのプランで卯。
すぐにはお申し込みできません。まずはオンライン診断で、しっかりと状況やお悩みをお聞きして、お受けできるか判断します。
初回オンライン診断ご予約の上、お申し込みください。
最適に守るために、最初に環境を確認させてください。SSHが使えるWordPressサイトであれば、業種・規模・ECの有無を問わず対象です。下記の内容をお聞きして、弊社のプランが導入可能かを、オンライン診断で細かくお聞きしてからご検討ください。もちろんご相談は無料です。
① サーバー環境(対応可否の判断)
- サーバー会社とプラン名
- SSHが使えるか(使えなければ対応不可)
- サーバーID・ポート番号
② WordPressの状況
- WordPressを使っているか(当たり前に聞こえますが確認必須)
- 管理画面に入れる状態か
- 今誰が管理しているか(制作会社・社内・放置)
③ サイトの構成
- ECサイト・決済機能があるか(WooCommerce等)
- ページビルダーは何を使っているか
- カスタマイズされているプラグインがあるか
④ 契約の前提確認
- 制作会社が保守契約をしていないか(二重契約防止)
- お問い合わせフォームから個人情報が届いているか(リスク認識の確認)
もう一つ、すぐにはお受けできない理由があります。
オンライン診断では、ホームページの状態をその場で巡回チェックします。そこでもし、あなたのホームページがすでに「汚染」されていたら・・・
その場で緊急駆除を行います。
万が一汚染が見つかった場合、その場でまずは駆除します。マルウェアは、駆除しても再感染する危険性があります。そのため、バックアップデータを、AWSに入れることはできません。
その場合、弊社が信頼するサイバーセキュリティの専門家に、治療をお願いします。
サイバーセキュリティの専門家と連携して、あなたのページをお守りします。
万が一の時も、スタンバイ。
提携のサイバーセキュリティ専門家がバックアップします。
※料金は別途となります
連携|Supply Chain
Lockwardは「予防」の道具です。
救急箱のようなものです。
毎日あなたのサイトを見回り、
侵入口を塞ぎ続けます。
しかし、どんな予防も100%ではありません。
プラグイン以外の経路から
侵入される可能性はゼロではない。
だから私たちは、
セキュリティの専門家と提携しています。
初回診断以外にも、
Lockwardが異常を検知したとき、
あるいはすでに何かがおかしいと感じたとき、
診断・治療・原因究明まで
対応できる専門家につなぎます。
手当てできる範囲は自分たちで、
病院が必要なときは、病院に連れて行く。
それがLockwardの考える、
本当の意味での保守です。
あなたがやることは何もありません。
代わりにすべてをアップデート。
あなたのブランドを傷つけない。
WordPress月額保守プログラム
制作会社様のための管理代行プラン
機能はそのままに、制作会社様の業務効率化をバックサポート。
10サイト以上からお申し込み可能。
