サイトを公開した後、目に見える変化がないまま、定期的に触らなければならない作業があります。 常時SSL、プラグインの更新、バックアップ、セキュリティ対策——どれも派手さはなく、やってもお客さんには気づかれない。 けれど、どこかで手を抜くと、ある日突然、サイトが開かなくなったり、情報が漏れたりする。 地味だけれど手を抜けない、サイトの保守項目について、具体的にお話しします。
保守は、見えない根を支える作業
以前、「見えない根を想像しながら」という記事で、サイトの保守について触れました。
そのとき書いたのは、保守という仕事が、目に見える成果としては現れにくい、という話でした。
表に出ないから、つい後回しにされやすい。
けれど、根が弱ったら、どれだけ立派な花を咲かせても、やがて倒れてしまう。
今回は、その続編として、具体的に何をどう保守していくのか、どの項目が手を抜けないのか、という話をしていきます。
常時SSL — 見えにくいけれど、信頼に直結する設定
常時SSLは、サイト全体をHTTPSで通信させる設定です。
アドレスバーに鍵マークが表示されて、「このサイトへの接続は保護されています」と出るあれです。
一度設定すれば終わり、というわけではありません。
証明書には有効期限があります。
自動更新されるサービスもありますが、設定が外れていたり、ドメインの管理が移行されていたりすると、ある日突然、証明書が切れて、「この接続ではプライバシーが保護されません」という警告が出ます。
お客さんは、その警告を見た瞬間に離脱します。
問い合わせフォームがあっても、SSLが切れていたら、入力した内容が暗号化されずに送られてしまう。
そのリスクを負ってまで、問い合わせをしてくれる人は、ほとんどいません。
常時SSLは、見えにくいけれど、信頼に直結する設定です。
証明書の有効期限を確認し、自動更新が正しく動いているかを定期的にチェックする。
これは、地味だけれど、手を抜けない保守項目のひとつです。
プラグイン・テーマの更新 — 小さな穴が、大きな侵入口になる
WordPressを使っている場合、プラグインやテーマの更新通知が、定期的に届きます。
「バージョン〇〇が利用可能です」という、あの通知です。
更新しないまま放置すると、古いバージョンの脆弱性を狙った攻撃を受けるリスクが高まります。
実際に、何年も更新されていないサイトが、ある日突然、見知らぬページに書き換えられていた、という話は、珍しくありません。
ただ、更新すればいい、というわけでもない。
プラグイン同士の相性が悪くて、更新した途端にサイトが真っ白になる、ということもあります。
だから、更新の前には必ずバックアップを取る。
更新後には、サイトが正常に表示されるか、フォームが動くか、確認する。
地味な作業ですが、小さな穴が、大きな侵入口になる。
その感覚を持ちながら、定期的に触っていく必要があります。
バックアップ・セキュリティ対策 — 何かあったときに、戻せる状態を保つ
サイトが壊れたとき、最後に頼れるのはバックアップです。
自動バックアップの設定をしていても、実際に復元できるかどうかは、試してみないとわかりません。
あるクライアントのサイトで、プラグインの更新後にエラーが出て、管理画面にログインできなくなったことがありました。
バックアップから復元しようとしたら、バックアップ自体が古くて、最新の状態に戻せない。
結局、手作業でファイルを修正して、なんとか復旧させました。
それ以降、私は、バックアップの設定だけでなく、定期的に復元テストをするようにしています。
何かあったときに、戻せる状態を保つ。
これも、地味だけれど、手を抜けない項目です。
セキュリティ対策も、同じです。
ログイン画面のURL変更、二段階認証、不正アクセスの検知——どれも、やっても気づかれない。
けれど、やっていないと、ある日突然、管理画面を乗っ取られる。
派手さはないけれど、続けていく。
それが、保守の基本だと思っています。
地味な作業を、淡々と続けていく
保守は、やっても褒められない仕事です。
お客さんには見えないし、成果として語りにくい。
けれど、やっていないと、ある日突然、サイトが止まる。
常時SSL、プラグインの更新、バックアップ、セキュリティ対策——どれも、地味だけれど、手を抜けない項目です。
派手な変化はないけれど、淡々と続けていく。
その積み重ねが、サイトを長く支えていきます。
もし、保守を後回しにしてきた、という方がいたら、今日から少しずつ、触り始めてみてください。
地味な作業ですが、続けていけば、サイトは静かに、長く動き続けます。




