例えば、大手企業クライアントのために重要なプロジェクトに取り組んでいる最中、小規模なクライアントサイトがハッキングの被害に遭い、プロジェクトを中断して緊急の問題に対処しなければならなくなる、なんてことはよくあります。
作業を急かされる緊急事態は誰もが避けたいもの。適切な運用戦略を確立していなければ、クライアントサイトが攻撃を受けたり、更新に失敗してクラッシュしたりした場合は、直ちに緊急措置を取らなければなりません。
このような事態が繰り返されると、制作会社のコア業務からチームが遠ざかってしまうため、成長を妨げる深刻な障害になる可能性があります。明確な成長戦略がないことが明らかになり、収入やビジネスチャンスを失い、生産性が低下し、大切な顧客との信頼関係を損ないかねません。
トラブルシューティングを繰り返す「火消し」から、将来を見据えた取り組みにシフトすることで、ビジネスの成長を促し、ワークフローをより効率的で信頼性の高いものにすることができます。そこで今回は、発生する問題にその都度緊急で対処する「火消し型」のアプローチと、将来を見据えた「予防型」のアプローチの違いをご紹介します。前者から後者のアプローチに切り替えることで、どのように会社を成長できるかを見ていきます。
将来を見据えた「予防型」のアプローチとは?
将来を見据えた戦略には、リスクと機会を丁寧に分析し、サイトの安全性を維持するために必要な手順を先回って計画することが欠かせません。また、定期的なサイトメンテナンスや、潜在的なトラブルが起こる前に対策を立てるためのツールやサービスの活用も重要です。問題が起きる前に動けば、ほとんどの問題に追われることはありません。
このような予防型のアプローチを採用することで、潜在的な問題を予測し、リスクを軽減し、柔軟性を高め、競争力を維持することができます。
ビジネスにおいて、あらかじめリスクを見極めて、それにどう対応するかを考えておくことは非常に重要です。Web制作会社の場合、以下のようなリスクが挙げられます。
- セキュリティ上の脆弱性やサイバー攻撃
- 更新後に発生する可能性のある互換性の問題
- 認証情報やアクセス権限の不適切な管理
- バックアップの不足
- パフォーマンスの低下
多くの問題を未然に防ぐために、WordPressサイトを積極的に先回って管理する制作会社は、定型作業の自動化、タスクのスケジューリング、一般的なセキュリティリスクへのベストプラクティスの導入、そして安全で信頼性の高いホスティング基盤の選定を行っています。
自動化と監視
WordPressサイトのコアや拡張機能の更新、稼働状況の監視、定期的なマルウェアスキャンの実施、そしてサイトファイルやデータベースのバックアップには、毎月かなりの作業が必要です。サイトを安全かつ最新の状態に保つことは、オンラインビジネスにとって不可欠であるため、これらのタスクを怠ることは許されません。とはいえ、クライアントごとに手動で更新を行うのは大変な作業で、時間とともに増大するコストが見えにくくなる場合も。
これには、多くの定型業務を自動化できる便利なサードパーティツールを活用することができます。ただし、作業内容が多岐にわたるため、複数のサービスに登録し、それぞれ異なる管理画面の操作方法を覚える必要があるという懸念点があります。これには時間がかかり、通常はサービス利用料も発生します。
あるいは、多くの定型業務を代行してくれるサーバーを利用するという手もあります。たとえばKinstaでは、幅広い自動化機能と組み込みサービスを提供しているため、自動化や監視業務にかかる負担とコストを解消することができます。
以下、これらのサービスやツールについて掘り下げていきます。
1. 更新作業の安全な自動化
WordPressを使い慣れている方なら、コアやプラグイン、テーマの更新作業がどれほど面倒でリスクを伴うものかご存知でしょう。致命的なPHPエラーや接続の中断によって失敗することがあり、さらに更新後もプラグインやテーマ間で競合が発生したり、サイトがクラッシュしたりなどの問題が発生することがあります。
したがって、WordPressサイトのいかなる部分(コア、プラグイン、または利用中のテーマ)を変更する場合でも、常に慎重に行わなければなりません。また各更新後には、サイトの機能を入念に確認することも重要です。
更新プロセスは以下が理想的です。
- まずはサイトをバックアップ
- ステージング環境で変更を実施
- ステージング環境が正常に動作し、正しく表示されることを確認
- 問題がなければ、ステージング環境を本番環境に反映
- 本番サイトが正常に動作し、ページが期待どおりに表示されることを確認
作業中に問題が発生した場合は、正常に動作していたバックアップからサイトを復元し、原因を特定して再度やり直します。
クライアントサイトの更新には、毎月少なくない時間と手間がかかります。その分の作業時間は、人件費として積み重なっていきます。
幸い、現在のWordPressはコア、プラグイン、テーマを自動で更新できるだけでなく、失敗時にはコアやプラグインをロールバックすることも可能です。
とはいえ、WordPressの自動更新機能を使用しても、潜在的なリスクをすべて取り除けるわけではありません。例えば、プラグインの更新自体は正常に完了しても、新しいバージョンが他のプラグインや現在のPHPバージョンと互換性がない場合、ロールバックが実行されないことがあります。したがって、WordPressの自動更新を有効にしていても、バックアップを作成し、稼働状況を定期的に監視することが依然として重要になります。Kinstaでは、これに対処する便利なアドオンを提供しています。
Kinsta自動アップデートアドオンは、Web制作会社がWordPressサイトを常に最新の状態に保てるようサポートし、更新に関する心配や手間を解消します。ビジュアルリグレッションテストが組み込まれており、プラグインやテーマの更新前後のサイトの見た目を比較します。更新前後のスナップショットに不一致が見つかると、更新を中止し、前のバージョンに自動でロールバックします。
更新後の結果は、以下のようにメールで受け取れることができます。結果の詳細を記載した通知メールを送信します。更新に失敗した場合、メールには更新されていないプラグインのリストが表示されます。
さらに、お客様のアカウント内のすべてのサイトに行われたアップデートをまとめたメールを定期的に受信します。
2. 自動バックアップとワンクリック復元
WordPressサイトは、常にセキュリティ侵害や予期せぬ中断のリスクにさらされているため、常に最新でクリーンな本番サイトのバックアップを1つ以上保持しておくことが不可欠です。
バックアップの頻度は、サイトの種類によって異なります。月に数件の記事を公開するポートフォリオサイトや個人ブログであれば、週1回のバックアップで十分かもしれませんが、ニュースサイトや1日に何度も更新される大規模なECサイトでは、1時間ごとのバックアップが必要になる場合もあります。
手動でバックアップを行うのは簡単ではなく、専門知識を持つ担当者が必要になることがあります。そのため、週次・日次、あるいは必要に応じて1日に数回といった定期的な自動バックアップが可能なプラグインやツールを使用することが重要です。さらに、こうしたツールは数クリックで迅速にバックアップからサイトを復元できるのが理想的です。
しかし、UpdraftPlusやDuplicatorなどのWordPress自動バックアッププラグインは有料であり、保守管理のコストが大きく増える可能性があります。
Kinstaでは、標準および有料アドオンで合計6種類のバックアップ機能を提供しています。バックアップの保持期間は、プランに応じて14日または30日となり、ワンクリックで本番環境またはステージング環境への復元が可能です。
全プランに毎日の自動バックアップ、手動バックアップ、システム生成バックアップ、ダウンロード可能バックアップが標準付帯します。毎日複数回コンテンツを公開するサイト向けには、1時間または6時間ごとのバックアップ、外部バックアップのアドオンを利用できます。
バックアップは専用コントロールパネルのMyKinstaからアクセス可能です。これにより、高価なサードパーティプラグインが不要になり、同じサーバーインターフェースからより効率的に管理することができます。
3. 稼働状況監視
ウェブサイトがダウンすると、売上や顧客を失うだけでなく、ブランドの信頼にも影響を及ぼします。サイト障害が発生してから対応するのでは遅く、稼働状況を監視し、サイトが利用できなくなった際にすぐ通知してくれる仕組みは不可欠です。
稼働監視やセキュリティスキャンは多くのサードパーティサービスで利用できますが、これらは通常、複数サイトを管理する場合のプランは高額になりがちです。さらに、管理画面の操作を覚えて使いこなす必要があり、その分複雑さも増します。
稼働状況はサーバーがバックエンドで行ってくれると便利です。
Kinstaでは、すべてのWordPressサイトを3分ごと、1日480回監視しており、システムがサイトの停止を検知すると、エンジニアに通知が送信され、すぐに対処にあたります。その結果、多くの場合はサイト所有者が問題に気がつく前に復旧が完了します。
さらに、MyKinstaで監視通知を有効にしておけば、サイトやDNS、SSLのエラー、またはドメインの有効期限切れが発生した際にメールで通知を受けることができます。
サイト監視はすべてプランに標準で含まれています。稼働状況監視に加えて、KinstaはSLAの一部として99.9%の稼働率保証も提供しています。
4. セキュリティチェック
マルウェア感染は常にサイトを脅かす存在であり、セキュリティを侵害したり、ブランドの信頼を損なったりする可能性があります。さらに、検索エンジンからペナルティを受けることもあるため注意が必要です。
したがって、WordPressサイトにとってセキュリティスキャンは非常に重要です。セキュリティスキャンを実施することで、脅威が実際にサイトへ影響を及ぼす前に、潜在的なリスクを早期に発見できます。効果的なマルウェア除去プロセスを計画し、迅速にサイトの安全を回復できる体制を整えておくことが不可欠になります。
サイトのセキュリティを監視するには、WordPressのセキュリティプラグインを使用することができます。代表的な例としては、WordFenceやSucuri Securityなどがあります。
サーバーにKinstaを利用すると、サードパーティサービスへの加入や、複雑なセキュリティプラグインのインストールと設定が不要です。マルウェア検出、無料のマルウェア除去、脆弱性アラートなど、WordPressサイトを安全に保つための様々な予防措置を提供しています。
常にマルウェアなどの脆弱性をスキャンし、脆弱性が検出された場合は、エンジニアが通知を受け、直ちに脆弱性除去にあたります。また、WordPressサイトのプラグインやテーマで脆弱性が検出されると、メールで通知を受け取ることができるため、迅速な対応が可能です。
仕事用アプリを提供するClickUpは、Kinstaの自動化とセキュリティチェックによってワークフローを最適化しています。同社のHTMLおよびCSSエンジニアであるLydia Minehan-Tubic氏は、以下のように述べています。
Kinstaの高性能サーバーが当社ブログの特定のWordPressセキュリティ対策を提供してくれるおかげで、DevOpsチームがプラットフォームのセキュリティを優先させることができています
戦略的計画
WordPressサイトの管理においては、すべてを自動化できるわけではありません。特にカスタムコードを使用している複雑なサイトでは、互換性の問題が発生することがあり、その場合は手動で対処する必要があります。同様に、外部サービスとの連携を実装している場合、更新やコードの手動変更によって連携が機能しなくなることも。
このようなケースでは、変更を本番環境に適用する前に安全にテストできるステージング環境が有用になります。
また、ステージング環境を活用することで、先回ったメンテナンスプランを提供可能です。クライアントごとに個別に対応し料金を請求するのではなく、高性能サーバーを基盤とした包括的なメンテナンスプランを提示することで、過度な業務負荷を増やすことなく、収益を大幅に向上させることができます。
1. ステージング環境
ステージング環境は、さまざまな場面で役立ちます。一般的な用途のひとつは、WordPressコアやプラグイン、テーマの更新を安全な環境で実行し、すべてが正しく動作することを確認することです。サイトを変更・テストしたら、ステージング環境を本番環境へ反映させることができます。
プラグインの更新後にカスタムコードが想定どおり動作しない場合や、新しいPHPバージョンへの変更など、複雑なサイト変更を行う際は、本番環境で直接作業を行うのは現実的ではなく、ステージング環境が欠かせません。
利用しているサーバーがステージング環境を提供していなくても、WP Stagingのようなプラグインを使えば実現可能です。特に、性能の低い共用サーバーでサイトを運用している場合に適しています。
Kinstaでは、すべてのWordPressサイトにステージング環境が付属するため、この点に関しても心配する必要がありません。サイトを本番環境に移行する前に、サイトを開発し、アップデートを実行し、必要なテストを安全に実行することができます。
無料の標準ステージング環境に加えて、必要に応じてプレミアムステージング環境アドオンを追加することも可能です。プレミアム環境には12CPU、8GBのメモリ、および本番サイトと同じ数のPHPスレッドが含まれます。
さらに、ステージング環境はKinstaのローカル開発ツールであるDevKinstaと完全統合されています。DevKinstaとステージング環境を組み合わせることで、ローカルで開発したサイトをステージング環境に移行し、本番環境に反映する前に安全なスペースで開発とテストを継続することができます。
2. エンジニアによるサポート
WordPressサイトの運用を続けていくと、いずれ複雑な問題に直面することは避けられません。特に、ECサイト、会員制サイト、数百ものサブサイトを持つマルチサイトのような大規模・複雑なサイトでは、その傾向がより顕著です。
こうした問題の原因はさまざまで、必ずしも不具合やサイバー攻撃によるものとは限りません。たとえば、急速に拡散するプロモーションキャンペーンを開始する場合や、高視聴率のテレビ番組で紹介されるとき、あるいはホリデーシーズンなど売上が急増する時期などが挙げられます。このような状況では、サイトへのアクセスが急増し、割り当てられたリソースでは対応しきれず、即時のサポートが必要になることがあります。
専門知識を持つスタッフで構成されたサポートへのアクセスは、大きな競争優位性につながります。販売機会を最大限に活かすことができ、特に自力では解決できない複雑な技術的問題が発生した際に、その真価を発揮します。専門のエンジニアを雇う代わりに、企業レベルの高度に複雑な課題にも対応してくれます。
WordPressサーバーの優れたサポートは、包括的な戦略計画の重要な要素になります。複雑な問題にも迅速に対応し、サイト運用コストの削減と顧客の信頼・ロイヤルティの向上につながります。
Kinstaでは、MyKinstaからエンジニアによるライブチャットサポートを提供しています。WordPressを知り尽くしたエンジニアに24時間365日いつでも相談することができます。
WordPress用のサーバーを選ぶ際には、G2やTrustpilotのような独立したレビューサイトでユーザーレビューを比較することをおすすめします。
WP Umbrellaは、安全な更新、稼働監視、バックアップ、メンテナンスレポートなど、幅広い機能を備えた単一のダッシュボードから複数サイトを一括管理できるサービスを提供しています。
共同創設者であるAurelio Volle氏は、迅速かつ信頼性の高いサポートを提供することも重要性を強調しています。
私たちは顧客に稼働監視ソリューションを提供していますが、サーバーのファイアウォールによって当社のロボットがブロックされることがありました。その際、サポートに問い合わせたところ、数時間以内に問題が解決しました。いくつものサーバーでサポートを利用してきましたが、これほどスムーズに対応してもらえることは滅多にないです。Kinstaは真に顧客を大切にしていると感じており、これがKinstaを非常に高く評価している点です
3. 先回ったメンテナンス計画
Web制作会社は、綿密に計画された包括的な戦略によってサイトの保守管理に費やす時間を最小限に抑えることができます。定型業務を自動化することで、効率的なワークフローを維持しながら、クライアントに包括的なWordPressサイトのメンテナンスパッケージを提供可能です。これは双方にとってメリットがあり、Web制作会社は業務をより効果的に収益化でき、クライアントは高性能で安全なウェブサイトを維持することができます。
顧客との強固な信頼関係を築き、継続的な収益を生み出すことが、Web制作会社の成長をより効果的に計画するための鍵となります。
f.technologyは、Kinstaを活用し、WordPressサイトの開発とメンテナンスパッケージを顧客に提供しています。Kinstaの自動アップデートや毎日の自動バックアップ、専門サポート、ステージング環境、セキュリティ機能など、自動化機能を活用することで、包括的なサービスを提供できています。
同社の創業者兼CEOであるFranco Farnedi氏は、以下のように述べています。
私たちの技術サービスにおいて、提供するすべてのサービスに影響を与えるサーバーは、最も重要な要素です。だからこそ、私たちはクライアントにKinstaへの移行を強く勧めています
外部バックアップ、パーソナライズされたサポート、独自のプロジェクト管理などのサービスを追加し、プランをカスタマイズすることができます。自動の環境アップデートやバックアップのような繰り返しで優先度の低いタスクを避けることで、同社は大きな付加価値を与える業務に集中することができ、競争力のある価格で包括的なサービスを提供することができます。
インフラ
堅牢なインフラなしでは、会社を成長させることはできません。そのため、WordPressサイトの開発と保守管理のためには、最先端のインフラ、サービス、ツールを提供するサーバーを選ぶことが非常に重要です。
以下、今日のビジネスを支えるインフラに必要な主要要素を掘り下げてご紹介します。
1. WordPressに特化したマネージドサーバー
WordPressに特化したマネージドサーバーを利用すれば、わずか数分で新規サイトを立ち上げることができ、時間と労力を大幅に削減できます。マネージドサーバーはあらかじめ最適化された設定が施されているため、サーバーのセットアップや管理の複雑な作業に煩わされることはありません。
高性能なマネージドサーバーは、WordPressサイトのセキュリティとパフォーマンスを維持するためのツールも提供しています。これにはワンクリックインストール、自動バックアップ、ステージング環境、DNS管理、手厚いサポートなどが挙げられます。
Kinstaは、Web制作会社の要件に合わせて設計されたWordPress専用マネージドクラウドサーバーを提供しています。一般的なマネージドサーバーが提供するサービスに加えて、チームで複数のWordPressサイトを効率的に管理できるさまざまな機能を備えています。
MyKinsta:WordPressサイトの立ち上げと管理に必要なすべての機能を一元化したコントロールパネル。すべてのサイトの概要を一目で確認できるほか、プラグインやテーマの一括更新、既存のWordPressサイトの移行申請も可能です。個々のサイト専用画面では、サイト運用に欠かせない以下のような機能に直感的にアクセスできます。
- ドメイン管理
- バックアップ管理
- リダイレクト管理
- プラグインとテーマの更新
- ウェブサイト分析
- キャッシュとCDNの管理
- APMツール
- ユーザー管理
さらにサイトデータベースの検索と置換、PHP再起動、WordPressデバッグなどのツールも組み込まれています。
統合開発ツール:標準およびプレミアムステージング環境、サイトの複製、SSHアクセス、Kinstaサーバーと連携するローカル開発ツールなど。
マルチユーザー管理:MyKinstaでは、チームメンバーの役割に応じて管理・開発・請求業務など、異なる権限をサイト単位または企業単位で割り当て可能です。
エンジニアによるサポート:先に触れた通り、専門的な技術サポートはオンラインビジネスにとって欠かせません。多数のクライアントサイトを管理する場合には特に重要です。
2. サーバーレベルのセキュリティ
サーバーには、最新のセキュリティ対策が備わっている必要があります。クライアントサイトのセキュリティは、決して妥協できない要素です。セキュリティを優先しなければ、特に複数のサイトを管理している場合、常に後手に回ることになります。
Kinstaは、受動的・反応的・能動的なセキュリティ対策を組み合わせることで、サイトが確実に守られているという安心をお客様に提供しています。
受動的のセキュリティ対策は、悪意のあるトラフィックがクライアントサイトに到達するのを防ぎます。Kinstaのすべてのプランには、プランに関わらず、DDoS対策機能付きのCloudflare WAFが付帯します。他にもワイルドカードSSL証明書、SFTP接続、二要素認証、IPブロックといったセキュリティ機能も標準で含まれています。
反応的セキュリティ対策は、問題が発生した際に迅速に対応できるようにするものです。Kinstaでは、6種類のバックアップ、ハッキング修正保証、そして日本語をはじめとした10ヶ国語対応の24時間365日のエンジニアサポートなど、複数の対策を導入しています。
そして能動的セキュリティ対策こそが、「火消し型」と「予防型」のアプローチを分ける要素になります。監視および自動化機能により、脅威がサイトに到達する前に検知し、無力化することができます。Kinstaは、最新のPHPバージョン、マルウェア検出、Kinsta自動アップデートアドオン、脆弱性警告、そしてステージング環境をサポートしています。
Kinstaのセキュリティへの取り組みは、ISO 27001認証の取得やSOC 2 タイプII報告書の受領、GDPR、CCPAなどへの準拠により、正式に認証されています。セキュリティと信頼性の詳細はこちらをご覧ください。
まとめ
Web制作会社のコア業務は、日常的なウェブサイトの保守管理やプラットフォームのセキュリティ対応を行うことではありません。将来を見据えた予防型のアプローチを導入しなければ、度々問題が発生し、その都度緊急対応に多くの時間を費やすことになります。
ここで違いを生むのが、高性能マネージドサーバーへの移行です。Kinstaは、月間数百万の訪問者を抱える大規模なECサイトから小規模なブログまで、数十から数百のクライアントサイトを管理するWeb制作会社の要件を考慮した包括的なツールとサービス群を開発しています。
また、高性能サーバー、クライアントの紹介による継続的な報酬、リード紹介、共同マーケティングの機会などを通じて成長を加速させたいWeb制作会社向けには、エージェンシーパートナープログラムもご用意しています。ぜひご利用ください。
