WordPressは、サイト制作の知識がない人でもキレイで機能的なサイトを作ることができる、とても優れたプログラムです。ですが、WordPressサイトは手を入れないまま放置するとさまざまなリスクがあり、定期的な保守(=メンテナンス)が必要です。
この記事では初心者向けに、WordPressサイトでするべき最低限のメンテナンスを紹介します。「メンテナンス」というとなんだか難しそうに思えるかもしれませんが、ごくカンタンにできることです。安全安心なサイト運営のためにも、ぜひやってみてください。
WordPressのメンテナンスをしないリスクって?
まずはWordPressのメンテナンスをせず放置した場合に、どんなことが起こるのかを見てみましょう。
- セキュリティのリスクが高まる
- サイトが正常に動作しなくなる
セキュリティのリスクが高まる
WordPressは世界で最も使われている人気のCMSであり、攻撃対象になりやすいという一面もあります。古いバージョンのWordPress本体やプラグインには、既に知られている脆弱性(セキュリティの穴)があることが多く、そこを狙って攻撃される可能性があります。
- サイトに勝手に広告やウイルスを仕込まれる
- ログイン情報を盗まれる
- サイトが改竄される、真っ白になって表示されなくなる
被害に気づかず放置していると、サイトを訪れたユーザーにも悪影響を与えてしまう可能性があります。
サイトが正常に動作しなくなる
WordPressやプラグイン、テーマは日々アップデートされており、新しい機能が追加されたり、古い機能が変更されたりしています。更新を怠ると、問題が起きやすくなります。
- レイアウトが崩れて正しく表示されない
- ボタンやリンクが反応しない
- 管理画面にエラーが出る
最初は小さな不具合でも、積み重なっていくとサイト全体が使いものにならなくなることも。特に、何年も放置したサイトは「どこから手を付けていいか分からない状態」になりやすいです。面倒でも、こまめなメンテナンスをするのがオススメです。
WordPressサイトのメンテナンス方法
では、具体的にWordPressサイトをメンテナンスするには、何をすれば良いのでしょうか。ざっくりと以下のことをするのがオススメです。
- 定期的なバックアップを取る
- WordPress本体の更新
- テーマ・プラグインの更新
- 使っていないテーマ・プラグインの整理
- サーバー環境(PHP・データベース)の確認
- 表示確認(スマホやPCで不具合がないか)
ひとつずつ具体的に見ていきましょう!
まずはバックアップを取る
メンテナンスに着手する前に、WordPressサイトのバックアップを取っておきましょう。WordPressサイトのバックアップを取る方法は2種類あります。
- サーバーのバックアップ機能を利用する(オススメ!)
- バックアッププラグインを使用する
さくらのレンタルサーバーやリトルサーバーなどの有料サーバーでは、サイトのバックアップ機能が利用できる場合があります。自動で定期的にバックアップを取るほか、手動でバックアップを取れることもあります。
メンテナンスを実行する前に、WordPressサイトのバックアップを取っておけば、メンテナンス中に万が一のことがあった場合にもサイトを元の状態に戻すことができます。
サーバーにバックアップ機能がない場合には、WordPressにバックアッププラグインを導入しましょう。プラグインにもさまざまなものがありますが、BackWPupがオススメです。
WordPress本体を最新の状態に保つ
バックアップが取れたら、WordPress本体のアップデートがないか確認します。サイドバーのダッシュボード>更新を確認します。更新がある場合、赤いバッチが表示されます。
更新ページを見て、WordPress本体の更新があれば更新します。「最新バージョンのWordPressをお使いです。」と表示されていれば、更新の必要はありません。
また、WordPress本体のマイナーアップデート(=軽微なアップデート)は自動的に更新されるのですが、機能の追加・変更など大きな修正が発生するメジャーアップデートは、手動更新と自動更新のどちらかが選べます。わざわざ手動で更新するのが面倒……という方は、自動更新をするように設定するのもよいでしょう。
更新ページから「WordPressのすべての新しいバージョンに対する自動更新を有効にします。」と書かれたリンクをクリックすると、WordPress本体を自動更新にできます。
テーマ、プラグインを最新の状態に保つ
本体と同様に、テーマやプラグインも最新の状態に保つことが重要です。更新ページからテーマやプラグインにアップデートがないかチェックしましょう。アップデートできるものがあれば更新しておきます。
また、テーマやプラグインに関しても自動更新を設定することができます。いちいちチェックして手動で更新をするのが面倒な方は自動更新を設定しましょう。
ただし本体と同様に、自動更新の前にバックアップを取る事はできませんし、不具合が生じた際に原因を特定しづらいというデメリットがあるので、リスクを踏まえた上で自動更新を設定してください。
テーマは「外観」>「テーマ」ページに飛び、自動更新にしたいテーマを選択したら、上記リンクから自動更新を設定できます。
プラグインは、インストール済みプラグイン一覧ページから、プラグインごとに自動更新の有効/無効を設定できます。
使っていないテーマ、プラグインをアンインストールする
使っていないテーマやプラグインがあれば、アンインストールしておきましょう。これらはサイトの表示が遅くなる原因になったり、セキュリティの穴となってしまう可能性があります。
いずれ使うかもしれないテーマやプラグインでも、今使っていないのであればさっくり削除して、また必要になったときにインストールすればオッケーです。
PHP(およびデータベース)を最新の状態に保つ(サーバー側の操作)
アップデートが入るのはWordPress本体テーマプラグインだけではありません。WordPressを動かすのに必要なPHPやデータベースもアップデートが入ることがあります。更新頻度はやや低いですが、これらもきちんと最新の状態に保ちましょう。
なぜPHPやデータベースのバージョンが重要なのでしょうか。
- 古いバージョンには脆弱性があることが多く、攻撃の対象になりやすい
- 新しいWordPressやプラグインが、古いPHPでは動作しない場合がある
- 新しいPHPの方が処理が高速で、サイトの表示が速くなることも
2025年現在、WordPressを動かすためにはPHP8.2以上が推奨されています。古いバージョンのPHPを使っていると、テーマやプラグインに互換性がなく、最新版にアップデートできなくなる場合があります。
また、データベースにもアップデートが発生する場合があると紹介しましたが、データベースのアップデートはユーザでは行えない場合があります。新しいバージョンのデータベースを使うには、自分で新しいデータベースを立ち上げて、そこに古いデータベースのデータを移す作業が必要になります。極端に古いデータベースを使っているわけではないのなら、すぐに更新する必要はありません。
どれくらいの頻度でメンテナンスをするべき?
WordPressサイトにはメンテナンスが必要なことがわかりましたが、どれぐらいの頻度でメンテナンスをすべきなのでしょうか。
更新ができると分かった時点で更新するのが理想です。それが難しければ月に1回、せめて年に1回はメンテナンスをするように心がけましょう。
PHPやデータベースの更新については、定期的に確認しなくても問題はありません。更新が必要になった場合や、新しいバージョンがリリースされるときには、WordPressやレンタルサーバーからお知らせが来るはずです。お知らせがきたら対応するようにしましょう。
- WordPress本体やテーマ、プラグイン→気付いたら更新、月1回〜年1回は確認する
- PHPやデータベース→定期的な確認は必要なし、お知らせがきたら更新する
無理なくメンテナンスして、安全で快適なサイト運営を
最初はちょっと面倒かもしれませんが、WordPressサイトをほったらかして大変なことになってしまっては元も子もありません。やり方さえ覚えてしまえばシンプルな作業なので、無理なくメンテナンスをしてサイトを健康な状態に保ちましょう!
ガタガタ
このサイトと、このサイトの掲載記事のほとんどと、このサイトで配布しているプログラムやテンプレートのすべてを作った人。絵を描いたり、文章を書いたりして暮らしています。
※コメントは最大500文字、5回まで送信できます