• ホームページの管理工数を削減したい!
  • ホームページの保守管理を専門家に任せたい!
  • 高度化するサイバー攻撃へのセキュリティ対策のために
  • 定期アップデート
  • 脆弱性確認・対応など

WordPress保守はアウトソーシング時代です

クロジカサーバー管理WordPress保守

月額33,000(税込)

ご契約は1か月単位
導入しやすい

  • 最低契約期間なし
  • 初期費用0
保守サービス内容はこちら
お気軽にお問い合わせくださいお申し込み・お問い合わせ

貴社のホームページを サイバー攻撃の リスクから守るために

WordPressの
保守が必要な理由とは?

WordPressはシェアNo.1
がゆえに狙われやすい

世界のCMSシェアの60%を占め、全ホームページの40%がこれで作られているともいわれるほど利用者の多いWordPress。 オープンソース(ソースコードを公開していること)によりシェアを広げてきた一方で、セキュリティ上の欠陥(脆弱性)が見つけられやすいというリスクもあり、ハッカーの格好の標的となっています。

定期的にアップデート版が
リリースされる

WordPressの脆弱性を改善するため、定期的にリリースされるアップデート版。このアップデートに対応しないと、ホームページはサイバー攻撃の脅威にさらされたままとなり大変危険です。

WordPressの
セキュリティリスク例

知らないうちに、
貴社ホームページが
加害者に
なってしまうことも

WordPressの保守を怠ると、サイバー攻撃の被害を受けやすくなります。 最悪の場合は、ホームページが改ざんされて第三者への攻撃の踏み台になり、知らない間に貴社が「加害者」となってしまうセキュリティ事故へと発展してしまうのです。

CASE01
個人情報、機密情報が漏えいしてしまう

Webサーバーに個人情報や機密情報などが存在する場合、それらが漏えいするリスクがあります。

CASE02
迷惑メールの送信元になってしまう

大量の迷惑メールの送信に利用され、サーバーのIPアドレスがブラックリストに登録されてしまう場合があります。
特に共有サーバーの場合は同筐体内の他のアカウントにも被害が及んでしまうので責任は重大となってしまいます。

もし被害が起きてしまったら

一般的なセキュリティ事故の対応の流れと生じる損害

対応の流れ

  1. 原因調査
  2. 事故復旧
  3. 被害調査
  4. 再発防止対策
  5. 経緯等の情報発信

生じる損害

  • 費用損害
    被害者発生から収束に向けて発生する費用
  • 賠償損害
    情報漏洩等による損害賠償費用
  • 利益損害
    事業が中断した際の利益損失や固定費支出
  • 金銭損害
    ランサムウェア等による直接的な金銭被害
  • 行政損害
    個人情報保護法により科される罰金等
  • 無形損害
    ブランドイメージ低下・株価下落等

その額、
数千万円から
数億円
なってしまうケースも…

※参考「インシデント損害額調査レポート2021」JNSA(インシデント被害調査WG)

お気軽にお問い合わせくださいお申し込み・お問い合わせ

WordPress保守サービス内容

「クロジカサーバー管理」が貴社のホームページをサイバー攻撃のリスクから守り、ホームページ担当者様の管理工数を大幅に削減します。
※お客様のサーバ環境によって、ご提供できるサービスが異なります。事前調査にて確認させていただきます。

  • Point01 脆弱性情報の
    定期的なキャッチアップ

    2021年の1年間で見つかった脆弱性は、深刻度を表す数値で7(重要)以上のものだけでも105件。こうして公開される脆弱性情報やアップデート情報を日々キャッチアップし、お客様の環境に必要な対応かどうか見極めます。

  • Point02 プラグイン追加の
    ご連絡は不要です

    お客様にてプラグインを更新、または新規にインストールする際に都度当社へご連絡をいただく必要はありません。当社にて自動的に情報をキャッチアップし対応いたしますので、お客様のタイミングで自由に行っていただけます。
    ※SSHのルートアカウントをお預かりできるサーバの場合に限る

  • Point03 プロの手による
    安全なアップデート作業

    アップデート作業が必要になった際は、WordPress本体やプラグイン・PHPの互換性を確認。そして、検証環境でのアップデート作業で動的に問題がないことを確認してから本番環境へ反映。最新の注意をはらって対応します。

  • Point04 年2回の
    安心アップデート

    2021年度は、標準サポート内に含まれる年2回の本体アップデートで、深刻な脆弱性対応を100%カバーすることができました。グレードアッププランをご利用いただくことで、お客様のご要望に応じて3回以上のアップデートも即日対応可能です。

クロジカサーバー管理WordPress保守

月額33,000(税込)

  • セキュリティ対策

    アクセス制限等、WordPressの基本的なセキュリティ対策を実施します。

  • アップデート

    年2回定期的にWordPress本体およびプラグインのアップデートを行います。

    • ※3回以上の重大な脆弱性が発見された場合は別途お見積り

  • 検証環境での確認

    検証環境でのアップデート作業により、予期せぬ不具合を未然に防ぎます。
    アップデート作業においてはページ表示に不具合が生じることもあるため、検証環境で確認を行いながら慎重な作業を行います。

    • ※貴社にて検証環境をご用意いただくことを想定しております。ご用意が難しい場合はご相談ください。

  • サポート

    WordPressに関する様々なお問い合わせにお応えします。

セキュリティ対策項目例

対応項目の一部・例を掲載しています(SSHのルートアカウントをお預かりできる場合)。
脆弱性診断による指摘事項への対応時にもぜひご利用ください。
※対応可否は、お客様のサーバ環境(SSHのルートアカウントをお預かりできるサーバかどうか、.htaccessによる制御が可能かどうか等)によって異なる場合がございます。対応必須項目がある場合は、契約前にご相談・ご確認ください。

指摘事項 対応
可否		 備考
脆弱なWordPressを利用している 可 WordPressのバージョンアップで解消します。
WordPressのログイン画面が公開されている 可 Basic認証やIP制限により対応します。
不要な設定ファイルが公開されている 可 ファイルを特定できれば設定で非表示にします。
Set-CookieヘッダのSecure属性に不備がある 可  
X-XSS-Protectionレスポンスヘッダに不備がある 可  
Set-CookieヘッダのHttpOnly属性に不備がある 可  
Strict-Transport-Securityヘッダに不備がある 可  
X-Content-Type-Optionsヘッダに不備がある 可  
Set-CookieヘッダのSameSite属性に不備がある 可  
Referrer-Policyヘッダに不備がある 場合によって可 明確に変更する内容があれば対応可能です。
Cache-Controlレスポンスヘッダの値に不備がある 場合によって可 明確に変更する内容があれば対応可能です。ただし、キャッシュを無効化する対応をおこなう等の場合は、サーバー負荷が上がる可能性もあります。
デバッグ情報がレスポンスボディに含まれている 場合によって可 Apacheのバージョンや、PHPのバージョンの非表示であれば対応可能です。
製品情報がレスポンスヘッダに含まれている 場合によって可 Apacheのバージョンや、PHPのバージョンの非表示であれば可能です。
Content-Typeヘッダのcharsetディレクティブに不備がある 場合によって可 デフォルト文字コードを設定したい場合は、文字コードをご指定頂ければ可能です。
お気軽にお問い合わせくださいお申し込み・お問い合わせ

こんなお悩みはありませんか?
ぜひお問い合わせください

  • WordPressで作成されたホームページを前任者から引き継いだが、どう管理していたかわからない
  • 正しく保守管理できているか不安
  • 業務を複数兼任をしているため、ホームページの保守管理業務をおこなう時間が足りない
  • WordPressのアップデート作業を行うための情報収集が大変
  • 過去にWordPressを更新してトラブルになったことがあり触るのが怖い
  • 脆弱性診断を受けた結果、WordPressの設定等を要改善と指摘されたが対応の依頼先が見つからない
お気軽にお問い合わせくださいお申し込み・お問い合わせ

ご相談からご利用開始までの流れ

  1. ご相談
  2. 事前調査
  3. 概算見積
  4. 環境調査/移行調査
  5. 正式見積
  6. ご発注
  7. 構築・移行
  8. リリース

下記は、Webサイト運営者様が、Web制作会社様などのパートナー会社様を経由して、
サーバ移行・サーバ構築も視野に入れたご依頼の場合の例となります。

  1. STEP01
    • Webサイト運営者様
    • パートナー会社様
    • TOWN

    新規商談のご相談

    メール、お電話どちらでのご連絡でも問題ございません!
  2. STEP02
    • Webサイト運営者様
    • パートナー会社様
    • TOWN

    商談詳細ヒアリングのお打ち合わせ

    主なヒアリング項目
    • プロジェクト背景や課題、サイトの概要など
    • クラウド利用をご希望の場合、その理由
    • 既存環境継続 or 新規サイト構築 or 既存サイト移行
    • 利用予定のCMS
    • 月間PV数
    • 個人情報の保管の有無
    • ドメイン、DNS、SSL証明書の管理について
    • その他セキュリティ要件
  3. STEP03
    • Webサイト運営者様
    • パートナー会社様
    • TOWN

    事前調査

    サイト移行を伴う場合も含め、状況に応じた既存環境の調査を行います。
    NDA締結
    当社がエンドクライアント様(Webサイト運営者様)と直接NDA締結も可能です。
    【エンドクライアント様 - パートナー会社様のNDA】 かつ 【パートナー会社様 - TOWNのNDA】 のパータンで進めることも可能です。
    NDAはエンドクライアント様が電子契約対応可能であれば、CloudSignでの締結をお願いします(紙面での契約も可能です)。
    調査に必要なもの

    調査のため、既存環境へのアクセス許可をお願いします。

    • SSHアカウント情報(root権限付き)のご提供
    • 当社IPでのアクセス許可設定
    • CMSなどのシステムがある場合、管理画面URLと管理者権限アカウント情報のご提供
    • レンタルサーバーの場合、コントロールパネルのURLとアカウント情報のご提供
  4. STEP04
    • Webサイト運営者様
    • パートナー会社様
    • TOWN

    概算見積提示

    サイトの目的、使用CMS、サイトアクセス規模から最適プランをご提案します。
    概算見積は最短1営業日でご提示します。
  5. STEP05
    • Webサイト運営者様
    • パートナー会社様
    • TOWN
    既存環境調査・移行調査
    調査の事前作業が完了したのち、エンジニアのアサインを行います。
    サーバー調査作業期間は3営業日いただいております。
    エンジニアのアサイン調整含めて、1週間程度のお時間いただく場合がございます。
  6. STEP06
    • Webサイト運営者様
    • パートナー会社様
    • TOWN

    既存環境調査・移行調査結果についてご連絡

    初期費用無料・無料移行可能と判断された場合
    セキュリティ強化対策などの追加のご要件があれば再見積いたします。
    無料移行ができない主なパターン例
    • ソースビルド環境……a
      既存環境のミドルウェアがソースインストールで構築されている場合
      理由:独自の構築手順となるため、同じ環境の構築をすることが難しいため
    • アプリケーション改修……a
      既存環境のOSミドルウェアのバージョンが古い環境の場合
      理由:バージョンが上がる新しい環境で正常動作するようにアプリケーション改修が必要となるため
    • 4サイト以上……b
      既存環境で稼働しているサイトが、4サイト以上ある場合
      理由:移行と移行後の動作確認の作業規模が大きくなるため
    aのパターンへのご提案
    新しくご用意する環境はパッケージインストールで構築する環境となります。
    その環境でアプリケーションが動作するように改修作業が必要となります。
    改修作業について、お客様の方でご対応可能かをご検討いただきます。
    改修作業が難しい場合、当社の制作・開発パートナーをご紹介いたします。
    bのパターンへのご提案
    サイト数に応じて、移行費用を別途御見積いたします。
  7. STEP07
    • Webサイト運営者様
    • パートナー会社様
    • TOWN

    正式見積提示

    STEP05-06の調査後に、再見積・追加見積がなければ、概算見積でご提示した見積が正式見積となります。
  8. STEP08
    • Webサイト運営者様
    • パートナー会社様
    • TOWN

    ご発注

    「マネージドサービス申込書」にてお申し込みいただくことでご発注となります。
    申込書ご対応内容
    • 申込日、マネージドサービス規約の同意チェックなどのご記入
    • ご捺印(代表印 もしくは角印でも構いません)
    書類の送付方法
    • PDFデータでの送付
    • CloudSignでの電子契約
  9. STEP9
    • Webサイト運営者様
    • パートナー会社様
    • TOWN

    構築スケジュールのご連絡(サーバー構築が必要な場合)

    ご発注ののちに、サーバー必要時期を鑑みながら、エンジニアのアサイン調整を行いまして、構築スケジュールを当社の構築ディレクション担当者よりご連絡差し上げます。
  10. STEP10
    • Webサイト運営者様
    • パートナー会社様
    • TOWN
    ヒアリングシートのご記入
    必要事項のヒアリングシートを送付いたしますので、期日までにご回答お願いいたします。
  11. STEP11
    • Webサイト運営者様
    • パートナー会社様
    • TOWN

    サーバー構築・管理

    サーバー構築の場合:構築完了後、サーバーのアカウント情報やアクセス方法を記載した書類を送付いたします。
    サーバー構築のスケジュール例
    N日: ご発注(Webサイト運営者様)
    ~1週目: エンジニアアサイン調整、サーバー構築ヒアリングシート作成(TOWN)
    ~2週目: サーバー構築ヒアリングご回答(Webサイト運営者様・パートナー会社様)
    ~3週目: サーバー構築(TOWN)※ 3営業日~5営業日
    (サーバー台数規模によって5営業日以上かかる場合もございます)
  12. STEP12
    • Webサイト運営者様
    • パートナー会社様
    • TOWN

    リリース作業

    パートナー会社様によるサイト制作や準備後に、Webサイト運営者様の最終動作確認が完了しましたら、リリース作業の日程やフローを決定いたします。
    既存環境をそのまま管理する場合などでは、リリース作業の全部または一部が不要になる場合がございます。
    リリース作業例:事前作業
    1. リリース日時、役割分担をお打ち合わせにて決定
      (Webサイト運営者様、パートナー会社様、TOWN)
      • ※リリース直後に万が一トラブルが発生した場合のリカバリを想定して、金曜日のリリースは原則避けて調整しております。
    2. DNS設定値のご連絡(TOWN → Webサイト運営者様)
    3. サイト移行の場合は、本番データの再同期(TOWN)
      • ※データ再同期作業日以降は、サイト更新は止めていただく必要がございます。
    リリース作業例:当日作業
    1. サイトアクセス制限(Basic認証、IP制限)解除(TOWN)
    2. DNS設定の変更(DNS管理者)
      • ※DNS管理オプションご契約の場合は、当社が実施します。
    3. DNS切替浸透後に、無料の証明書(Let'sEncrypt)を設定(TOWN)
      • ※有償のSSL証明書の場合は、事前に設定いたします。
    4. 外形監視追加(TOWN)

    リリース時のダウンタイムについて

    サイトリリースは基本的にDNS切替(設定)によって行います。
    DNSは新しい情報を設定した際、実際に設定通り振る舞いとなるまで時間がかかります。(浸透期間)
    「浸透期間」によるダウンタイムの影響について、大きく3つのパターンに分けて説明いたします。

    新規公開

    未公開ドメインのサイトリリースとなり、既存サイトは存在しないため、ダウンタイムの懸念はありません。

    ただし、浸透期間の関係上サイト閲覧ユーザー全員が同時に新サイトを見れるようにならないため、厳密に定めた時間ちょうどにサイトリリースすることはできません。

    リニューアル(DB更新なし)

    サイト閲覧ユーザーがサイトアクセスすることで、DBが更新されることがないサイトのケースです。

    浸透期間中は旧サイトと新サイトどちらかにアクセスとなります。
    閲覧サイトが異なる時間帯はありますが、ダウンタイムは発生しません。

    リニューアル(DB更新あり)

    サイト閲覧ユーザーがサイトアクセスすることで、DBが更新されることがあるサイトのケースです。

    旧サイトはメンテナンスページに変更し、DBが更新されないようにします。
    ダウンタイム(メンテナンス時間帯)は、リリース作業の本番データ再同期からDNS設定変更・証明書適用までになります。

    作業時間は同期データ量にもよりますが、リリース前日・当日はサイトメンテナンスとなるとお考えください。

Q&A

他社が制作したWordPressサイトの対応は可能ですか?

可能です。
管理者権限をいただけましたら、基本的なセキュリティ対策ができているか、バージョンは最新のものになっているかなどお調べさせていただきますので、まずはお気軽にお問い合わせください。

Web制作会社です。クライアントのWebサイト保守を依頼できますか?

可能です。
Web制作会社様から依頼されるケースは多々ございます。直接クライアントとやりとりさせていただくことも可能です。

最低契約期間はありますか?

最低契約期間は設けておりません。

解約手続きの締切日はいつですか?

解約希望月の前月20日までにメールにてご連絡ください。

請求書払いに対応していますか?

対応しております。

電話でのサポートは可能ですか?

可能です。
Web会議などでの対応も行っております。

バックアップはとってもらえますか?

SSHのルートアカウントをお預かりできるサーバの場合

何かあった時のために作業前バックアップは取得しております。
作業後問題が無ければ破棄をさせていただいております。

SSHのルートアカウントをお預かりできないレンタルサーバ等の場合

バックアップ及びアップデート失敗時のロールバックはお客様にておこなってください。

WordPress本体やプラグインのバージョン指定はできますか?

SSHのルートアカウントをお預かりできるサーバの場合

可能です。事前にご相談ください。

SSHのルートアカウントをお預かりできないレンタルサーバ等の場合

指定できません。作業時点での最新版へのバージョンアップとなります。

検証環境とは何ですか?

本番と同じ設定にしたテスト確認用の環境です。アップデート作業の内容によっては、サイト表示が崩れてしまったり、プラグインが動作しなくなってしまったりといった不具合が生じる場合がございます。本番環境で作業する前に検証環境でチェックすることにより、こうした不具合を未然に対処することができます。

検証環境で動作確認を行ったのちに本番環境でアップデートする際、コンテンツに関しては本番環境のものが維持されますか?

ご認識の通りでございます。
コンテンツにつきましては本番環境のものが維持されます。

修正後の作業完了報告はどのような形式になりますか?
修正前・修正後のソースコードの報告は可能ですか?

対応内容によりますが、設定ファイルの調整やセキュリティパッチの適用で対応した場合、ご依頼いただいた内容に対して「対応完了した」というご報告を行う形になります。
設定変更であれば該当ファイルや内容について必要に応じてご案内可能ですが、セキュリティパッチにつきましてはソースレベルでの報告は難しくなります。

コンテンツの更新もお願いできますか?

本サービスでは、WordPress保守のみへの対応となります。
コンテンツの更新サポートは行っておりません。

お気軽に
お問い合わせください

サービス提供会社・
お問い合わせ&お申し込み

TOWN株式会社 東京都中央区新富1-8-9 +SHIFT GINZA EAST 7F

サーバーの運用保守も
承ります。

コーポレートサイト向け
サーバー管理サービス クロジカサーバー管理

現在、オンプレミス環境やレンタルサーバーでWordPressをご利用されていてより安全・安定な環境をお求めの企業様には、初期費用無料でクラウドサーバーへの移設/構築を実施させていただきます。サーバーのセキュリティ対策や安定稼働に課題をお持ちでしたら、お気軽にご相談ください。

協力会社

Webサイトデザイン制作会社 株式会社コンテンツ庵 愛知県名古屋市中区錦二丁目20番15号 
広小路クロスタワー19階