ホームページ保守の費用相場|セキュリティ対策・月額料金・外注先の選び方【2026年最新版】
- ホームページ制作
- 保守管理・運用
最終更新日:2026年06月22日
ホームページの保守費用は、月額5,000円〜10万円まで対応範囲によって大きく変わります。「セキュリティ対策込みでいくらかかるのか」「月額料金の相場はいくらか」「外注先はどう選べばよいか」、担当者からよくいただく質問です。
保守を怠ったサイトでは、改ざん・乗っ取り・SSL証明書失効によるサイトダウンといったトラブルが実際に起きています。発生してから対応すると、復旧費用と機会損失で月額保守費の数年分を失うことも珍しくありません。
この記事では、1998年創業・実績4,000件超のファーストネットジャパンが、ホームページ保守の費用相場・セキュリティ対策・月額料金プラン・外注先の選び方を実務ベースで解説します。
【この記事を読むとわかること】
・ホームページ保守の費用相場(月額料金プラン別)
・セキュリティ対策込みの保守費用の内訳
・保守を外注する場合の選び方と契約時の確認ポイント
・自社管理する場合の月次チェックリスト
・保守を怠ると起きる具体的な4つのリスク
ホームページの更新作業にお困りですか?
ファーストネットジャパンでは、1998年の創業から培ってきた知見・経験を基に、ホームページ更新・保守・メンテナンスのお手伝いなど総合的にWebのお困りごとをサポートしています。
Webに関することならまずは当社にお問い合わせください。
CONTENTS
ホームページ保守とは
ホームページ保守とは、公開後のWebサイトを安全かつ安定した状態で維持するための管理業務です。サーバー・ドメインの管理、SSL証明書の更新、CMSやプラグインのアップデート、セキュリティ対策、バックアップ取得などが主な作業に含まれます。
中小企業のホームページ制作の進め方についてはこちらの記事をご覧ください
保守と運用の違い
よく混同されるのが「保守」と「運用」です。この2つは目的が異なります。
| 項目 | 内容 | 役割 |
| 保守 | サーバー管理・SSL更新・セキュリティ・アップデート | 守り(インフラ整備) |
| 運用 | コンテンツ更新・SEO対策・アクセス解析・広告運用 | 攻め(成果向上) |
保守はサイトが「正常に動き続けるための土台」です。運用はその土台の上でアクセスや問い合わせを増やす「攻めの施策」です。どちらも欠かせませんが、保守なしに運用の成果は出ません。サイトがダウンしている間は、どれだけSEO対策をしていても意味がないからです。
ホームページ更新代行サービスの費用・業者の選び方はこちらで解説しています
なぜ公開後も保守が必要なのか
ホームページを取り巻く環境は常に変化しています。WordPressやプラグインは頻繁にアップデートが行われ、対応を怠ると脆弱性が生まれます。サーバーやSSL証明書には有効期限があり、更新を忘れればサイトが突然使えなくなります。Googleのアルゴリズムもセキュリティの低いサイトを評価しません。
「作ったときは問題なかった」では通用しないのが、ホームページ保守の現実です。公開後も継続的に手を入れ続けることが、サイトを資産として活用するための前提条件です。
保守を怠ると起きる4つのリスク
「うちは小さい会社だから狙われない」「これまで問題なかったから大丈夫」
こうした認識が、最も危険です。サイバー攻撃の多くは企業規模を問わず、脆弱性のあるサイトを自動的に探し出して攻撃します。保守を怠った場合に起きる具体的なリスクを4つ解説します。
リスク1. ホームページの改ざん・乗っ取り
WordPressやプラグインを古いバージョンのまま放置すると、脆弱性を突かれて第三者にサイトを書き換えられるリスクがあります。改ざんされたページがフィッシング詐欺サイトとして悪用されるケースや、訪問者のデバイスにマルウェアを仕込まれるケースも実際に起きています。
発覚が遅れるほど被害は拡大します。取引先や顧客がサイトを訪問して被害を受けた場合、企業としての信頼回復には長い時間がかかります。
リスク2. サイトの突然のダウン・表示不能
SSL証明書の期限切れ、サーバーの障害対応遅れ、CMSのバージョン不整合——これらが原因でサイトが突然表示されなくなるケースは頻繁に起きています。
特に深刻なのは、問い合わせフォームがダウンした場合です。その間に来訪したユーザーはフォームを送信できず、そのまま離脱します。1日のダウンで失う商談機会を金額に換算すると、保守費用の数ヶ月分になることも珍しくありません。
リスク3. 検索順位の下落
Googleはサイトの安全性・表示速度・技術的な健全性を評価基準に含めています。SSL証明書の期限切れや、長期間アップデートされていないCMSは、Googleからの評価を下げる要因になります。
せっかく上位表示されていたページが、ある日突然圏外に落ちる——その原因が保守不足だったというケースは少なくありません。SEOに投資しながら保守を怠るのは、穴の開いたバケツに水を注ぐようなものです。
リスク4. 個人情報漏洩・法的リスク
問い合わせフォームや会員機能を持つサイトがハッキングされた場合、顧客の個人情報が流出する可能性があります。2022年の個人情報保護法改正により、漏洩が発生した際には個人情報保護委員会への報告と本人への通知が義務化されました。
対応を怠った場合、行政指導・勧告・命令の対象となり、悪質なケースでは罰則も適用されます。「知らなかった」では済まされない時代になっています。中小企業であっても、個人情報を扱うサイトを運営している以上、セキュリティ対策は経営リスクの問題です。
ホームページ保守の作業内容一覧
ひとくちに「保守」といっても、その作業内容は多岐にわたります。何が含まれるかを把握しておくことで、外注時の契約内容の確認や、自社管理の漏れ防止にも役立ちます。
サーバー管理
レンタルサーバーの契約更新・稼働監視・ディスク容量の管理が中心です。サーバーに障害が発生した場合の一次対応も保守の範囲に含まれます。
サーバーの稼働状況は常に100%ではありません。レンタルサーバー会社のメンテナンスや予期せぬ障害によってサイトがダウンすることがあります。定期的に稼働状況を確認し、障害発生時に迅速に対応できる体制を整えておくことが重要です。また、アクセス増加やコンテンツの蓄積によってディスク容量が逼迫すると、サイトの表示速度低下やメール送受信の不具合につながります。
ドメイン管理
ドメインは年単位の契約です。更新を忘れると第三者に取得され、永久に戻ってこないケースがあります。特に会社名・商品名・サービス名が入ったドメインを失うダメージは計り知れません。
自動更新設定を確認しておくことが最低限必要ですが、クレジットカードの有効期限切れで自動更新が失敗するケースもあります。ドメインの有効期限は定期的に手動でも確認する習慣をつけてください。
SSL証明書の管理
SSL証明書が期限切れになると、ブラウザに「この接続は安全ではありません」という警告が表示されます。これだけでユーザーが離脱し、問い合わせがゼロになることがあります。
無料SSL(Let’s Encrypt)は90日ごとの更新が必要です。自動更新の設定が正しく動作しているかを定期的に確認してください。有料SSLは1年単位の契約が一般的で、更新忘れが起きやすいタイミングです。サーバー会社からの更新通知メールを見落とさないよう、担当者を明確にしておくことが重要です。
CMS・プラグインのアップデート
WordPressはWebサイトの約43%(世界シェア)で使われているCMSです。シェアが高いぶん攻撃対象にもなりやすく、脆弱性が発見されると世界中のハッカーから狙われます。WordPress本体・テーマ・プラグインは定期的にアップデートする必要があります。
ただし、アップデートには注意が必要です。バージョンの組み合わせによっては、更新後に表示崩れや機能不具合が発生することがあります。本番環境に適用する前にテスト環境で動作確認するのが正しい手順です。「アップデートしたらサイトが壊れた」というトラブルは、テスト環境なしで本番に直接適用した場合に起きやすいです。
セキュリティ対策
WAF(Webアプリケーションファイアウォール)の設定、管理画面へのIPアドレス制限、ログイン試行回数の制限、不正アクセスログの監視などが該当します。
WordPressの管理画面URL(/wp-admin)はデフォルトのままでは攻撃者に知られています。URLを変更するか、アクセス元IPアドレスを制限することで不正ログインのリスクを大幅に下げられます。また、Wordfenceなどのセキュリティプラグインを導入することで、不正アクセスの検知・ブロックを自動化できます。
バックアップ
万が一サイトが改ざんされた場合や、アップデートによってサイトが壊れた場合に備え、定期的にデータをバックアップしておく必要があります。
バックアップで重要なのは「どこに保存するか」です。サーバー内にバックアップを保存しても、サーバーごとやられた場合には意味がありません。外部ストレージ(Google DriveやAmazon S3など)に保管するのが原則です。バックアップの頻度は更新頻度に応じて設計してください。更新が多いサイトは毎日、更新が少ないサイトは週次・月次が目安です。
表示・動作確認
ブラウザのバージョンアップやCMSの更新により、意図せず表示が崩れたりフォームが動作しなくなることがあります。主要ブラウザ(Chrome・Safari・Edge)とスマートフォンで定期的に確認することも保守作業の一部です。
特に確認すべきは問い合わせフォームです。フォームが壊れていても気づかずに放置されているケースは実際に多く、「問い合わせが来ない」と思っていたらフォームが送信エラーになっていたというケースもあります。月に1度は実際にテスト送信して動作を確認することをおすすめします。
WordPressサイトの保守についてはこちらの記事で詳しく解説しています
ホームページ保守の費用相場|月額料金プラン別の目安
ホームページ保守の費用は、対応範囲によって大きく異なります。「保守契約を結んでいるのに何をやってもらっているかわからない」という状況を避けるためにも、月額料金プランごとの相場と対応範囲の関係を正しく理解しておくことが重要です。
月額料金プラン別の費用相場一覧
| プラン | 対応範囲 | 月額料金の相場 |
| 最小限プラン | サーバー・ドメイン管理のみ | 5,000円〜10,000円 |
| 標準プラン | CMS更新・バックアップ・セキュリティ監視を含む | 10,000円〜30,000円 |
| フル対応プラン | 障害対応・コンテンツ更新・月次レポートを含む | 30,000円〜50,000円 |
| 運用込みプラン | 上記+SEO対策・アクセス解析・改善提案を含む | 100,000円〜 |
中小企業に最も選ばれやすいのは月額10,000円〜30,000円の標準プランです。WordPressのアップデート・バックアップ・セキュリティ監視が含まれており、障害発生時の一次対応もカバーされます。
自社管理の場合のコスト
自社でサーバー・ドメイン・SSLを管理する場合の最低限のコストは以下の通りです。
| 項目 | 費用目安 |
| レンタルサーバー | 月額1,000〜3,000円 |
| ドメイン | 年間1,000〜3,000円 |
| SSL証明書(有料の場合) | 年間10,000円〜100,000円 |
| セキュリティプラグイン | 無料〜年間10,000〜30,000円 |
| バックアッププラグイン | 無料〜年間10,000〜20,000円 |
インフラ費用だけであれば月額数千円で抑えられます。ただし、アップデート対応・障害対応・セキュリティ監視・バックアップ管理をすべて自社でこなす必要があります。専任の担当者がいない中小企業では、実態として「放置」になりやすい点に注意が必要です。
月額5,000円以下の格安プランの注意点
月額5,000円以下の格安プランには注意が必要です。対応範囲がサーバー・ドメイン管理のみで、WordPressのアップデートや障害対応は別途費用が発生するケースがほとんどです。「保守契約を結んでいるから安心」と思っていたら、実際にはインフラ管理だけだったというケースは実際に多くあります。
契約前に必ず「何が含まれて何が含まれないか」を書面で確認してください。特に以下の3点は必須確認事項です。
・WordPressおよびプラグインのアップデートは含まれるか
・障害発生時の対応は含まれるか、含まれる場合の対応時間はどのくらいか
・バックアップの取得頻度と保存先はどこか
制作費と合わせて最初から保守費用を予算に組み込む
ホームページ制作の見積もりを取る際、保守費用を考慮していない企業が多いです。制作費150万円を用意して作ったものの、保守費用の予算がなく放置状態になってしまうケースは珍しくありません。
制作費とは別に、年間100,000〜300,000円程度の保守費用を最初から予算に組み込んでおくことをおすすめします。保守を適切に行うことで、サイトの寿命が延び、制作費用の回収効率も上がります。
セキュリティ対策込みの保守費用相場
「保守費用は安く抑えたい、でもセキュリティ対策は妥協できない」——多くの担当者が抱えるジレンマです。セキュリティ対策込みの保守費用は、何をどこまで対応するかで月額の幅が大きく変わります。
セキュリティ対策に含まれる作業と費用相場
| セキュリティ対策項目 | 月額費用の目安 | 備考 |
| WAF(Webアプリケーションファイアウォール) | 3,000〜10,000円 | サーバー付帯型と外部サービス型で差 |
| セキュリティプラグイン運用(Wordfence等) | 1,000〜3,000円 | 無料版でも基本機能あり |
| 不正アクセスログ監視 | 5,000〜15,000円 | 異常検知・通報を含む |
| マルウェアスキャン | 3,000〜10,000円 | 定期スキャンと駆除対応 |
| SSL証明書管理(有料SSL) | 1,000〜10,000円 | 年間費用を月割り |
| WordPress・プラグイン更新 | 5,000〜15,000円 | テスト環境での検証込み |
これらをまとめて月額20,000〜40,000円で対応するのが、セキュリティ対策込みの保守プランの標準的な相場です。BtoBサイト・コーポレートサイト・問い合わせ獲得を主目的としたサイトに最も適した価格帯です。
セキュリティ対策込みプランで対応すべき4つの作業
セキュリティ対策込みのプランを選ぶ場合、以下の4つが含まれているかを必ず確認してください。これらが含まれていない「セキュリティ保守」は、看板倒れである可能性が高いです。
【1】WordPress本体・プラグインの定期アップデート対応
脆弱性の8割はWordPress本体・プラグインの古いバージョンが原因です。アップデートを定期的に実施することが、セキュリティ対策の基本中の基本です。
【2】管理画面のアクセス制限・URL変更
管理画面URLのデフォルト(/wp-admin)放置は、攻撃者に正面玄関を開けているのと同じです。URL変更・IPアドレス制限・二段階認証は必須対策です。
【3】WAF・マルウェアスキャンの常時運用
WAFを導入することで、SQLインジェクション・クロスサイトスクリプティング等の代表的な攻撃を自動でブロックできます。マルウェアスキャンも定期実行が必要です。
【4】不正アクセス検知時の即時対応体制
セキュリティ対策で最も重要なのは「検知してから対応するまでの速度」です。検知だけして対応に3日かかるようでは意味がありません。検知から対応開始までの時間が契約に明記されているかを確認してください。
ECサイト・予約サイトはセキュリティ対策費用を厚めに
個人情報・決済情報を扱うサイトの場合、コーポレートサイトよりもセキュリティ対策の重要度が一段上がります。月額40,000〜80,000円のセキュリティ強化プランを検討してください。
情報漏洩が発生した場合、行政対応・顧客への通知・損害賠償・信用失墜による売上減を合計すると、被害額は数千万円〜数億円規模になります。月額数万円の保守費用は、リスクヘッジとして十分に元が取れます。
ホームページ保守を外注する場合の費用と選び方
保守を外注する場合、「保守契約」という名目でも会社によって対応範囲が大きく異なります。契約後に「思っていた内容と違った」というトラブルを避けるために、外注先の選定基準と確認ポイントを押さえておくことが重要です。
外注先のタイプ別の特徴と費用相場
| 外注先のタイプ | 月額費用の相場 | 特徴 |
| 制作会社(制作元) | 10,000〜50,000円 | サイトの仕様を熟知しているため対応が早い |
| 保守専門会社 | 10,000〜30,000円 | 保守業務に特化・対応範囲は限定的 |
| レンタルサーバー会社 | 5,000〜20,000円 | サーバー回りに強い・CMS対応は弱い |
| 個人フリーランス | 5,000〜20,000円 | 費用は安いが対応速度・体制に不安 |
制作会社にそのまま保守を依頼するパターンが最も多く、サイト仕様を熟知しているためトラブル時の復旧が早いというメリットがあります。一方、制作会社が保守事業を縮小・撤退するケースもあるため、契約時に体制の継続性を確認しておくことが重要です。
外注先選びの5つの確認ポイント
保守を外注する際、以下の5点を必ず確認してください。契約後に「思っていた内容と違った」というトラブルを未然に防げます。
確認ポイント1. 保守範囲が契約書に明文化されているか
口頭での説明だけで契約するのは危険です。「何が含まれて何が含まれないか」を契約書または仕様書に明記してもらうことが必須です。
特に確認すべき項目は以下の通りです。
・WordPressおよびプラグインのアップデート対応は含まれるか
・障害発生時の対応は含まれるか
・バックアップの取得頻度・保存先・保存期間はどうなっているか
・コンテンツの軽微な修正は含まれるか、含まれる場合の月あたりの作業時間はどのくらいか
確認ポイント2. 障害発生時の対応速度と受付時間
サイトがダウンした場合、何時間以内に対応してもらえるかを事前に確認してください。「平日10時〜18時のみ対応」という会社も多く、土日・祝日・夜間の障害に対応してもらえないケースがあります。
ECサイトや予約システムを運営している場合、夜間・休日の障害対応が可能かどうかは特に重要な確認事項です。
確認ポイント3. ドメイン・サーバーの契約権限が自社にあるか
制作会社がドメインやサーバーの契約者になっている場合、保守会社を乗り換える際にサイトを持ち出せないトラブルが起きることがあります。最悪の場合、ドメインを人質に取られる形になります。
ドメイン・サーバーの契約は必ず自社名義にし、IDとパスワードを自社で管理することが原則です。制作会社に代理で取得してもらった場合も、名義と管理権限を自社に移しておいてください。
確認ポイント4. 月次レポートの有無
月次でアクセス状況・セキュリティログ・実施した作業内容を報告してもらえるかどうかも重要です。報告がない場合、本当に保守作業が行われているか確認する術がありません。
最低限、毎月「何をやったか」の作業報告書を提出してもらう契約にすることをおすすめします。
確認ポイント5. 保守会社を乗り換える際の手続き
現在の保守会社から別の会社に乗り換える場合、以下の情報を引き渡してもらう必要があります。
・サーバーのログイン情報(FTP・SSH・管理画面)
・データベースのログイン情報
・WordPressの管理者アカウント情報
・ドメイン管理会社のログイン情報
・バックアップデータ一式
これらを引き渡してもらえない・対応してもらえないという状況になった場合は、最終手段として独自ドメインさえ確保されていればサイトを新規に作り直すことも選択肢に入ります。乗り換えトラブルを避けるためにも、最初から自社でサーバー・ドメインを管理しておくことが最善です。
WordPressサイトで実際によく起きるトラブル事例
1998年創業以来、ホームページ制作・保守を手がけてきたファーストネットジャパンが、実際に現場で遭遇したトラブルをご紹介します。「うちは大丈夫」と思っていた企業が直面した事例ばかりです。保守体制を見直すきっかけにしてください。
事例1. プラグイン更新後に画面が真っ白になった
【状況】
ECサイトを運営するクライアントが、WordPressのプラグインを自社でアップデートしたところ、翌朝サイト全体が真っ白になっているのを発見。
【原因】
プラグインとWordPress本体のバージョンが非対応だったことによるPHPエラー。テスト環境なしで本番環境に直接適用したため、エラーの発生に気づかないまま公開状態になってしまった。
【対応と教訓】
バックアップからの復旧で対応。復旧まで約半日かかり、その間の売上機会が失われた。アップデートは必ずテスト環境で検証してから本番に適用することが鉄則です。また、アップデート前後のバックアップ取得を習慣化することで、万が一の際の復旧時間を大幅に短縮できます。
事例2. SSL証明書の更新忘れで問い合わせがゼロになった
【状況】
製造業のクライアントから「先月から問い合わせが突然ゼロになった」と相談を受けて調査したところ、SSL証明書が1ヶ月前に失効していることが判明。
【原因】
担当者の退職に伴い、SSL更新通知メールを受け取る担当者が不在になっていた。自動更新の設定もされておらず、期限切れのまま放置されていた。
【対応と教訓】
SSL証明書を即日更新し、ブラウザの警告表示を解消。ただし、その1ヶ月間にサイトを訪問したユーザーが「安全でないサイト」と判断して離脱していたため、機会損失の全容は把握できなかった。SSL証明書の管理は担当者個人に依存せず、会社として仕組み化することが重要です。
事例3. 管理画面への不正ログインでサイトが改ざんされた
【状況】
サービス業のクライアントから「自社サイトにアクセスしたら見知らぬページが表示される」と緊急連絡。確認すると、管理画面に不正ログインされ、トップページが全く別のサイトにリダイレクトされる状態になっていた。
【原因】
管理画面のURLがデフォルト(/wp-admin)のままで、パスワードも簡易なものを使用していた。ブルートフォース攻撃(総当たり攻撃)によってパスワードが破られていた。
【対応と教訓】
改ざんされたファイルの復旧・パスワードの強制リセット・管理画面URLの変更・IPアドレス制限の設定を実施。復旧まで丸1日を要した。管理画面のURL変更・強固なパスワードの設定・二段階認証の導入は、WordPressを使うすべてのサイトで必須の対策です。
事例4. WordPressのメジャーアップデートでフォームが機能停止した
【状況】
士業のクライアントのサイトで、WordPressのメジャーアップデート後に問い合わせフォームのプラグインが動作しなくなった。フォームを送信しても確認メールが届かない状態が2週間続いていた。
【原因】
フォームプラグインがWordPressの新バージョンに未対応だった。クライアント自身は気づかず、送信エラーになっていることを問い合わせた顧客からの連絡で初めて発覚。
【対応と教訓】
プラグインのアップデートと設定の再構築で対応。2週間分の問い合わせ機会は失われたままとなった。メジャーアップデート後は必ずフォームのテスト送信を実施することが重要です。また、保守契約があれば、こうした異常をこちら側で検知して先手を打つことができます。
自社で保守する場合の月次チェックリスト
外注せずに自社で保守を行う場合、「何をいつやるか」を明確にしておくことが重要です。担当者任せの属人的な管理では、退職や異動のタイミングで抜け漏れが生じます。以下のチェックリストを社内の運用フローに組み込んでください。
月次チェックリスト
【サーバー・インフラ】
□ サーバーの稼働状況に異常がないか確認する
□ ディスク使用量が上限に近づいていないか確認する
□ SSL証明書の有効期限を確認する(残り30日を切ったら更新手続きを開始)
□ ドメインの有効期限を確認する
【WordPress・セキュリティ】
□ WordPress本体のアップデートを確認する(テスト環境で検証後に本番適用)
□ プラグインのアップデートを確認する(同上)
□ テーマのアップデートを確認する(同上)
□ 不正ログインの試行がないかセキュリティログを確認する
□ バックアップが正常に取得されているか確認する
【表示・動作確認】
□ トップページおよび主要ページの表示崩れがないか確認する(PC・スマートフォン両方)
□ 問い合わせフォームのテスト送信を行い、メールが届くか確認する
□ リンク切れがないか確認する
□ 表示速度に問題がないか確認する(Google PageSpeed Insightsで計測)
年次チェックリスト
【契約・更新管理】
□ サーバー契約の更新時期と費用を確認する
□ ドメイン契約の更新時期と費用を確認する
□ SSL証明書の更新時期と費用を確認する
□ セキュリティプラグイン・バックアッププラグインのライセンス更新を確認する
【セキュリティ強化】
□ 管理画面のパスワードを変更する
□ 不要なプラグイン・テーマを削除する
□ 管理者アカウントの棚卸しを行い、不要なアカウントを削除する
□ バックアップデータから実際に復旧できるかテストする
自社管理に向いているサイト・向いていないサイト
自社管理が現実的かどうかは、サイトの規模と社内体制によって異なります。
【自社管理に向いているサイト】
・更新頻度が低い静的なコーポレートサイト
・WordPressの基本操作に習熟した担当者がいる
・専任のWeb担当者が社内にいる
【外注を推奨するサイト】
・ECサイト・予約システムなど個人情報を扱うサイト
・問い合わせ獲得を主目的としたサイト
・Web担当者が兼務で保守に時間を割けない
・担当者の退職・異動リスクがある
中小企業の多くは後者に該当します。月額10,000〜30,000円の保守費用を「保険料」と考えると、費用対効果は十分に合います。
ファーストネットジャパンの保守対応事例
1998年の創業以来、大阪・東京を中心に多くの企業のホームページ制作・保守を一貫して手がけてきました。ここでは実際の保守対応事例を紹介します。
事例1. 他社制作サイトの改ざん復旧・保守体制の再構築
【相談内容】
他社で制作したWordPressサイトが改ざんされ、トップページが別サイトにリダイレクトされる状態になっているとのご相談。制作会社に連絡を取ったが対応してもらえず、緊急依頼が入った。
【対応内容】
改ざんされたファイルの特定・削除、バックアップからの復旧、マルウェアスキャン、管理画面URLの変更、パスワードの強制リセット、IPアドレス制限の設定を実施。復旧後に月額保守契約を締結し、同様のトラブルが再発しない体制を構築した。
【結果】
緊急対応から復旧まで約1営業日で完了。その後2年以上、同様のセキュリティインシデントは発生していない。
事例2. SSL証明書失効による問い合わせ停止からの復旧
【相談内容】
「先月から問い合わせが急に来なくなった」とのご相談。調査したところ、SSL証明書が失効しており、サイト訪問者全員にブラウザ警告が表示されている状態だった。
【対応内容】
SSL証明書を即日更新。あわせてサーバー・ドメイン・SSLの有効期限を一元管理する体制を整備し、期限の60日前・30日前・7日前に自動通知が届く仕組みを構築した。
【結果】
SSL更新後、翌週から問い合わせが再開。期限管理の仕組み化により、以降は更新忘れが発生していない。
ファーストネットジャパンの保守サービス概要
| 項目 | 内容 |
| 対応CMS | WordPress・その他CMS・静的HTML |
| 対応範囲 | サーバー・ドメイン・SSL管理、CMS・プラグイン更新、セキュリティ監視、バックアップ、障害対応 |
| 他社制作サイトの保守 | 対応可能 |
| 緊急対応 | 対応可能(内容により相談) |
| 月額費用 | 20,000円〜(内容に応じてご提案) |
「今の制作会社と連絡が取れない」「保守を頼んでいるが何をやってもらっているかわからない」「突然のトラブルに備えたい」といったお悩みをお持ちの方は、まずはお気軽にご相談ください。
会社概要
| 会社名 | 株式会社ファーストネットジャパン |
| 所在地 | 大阪市中央区南久宝寺町1-7-10 シャンクレール南久宝寺201 |
| 設立 | 2004年12月(1998年8月創業) |
| URL | https://gelatocms.com/ |
ホームページの更新作業にお困りですか?
ファーストネットジャパンでは、1998年の創業から培ってきた知見・経験を基に、ホームページ更新・保守・メンテナンスのお手伝いなど総合的にWebのお困りごとをサポートしています。
Webに関することならまずは当社にお問い合わせください。
【関連記事】
WordPress保守の費用相場と外注先の選び方
ホームページ維持費の相場と内訳
WordPress乗っ取り・改ざんへの対処法
WordPressバックアップ完全ガイド
よくある質問
Q1. ホームページ保守の費用相場はいくらですか?
月額10,000円〜30,000円が中小企業の標準的な相場です。サーバー・ドメイン管理のみであれば月額5,000円〜、WordPressアップデート・バックアップ・セキュリティ監視まで含む標準プランで10,000〜30,000円、障害対応・月次レポートまで含むフル対応プランで30,000〜50,000円が目安です。
Q2. セキュリティ対策込みの保守費用はいくらかかりますか?
セキュリティ対策込みのプランは月額20,000〜40,000円が標準的な相場です。WAF・マルウェアスキャン・不正アクセスログ監視・WordPressアップデートなどが含まれます。ECサイト・予約サイトなど個人情報を扱うサイトでは、月額40,000〜80,000円のセキュリティ強化プランを検討してください。
Q3. ホームページ保守を外注する場合の選び方は?
保守範囲が契約書に明文化されているか、障害発生時の対応速度と受付時間、ドメイン・サーバーの契約権限が自社にあるか、月次レポートの有無、乗り換え時のデータ引き渡し対応の5点を必ず確認してください。口頭での説明だけで契約せず、書面で対応範囲を明確にすることが重要です。
Q4. 保守契約なしで制作会社に作ってもらうとどうなりますか?
納品後の対応は別途費用が発生するのが一般的です。保守契約なしの場合、障害が起きたときに対応してもらえなかったり、作業単価で都度請求されたりするケースがあります。トラブル発生後の緊急対応は割増料金になることも多く、結果的に保守契約を結んでいた場合よりも高くつくケースが少なくありません。
Q5. 今の制作会社から保守会社を乗り換えることはできますか?
できます。ただし、ドメイン・サーバーの契約権限が制作会社にある場合は移管手続きが必要です。また、サイトのデータ(ファイル一式・データベース)を引き渡してもらえるか事前に確認することが重要です。ファーストネットジャパンでは他社制作サイトの保守引き継ぎにも対応しています。
Q6. WordPressを使っていない場合も保守は必要ですか?
必要です。WordPressを使っていなくても、サーバー・ドメイン・SSL証明書の管理は必須です。静的HTMLサイトであっても、サーバーのOSやミドルウェアの脆弱性を突かれるリスクはあります。CMSの有無にかかわらず、インフラ管理は最低限行う必要があります。
まとめ
ホームページ保守の費用相場は、月額10,000円〜30,000円が中小企業の標準です。セキュリティ対策込みのプランであれば月額20,000〜40,000円、ECサイト・予約サイトなどでは月額40,000〜80,000円が目安となります。
保守を外注する場合は、以下の5点を必ず確認した上で契約してください。
・保守範囲が契約書に明文化されているか
・障害発生時の対応速度と受付時間
・ドメイン・サーバーの契約権限が自社にあるか
・月次レポートの有無
・乗り換え時のデータ引き渡しに対応しているか
「今の保守体制に不安がある」「セキュリティ対策込みでいくらかかるか知りたい」「他の保守会社からの乗り換えを検討している」といったお悩みをお持ちの方は、まずはファーストネットジャパンにご相談ください。1998年創業・27年以上の実績をもとに、貴社のサイトに最適な保守プランをご提案します。
ホームページの更新作業にお困りですか?
ファーストネットジャパンでは、1998年の創業から培ってきた知見・経験を基に、ホームページ更新・保守・メンテナンスのお手伝いなど総合的にWebのお困りごとをサポートしています。
Webに関することならまずは当社にお問い合わせください。
