見出し画像

自前のサーバでCMS(WordPress)運用に必要なコストとリスク

コンテンツの簡単更新システム

自社サイトのページを簡単に修正したいという希望をwebデザイン会社に投げると、ほぼ90%の確率でWordPressが(勝手に)セットされているのではないでしょうか?

「簡単に更新できる仕組み」=「コストを掛けないで運用したい」が成立しているのですが、「WordPress」=「フリーメンテナンス」ではありません。

簡単に更新できるリスクと維持するコスト

簡単に更新できる仕組みそのものはWordPressが最初から持っている機能ですが、同時に動かすためのベース(OSや補助アプリに相当するもの)はユーザー側に委ねられます。

具体的には、多くの場合レンタルサーバサービスの契約となります。

レンタルサーバの契約について

レンタルサーバの料金は、ウェブサイトを置くためのスペースを借りるコストだと思われがちですが、そこにはデータベースをはじめ、制御スクリプトとしてPHPやPearlなどを使えるサービスに加え、インターネットで公開できる仕組み(Webサーバ)の機能やメールサーバの機能も含まれます。

機能を使うか使わないかはユーザーに委ねられますが、悪用されないようにセキュリティを担保することもレンタルサーバ会社では行われています。

これらを総合した料金がレンタルサーバコストとなっており、基本的なセキュリティはメンテナンスされ続けます。

ユーザーが設置したCMSのセキュリティ

サーバー側は最低限のセキュリティ(レンタルサーバ運営に支障が出ないようにするセキュリティ)はメンテナンスされ続けていますが、ユーザーが設置したCMSのセキュリティまでは面倒を見てくれません。

CMSを設置して、なんらかの問題が生じ、結果的にレンタルサーバサービス全体に影響が出た場合、損失補填を請求される場合があります。

CMSを設置した後にメンテナンスを行わず放置すると、このリスクが非常に高くなります。

CMS設置以後は、ユーザーが適切なメンテナンスをすることが、こうしたリスク回避の条件となります。

簡単に更新できる仕組みは悪用されやすい

WordPressに限った話ではなく、ブラウザを使って簡単に更新できるという仕組みは、ID・パスワードの制限を突破されてしまえば誰でも簡単に更新できてしまうことの裏返しでもあります。

最低限、ログインを管理しているメインスクリプトはセキュリティアップデートを受け続ける必要があり、サーバのスクリプトやデータベースのバージョンを合わせたメンテナンスを逐次実行し、リスクを減らさなければなりません。
いままで大丈夫だったという経験は、ウェブに何かを提示している限りほぼ役に立ちません。(感覚は災害と似ているかもしれません)

運用に必要なコストとリスク

CMSを運用する場合、どのくらいのコストでリスクを最低限(なくすことはできない)にできるのか? の目安に、WixやStudioなどのノーコード型ウェブサイトシステムの料金が役立ちます。

STUDIO料金プランより転載(2024年9月現在)
Wix Studio料金プランより(2024年9月現在)

STUDIOとWix Studioの料金プランをサンプルに提示しました。
両社とも月額2,500円ほどがオススメプランとなっています。
WordPressを自サーバにセットした場合、最低限このくらいのコストは毎月発生すると思ってください。

どちらのサービスでも、最低限のプランは用意されていますが、オススメ以下のプランはサービスを使ってもらうため、利益はギリギリの料金設定をしている(無料プランの場合は広告バナー表示などが条件になる)と考えてください。

また自サイト内に「お問い合わせフォーム」を設置している場合、5,000円/月程度かかるものと計算するのが目安になります。(情報漏洩リスクの軽減に繋がります)

信用リスク

ウェブサイト運用は信用形成にも大きなウェイトを持ちます。
最低限暗号化通信(SSL)を設定することはもちろん、リンク切れや未更新といった放置状態を続けているサイトは、リアルな実態ブランドにも大きな影響を与えます。
実際、銀行借入の際に借り主のウェブサイト更新状況やセキュリティチェックなどを行っているケースもあります。(詳細は書けませんが)
制作側のプロが見れば、サイトを構成するHTMLソースから読み解けるものは多く、経営の実態とリンクしている場合が多いため、金融側からの依頼で想定および実態レポートを作成することも可能であることをお伝えします。

運用に際して

  • CMSを利用する場合、最低限2週毎にセキュリティアップデートなどのチェックは必要です。

  • レンタルサーバからのアナウンスと、CMSの仕様要件があっているか、年に1度は確認することは必要です。

  • WordPressの場合、PHPのバージョンとレンタルサーバの提供するバージョンがあっているか、半年に一度は確認することが必要です。

  • サイトのバックアップはローカル側にも複数個持つことは必要です。
    (更新頻度に合わせてバックアップの間隔は設定しましょう)

  • 不正ログインされていないか、毎日チェックが必要です。
    (不正ログイン防止機能などを活用しましょう)

最低限これらのことが自社でできないようなら、ウェブ制作会社や運用管理会社へ依頼することをおすすめします。
コストの目安は3万円/月〜です。サービス内容と合わせて探してみると良いかもしれません。
自社内でサイト専属に人を割くことと、様々なリスクを考えてコスト算出をして下さい。

フリーメンテナンスを考えた場合

自サーバでのCMS運用という選択肢はあり得ません。
以下がフリーメンテナンスを希望する場合の選択肢です。

  • ノーコードサービスを利用。
    ※ただし有料プラン。

  • Google ビジネス プロフィールを利用。
    ※ビジュアルブランディングは不可能。

  • 静的HTMLとJSコードによるサイト構成。
    ※更新頻度がほぼないことが前提。

  • ヘッドレスCMSの利用。
    マイクロCMSやWordPressでもヘッドレス化は可能。
    ※専門知識が必要になる。

ウェブサイトだけを考えないで、経営との関係、ブランディングとの関係を考えたうえで、適切なコストを算出し、予算化してから制作することを強くおすすめします。
制作会社さんともそこは良く相談して、適切なアドバイスが返ってこない場合、他の制作会社さんに相談されても良いと思います。


この記事が気に入ったらサポートをしてみませんか?