WordPressバックアップ完全ガイド｜プラグイン・手動・復元手順【2026年版】

この記事の監修者

齊藤 真也

株式会社ファーストネットジャパン 代表取締役

1998 年創業時からアプリ開発・Web マーケティング・フルリモート SES・ホームページ制作・翻訳・グラフィックデザインなど幅広い IT／クリエイティブ領域を手がけ、4,000 件超のプロジェクトを統括。セキュリティ対策・SEO・システム開発から中小企業のWeb戦略支援まで、技術とデザインの両面でクライアントの課題解決を27年以上にわたり支援してきた。
大阪本社・東京オフィスの2拠点体制で、全国の企業のデジタル化をサポート。
高松市出身。座右の銘は「圧倒的努力」。

WordPressサイトを運営するうえで、バックアップは「保険」ではなく「必須インフラ」です。プラグインや本体の更新失敗、改ざん、サーバー障害、操作ミス——一度でも復旧不能なトラブルに直面すれば、サイトに蓄積したコンテンツ・顧客データ・SEO評価がすべて失われます。

本記事では、1998年創業・4,000件超のWeb制作実績を持つ株式会社ファーストネットジャパンが、WordPressバックアップの取り方・おすすめプラグイン・手動取得手順・復元方法・運用設計・保守代行の判断基準までを実務目線で解説します。これからバックアップ運用を整える方、現状の運用に不安がある方は、そのまま実装に使える内容になっています。

WordPressバックアップが必要な理由｜放置がもたらす3つのリスク

WordPressは世界シェア40%超のCMSである一方、攻撃対象としても最大規模です。バックアップが取れていない状態でトラブルが起きると、サイトを一から作り直すことになります。

改ざん・マルウェア感染で復旧不能になる

WordPressは公開された脆弱性情報をもとに自動巡回する攻撃が常時発生しています。プラグインの脆弱性、管理画面への総当たり、テーマファイルの改ざんなどで侵入されると、PHPファイルにバックドアが仕込まれ、最悪の場合は管理画面にもログインできなくなります。改ざんされたサイトをサーバーから削除すれば被害は止まりますが、改ざん前のバックアップがなければサイトを復旧できません。

プラグイン・本体更新の失敗でサイトが落ちる

WordPress本体・PHPバージョン・プラグインの組み合わせは日々変化します。更新ボタンを押した瞬間に画面が真っ白になる、特定の機能だけ動かなくなる、管理画面に入れなくなる、というトラブルは制作現場でも頻繁に遭遇します。直前のバックアップがあれば数十分で戻せますが、なければ原因調査と修復に数日かかるケースもあります。

サーバー障害・操作ミスでデータが消える

レンタルサーバー側の障害でデータが失われるケースは少ないものの、ゼロではありません。むしろ多いのは「誤って記事を削除した」「カスタマイズしようとして functions.php を壊した」「移行作業中にDBを上書きした」といった人為ミスです。バックアップは外的脅威だけでなく、社内のヒューマンエラーへの保険でもあります。

WordPressのバックアップで取るべき2種類のデータ

WordPressのデータは大きく分けて「ファイル」と「データベース」の2つです。両方そろっていないとサイトは復元できません。バックアップを語るときは、必ずこの2つをセットで考えます。

ファイル（テーマ・プラグイン・アップロード画像）

WordPressをインストールしたディレクトリ配下の全ファイルです。本体ファイル、wp-content配下のテーマ・プラグイン・アップロード画像（uploads）、.htaccess、wp-config.phpなどが含まれます。サイズが大きくなるのは主にuploadsフォルダで、画像が多いサイトでは数GBになることもあります。

データベース（記事・設定・ユーザー情報）

記事本文、固定ページ、カテゴリ、タグ、コメント、ユーザー情報、各種設定値、プラグインの設定データが格納されています。データベースだけ復元してもファイルがなければサイトは動かず、ファイルだけ復元しても記事は戻りません。バックアップは必ず「ファイル＋DB」のセットで取得してください。

WordPressバックアップの方法は3つ｜プラグイン・手動・サーバー機能

WordPressのバックアップ手段は実務上3つに整理できます。それぞれメリット・デメリットがあるため、サイト規模と社内体制で使い分けます。

プラグインで自動取得する（初心者〜中級者向け）

もっとも導入が手軽な方法です。管理画面からインストールし、スケジュールと保存先を設定すれば自動でバックアップが取れます。クラウドストレージ（Google Drive・Dropbox・Amazon S3など）への保存にも対応するため、サーバー外保管も実現できます。デメリットは、サイトが大きくなるとPHPの実行時間制限やメモリ制限で失敗しやすくなる点、プラグイン自体の不具合で復元できないリスクがある点です。

FTP＋phpMyAdminで手動取得する（中〜上級者向け）

FTPでファイル一式をダウンロードし、phpMyAdminからデータベースをエクスポートする伝統的な方法です。プラグインに依存せず、確実に取得できるのが強みです。大規模サイトや、プラグインバックアップが失敗する環境でも対応できます。一方で手順が多く、頻繁に取得するには手間がかかるため、定期取得は自動化、移行・大規模変更前は手動、という使い分けが現実的です。

レンタルサーバーの自動バックアップを使う

エックスサーバー、さくらのレンタルサーバー、ConoHa WING、ロリポップなど主要サーバーは自動バックアップ機能を標準提供しています。日次で世代管理されることが多く、追加コストなしで利用できる点が魅力です。ただし、復元時に追加料金が必要なプランがある、バックアップ先がサーバー内なのでサーバー自体の障害には弱い、世代数が少ない、といった制約があります。「保険の保険」として併用するのが理想です。

WordPressバックアッププラグインおすすめ5選【2026年版】

制作現場で導入実績が多く、安定運用できるプラグインを5つに絞って紹介します。いずれもWordPress公式ディレクトリで配布されているプラグインです。

UpdraftPlus｜定番・クラウド連携が強い

世界で300万サイト以上の導入実績を持つ定番プラグインです。Google Drive・Dropbox・Amazon S3・OneDriveなど主要クラウドへの保存に対応し、無料版でも自動スケジュール取得・復元が可能です。多サイト管理や暗号化など追加機能は有料版（Premium）で提供されています。「迷ったらこれ」と言える安定性が魅力です。

BackWPup｜国内利用が多く情報が豊富

日本国内で長く使われてきたプラグインで、解説記事や運用ノウハウが豊富に存在します。FTP・クラウドストレージ・メール送信など保存先の選択肢が広く、無料版で基本機能をひと通り使えます。一方、復元機能は有料版（Pro）に含まれるため、無料版利用時は手動復元手順を把握しておく必要があります。

All-in-One WP Migration｜移行と相性が良い

WordPressサイトをまるごと1ファイルにエクスポートし、別環境へ取り込めるプラグインです。バックアップというより「サイト移行」の用途で強みを発揮します。テスト環境への複製、サーバー移行、本番反映前のスナップショットといった場面で重宝します。大規模サイトでは無料版のアップロード容量制限に注意が必要です。

Duplicator｜複製・移行に強い

サイト全体をパッケージ化し、別サーバーへ展開できるプラグインです。開発環境から本番環境への反映、リニューアル前の現行サイトスナップショット取得などに向いています。定期バックアップ用途では他のプラグインと比較してやや手間がかかるため、用途を絞って使うのが現実的です。

Jetpack VaultPress Backup｜有料の安定運用向け

Automattic社（WordPress.comの運営元）が提供する有料バックアップサービスです。リアルタイムバックアップ、ワンクリック復元、外部クラウドへの自動保管が含まれます。ECサイトや会員サイトなど「数時間のデータロスも許容できない」サイトに適しています。年額コストはかかりますが、トラブル時の復旧速度と安定性は他を圧倒します。

プラグイン選定で見るべき4つのポイント

「無料版で取れるが、復元は有料」というプラグインは一定数あります。導入前に必ず復元手順まで確認してください。

システム開発・Webシステム構築についてお困りですか？

ファーストネットジャパンでは、1998年の創業から培ってきた知見・経験を基に、業務システム・Webアプリ・アプリ開発など幅広いシステム開発をサポートしています。
システム開発に関することならまずは当社にお問い合わせください。

システム開発のご依頼を

ご検討なら
無料相談・お問い合わせはこちら

WordPressバックアップの手動取得手順

プラグインバックアップが失敗する大規模サイト、サーバー移行前の確実な取得、プラグインに依存したくないケースでは手動取得が確実です。手順を一度覚えれば、緊急時の対応力が大きく上がります。

FTPでファイル一式をダウンロードする

FFFTP・FileZilla・WinSCPなどのFTPクライアントでサーバーに接続し、WordPressをインストールしたディレクトリ全体をローカルにダウンロードします。対象は wp-admin、wp-includes、wp-content の各フォルダと、wp-config.php、.htaccess を含むルート直下のファイル群です。画像点数が多いサイトでは数十分〜数時間かかることがあるため、業務時間外の実施を推奨します。

phpMyAdminでデータベースをエクスポートする

レンタルサーバーのコントロールパネルからphpMyAdminを開き、WordPressが使用しているデータベースを選択します。「エクスポート」タブから「エクスポート方法：詳細」「形式：SQL」を選び、出力オプションで「DROP TABLE構文を追加」にチェックを入れると復元時の安全性が上がります。出力された .sql ファイルを保存してください。

手動バックアップの保管場所と命名ルール

取得したファイルは「サイト名_日付」の命名で、ローカルとクラウドの2か所に保管するのが鉄則です。例えば「mysite_20260618」のように統一しておくと、復元時にどのバージョンかを即座に判別できます。サーバー上に置いたままだとサーバー障害時に共倒れになるため、必ずサーバー外に保管してください。

WordPressバックアップから復元する手順

バックアップは「取れている」だけでは意味がなく、「戻せる」ことが本質です。復元手順を理解していないと、いざというときに動けません。

プラグインから復元する場合

UpdraftPlusを例にすると、管理画面の設定画面に並ぶバックアップ履歴から復元したい日時を選び、「復元」ボタンをクリックします。復元対象（プラグイン・テーマ・アップロード・データベース等）を選択し、画面の指示に従って進めれば数分〜数十分で完了します。管理画面にログインできない状態では使えないため、深刻なトラブル時には手動復元が必要です。

手動（FTP＋phpMyAdmin）で復元する場合

手動復元は以下の順序で進めます。まずFTPで現状ファイルを退避（リネーム）し、バックアップしておいたファイル群をアップロードします。次にphpMyAdminで該当データベースを選び、既存テーブルをすべて削除したうえで、保存しておいた .sql ファイルをインポートします。最後にサイトURLを確認し、必要に応じて wp-config.php のDB接続情報を調整します。

復元時によくある失敗と対処法

復元は焦って進めると二次被害を招きます。必ず作業前に現状のサーバーデータを別ディレクトリに退避してから始めてください。

失敗しないWordPressバックアップ運用5つの実務ルール

制作会社として4,000件超のサイトを見てきた経験から、バックアップ運用で押さえるべき実務ルールを5つ紹介します。

取得頻度は更新頻度に合わせる（日次・週次の目安）

毎日記事を更新するメディアやECサイトは日次取得、月数回の更新であれば週次取得が目安です。「念のため毎日」と頻度を上げすぎるとサーバー負荷とストレージコストが膨らみます。サイトの更新頻度と「最大何日分のデータロスを許容できるか」で逆算してください。

保存先はサーバー外（クラウド・ローカル）に分ける

同じサーバー内にバックアップを置いていても、サーバー障害時には共倒れになります。Google Drive・Dropbox・Amazon S3など外部クラウドへの保存、もしくはローカルPCへの定期ダウンロードを組み合わせ、必ずサーバー外に1か所以上保管してください。

世代管理は最低3世代残す

「直近1世代だけ」だと、改ざん発覚前のバックアップを上書きしてしまい、汚染されたデータしか残らないリスクがあります。最低3世代、できれば日次×7世代＋週次×4世代＋月次×3世代といった多層構成にして、過去にさかのぼれる状態を確保してください。

復元テストを定期的に実施する

もっとも見落とされがちなポイントです。バックアップは「取れている」だけでは保険になりません。年に1〜2回はテスト環境で実際に復元を試し、手順書通りに戻せることを確認してください。復元できないバックアップは、ないのと同じです。

バックアップ取得を「人」に依存させない

担当者が異動・退職した瞬間にバックアップ運用が止まるケースを多く見てきました。自動取得＋通知メール＋運用手順書の3点セットで、属人化を排除してください。誰が見ても運用状況が分かる状態が健全です。

自社運用と保守代行どちらを選ぶべきか｜判断基準と費用比較

バックアップ運用は自社対応・保守代行のどちらでも実現できますが、判断軸は「人件費」「障害時の復旧スピード」「責任の所在」です。

自社運用のメリット・デメリット

メリットは月額の外部費用がかからないこと、社内にWordPressの知見が蓄積されることです。デメリットは、担当者の異動・退職で運用が途切れること、復元トラブル発生時に自力解決できず時間を浪費すること、本業の合間に対応するため緊急時の初動が遅れることです。

保守代行のメリット・デメリット

メリットは、バックアップ取得・WordPress本体／プラグイン更新・復元対応・障害監視までを一括で任せられること、有事の際に専門スタッフが即対応できることです。デメリットは月額固定費が発生する点ですが、社内人件費・トラブル時の機会損失と比較すれば、多くのサイトで費用対効果は高くなります。

費用比較（月額・年額の目安）

サイトの売上貢献度・問い合わせ数・社内Web担当の人数で判断してください。「サイトが半日止まると売上・信用に影響する」レベルなら、保守代行を検討する価値があります。

ファーストネットジャパンのWordPress保守代行サービス

株式会社ファーストネットジャパンは、1998年創業・大阪市中央区拠点のWeb制作会社です。コーポレートサイト・ECサイト・採用サイト・LP・Webシステム開発まで、4,000件超の制作実績をもとに、WordPressの保守・バックアップ運用・障害対応までを一貫して提供しています。

自動バックアップ取得・世代管理・クラウド保管・WordPress本体／プラグイン更新・障害発生時の復旧対応・セキュリティ監視まで、月額で一括サポートします。バックアップ運用に不安がある、社内に専任のWeb担当がいない、過去にトラブル経験がある——どの段階でも構いません。まずはお気軽にご相談ください。

【関連記事】
WordPress保守の費用相場と業務範囲
ホームページ保守の費用と業務内容
WordPressのサーバー移行方法

よくある質問

Q. WordPressのバックアップはどのくらいの頻度で取るべきですか？

記事更新が多いメディア・ECサイトは日次、月数回の更新であれば週次が目安です。「最大何日分のデータロスを許容できるか」から逆算して頻度を決めてください。

Q. プラグインだけで本当に復元できますか？

多くのケースでは復元可能ですが、管理画面にログインできない状態ではプラグイン復元は使えません。プラグインに加えて、手動復元手順（FTP＋phpMyAdmin）を必ず把握しておくことを推奨します。

Q. BackWPupとUpdraftPlusはどちらがおすすめですか？

無料版で復元まで完結したい場合はUpdraftPlus、国内の情報量を重視するならBackWPupです。クラウド連携の柔軟性ではUpdraftPlusに分があります。

Q. レンタルサーバーの自動バックアップだけで十分ですか？

不十分です。サーバー側のバックアップはサーバー障害時に共倒れになるリスク、世代数が限られるリスクがあります。プラグインまたは手動取得で、サーバー外にもバックアップを保管してください。

Q. バックアップが失敗する主な原因は何ですか？

サーバーのPHP実行時間制限、メモリ制限、ディスク容量不足、WAFやセキュリティ系プラグインとの競合が主な原因です。サイトが大きい場合は手動取得、もしくはサーバー設定の調整が必要になります。

Q. WordPress保守代行を依頼する場合の費用相場は？

月額1万円〜5万円程度が相場です。サポート範囲（バックアップ取得・更新作業・障害対応・セキュリティ監視など）と対応スピードで価格帯が変わります。

まとめ｜WordPressバックアップは「取る」より「戻せる」が重要

WordPressバックアップで重要なのは、頻度や手段以上に「いざというとき本当に戻せるか」です。ファイル＋データベースをセットで、サーバー外に、世代管理付きで保管する。そして年1〜2回は復元テストを実施する。この当たり前を回し続けられる体制が、サイトを守る本質です。

自社運用に不安がある、属人化を解消したい、トラブル経験がある——いずれかに当てはまるなら、保守代行の検討をおすすめします。ファーストネットジャパンは、WordPress保守・バックアップ運用・障害対応まで一貫して対応しています。まずはお気軽にご相談ください。

システム開発・Webシステム構築についてお困りですか？

ファーストネットジャパンでは、1998年の創業から培ってきた知見・経験を基に、業務システム・Webアプリ・アプリ開発など幅広いシステム開発をサポートしています。
システム開発に関することならまずは当社にお問い合わせください。

システム開発のご依頼を

ご検討なら
無料相談・お問い合わせはこちら

この記事の監修者

齊藤 真也

株式会社ファーストネットジャパン 代表取締役

1998 年創業時からアプリ開発・Web マーケティング・フルリモート SES・ホームページ制作・翻訳・グラフィックデザインなど幅広い IT／クリエイティブ領域を手がけ、4,000 件超のプロジェクトを統括。セキュリティ対策・SEO・システム開発から中小企業のWeb戦略支援まで、技術とデザインの両面でクライアントの課題解決を27年以上にわたり支援してきた。
大阪本社・東京オフィスの2拠点体制で、全国の企業のデジタル化をサポート。
高松市出身。座右の銘は「圧倒的努力」。