「本来やりたい開発があるのに、WordPress の保守作業に時間を取られている」── そうした状況は、自社プロダクトを持つ企業のエンジニアや技術責任者から、我々がよく相談を受けるテーマの一つです。
プラグインのアップデート、バックアップの確認、セキュリティチェック、突発的な障害対応… いずれもビジネスの成長には直結しにくい作業ですが、放置するわけにもいきません。気がつけば担当エンジニアの稼働の一部が WordPress の保守に吸われている、という状況が多くの企業で生じています。
本記事では、WordPress の運用保守が実際にどれほどの工数を生み出しているかを整理します。人件費換算のコスト感や、工数が膨らみやすい構造的な背景についても触れますので、社内体制の見直しや外部委託の検討材料として活用いただければ幸いです。
目次
WordPress 保守の作業内容と、それぞれにかかる時間
WordPress サイトの保守とは、一言でいえば「サイトを安全かつ安定した状態に保ち続ける活動」全般を指します。具体的には以下のような作業が定常的に発生します。それぞれの工数の目安と、対応を怠った場合のリスクを順に整理します。
WordPress 本体・プラグインのアップデート対応
WordPress 本体やプラグインのアップデートは、月に複数回発生することがあります。ほとんどの場合、更新作業そのものは短時間で終わりますが、更新前には「既存のテーマやプラグインと競合が起きないか」などの確認、また更新後には表示や動作を確認する作業が必要です。
ステージング環境で動作確認を行ったうえで本番環境に反映するフローをとる場合、慣れた担当者でも 1 回あたり 1〜2 時間程度かかるケースがあります。プラグインの数が多いサイトや、カスタマイズが施されているサイトでは、さらに時間を要することがあるでしょう。月に 2〜3 回の更新機会があると仮定すると、この作業だけで月 3〜6 時間程度の工数が発生します。
バックアップの取得・確認
定期バックアップの設定は初期に完了しますが、「バックアップが正常に取得されているか」「実際に復元できる状態かどうか」の確認は定期的に行う必要があります。バックアップデータが壊れていることを障害発生後に初めて知る、というトラブルは現場でも実際に起きています。
月 1 回の確認作業に 30 分〜1 時間、復元テストを四半期に 1 回行うとすれば、年間でおおよそ 8〜12 時間程度の工数になります。
セキュリティ監視・不正アクセスチェック
WordPress はシェアが高い分、攻撃の対象になりやすい CMS です。ログイン試行の異常検知、ファイルの改ざん検知、不審なアクセスのログ確認 ── これらを担当者が手動で定期確認する場合、週に 30 分〜1 時間程度の工数がかかることがあります。
セキュリティプラグインである程度の自動化はできますが、アラートが上がった際の調査や判断は人の目が必要です。月換算で 2〜4 時間、年間で 24〜48 時間程度が目安となります。
PHP・サーバー環境のバージョンアップ対応
PHP のサポートライフサイクルは概ね 3 年程度であり、利用しているバージョンのサポート終了が近づくとアップデート対応が必要になります。この作業はプラグインの更新と比べて影響範囲が広く、動作確認に時間がかかります。
年 1 回程度の対応であっても、準備・確認・本番適用まで含めると 4〜8 時間以上かかるケースがあります。古いコードが残っているサイトでは互換性の問題が発生しやすく、調査・修正に想定外の時間を要することもあります。
脆弱性の緊急公開への対応
WordPress のプラグインやテーマには、開発者やセキュリティ研究者によって脆弱性が発見・公表されることがあります。こうした情報が出た場合、攻撃に悪用される前に緊急でアップデートを適用する必要があり、業務の優先順位に関係なく即時対応が求められます。
脆弱性の深刻度によっては公表から数時間以内に攻撃が始まるケースもあり、担当者が不在の時間帯に発覚した場合の対応コストは特に大きくなります。また、該当プラグインの更新版がまだリリースされていない場合は、一時的に機能を無効化するなどの判断も必要です。こうした対応は月に複数回発生することもあり、年間を通じた累計工数は見通しが立てにくい項目の一つといえます。
年間の合計工数を試算する
上記の作業を積み上げると、WordPress サイトを自社で保守管理する際の工数はおおよそ以下のようになります。
| 作業内容 | 月間工数の目安 | 年間換算 |
| アップデート対応 | 3〜6 時間 | 36〜72 時間 |
| バックアップ確認 | 1 時間 | 12 時間 |
| セキュリティ監視 | 2〜4 時間 | 24〜48 時間 |
| PHP・サーバー対応 | − | 4〜8 時間(年数回) |
| 脆弱性の緊急公開への対応 | 変動 | 10〜30 時間以上 |
| 合計 | 約 6〜11 時間以上 | 約 86〜170 時間以上 |
この試算はあくまで目安です。サイトの規模やプラグインの数、カスタマイズの度合いによって大きく増減します。複数サイトを管理している場合は、工数もその分増加します。
人件費に換算するといくらか
工数の実態が見えてきたところで、これを人件費に置き換えてみます。
年収 800 万円のエンジニアが月 20 時間を保守対応に充てた場合、時給換算(800 万円 ÷ 12 ヶ月 ÷ 160 時間)で約 4,200 円となり、月 20 時間分の人件費は約 8.4 万円に相当します。社会保険料などを含めた実質人件費(年収の 1.3〜1.5 倍程度)で換算すると、月あたり約 10.8 万〜12.5 万円規模のコストが WordPress の保守に費やされている計算になります。加えて、脆弱性対応の調査や情報収集にかかる時間を含めると、実際のコストはさらに膨らみます。
「社内でやれば外注費はかからない」という発想は一見合理的ですが、担当者の時間にもコストが生じていることを忘れてはなりません。外注費と社内工数の人件費を並べて比較することが、正確な意思決定につながります。
工数が「見えにくい」理由
WordPress の保守工数がコスト計算から抜け落ちやすいのには、いくつかの構造的な理由があります。
担当者が兼任であることが多い
WordPress の保守専任者を置いている企業は多くありません。エンジニアが自社プロダクトの開発と並行して対応しているケースや、情シス担当者がほかの IT 管理業務と兼務しているケースが一般的です。兼任業務は工数管理の対象から外れやすく、実態が可視化されにくくなります。
定常作業として「当たり前化」している
プラグインの更新作業やバックアップの確認は、繰り返し発生する定常業務です。継続しているうちに「これくらいは当然やるもの」という認識になりやすく、工数として意識されなくなります。しかし積み上げると、決して少なくない時間になります。
突発対応は記録されにくい
また、障害対応は計画外で発生するため、工数管理ツールに記録されないまま終わるケースがあります。深夜や休日に発生した場合、残業代の計上が曖昧になることも少なくありません。
保守工数を外部に移すという選択肢
社内エンジニアのリソースをより付加価値の高い業務に集中させるために、WordPress の保守運用を外部へ委託するという選択肢があります。
ここで押さえておきたいのは、WordPress の保守には性質の異なる2種類の作業が存在するという点です。一つは OS・ミドルウェアのアップデートやサーバ監視といったインフラ領域、もう一つは WordPress 本体・プラグインのアップデート確認や動作検証といった WordPress・PHP 領域です。社内で対応しようとすると、それぞれに専門のスキルセットを持つエンジニアが必要となり、実質的に2名の担当者を確保することになります。
我々はこの2つの領域をカバーする組み合わせとして、Amimoto(アミモト)のマネージドホスティングと WordPress アップデート代行サービスをあわせてご提案しています。
Amimoto は AWS をベースにした WordPress 専用のマネージドホスティングサービスです。OS・ミドルウェアのバージョン管理、サーバの死活監視、セキュリティパッチの適用といったインフラ領域の保守を担います。これに WordPress アップデート代行を組み合わせることで、WordPress 本体・プラグインの更新確認や動作検証もアウトソースでき、保守運用の2つの領域をまとめて外部に移すことができます。
12 年以上の運用実績と AWS ISV パートナーのデジタルキューブが提供しており、日本語・日本人スタッフによる対応のため、障害発生時も英語でやり取りする必要がなく、タイムゾーンのズレもありません。
「保守作業に費やしている工数を、本来注力すべき開発に回したい」とお考えの方はお気軽にご相談ください。
まとめ
WordPress の運用保守は、アップデート対応やセキュリティ監視、障害対応など複数の作業が積み重なり、年間で 100 時間前後以上の工数が発生することも珍しくありません。担当者が兼任であることや定常作業として意識されにくいことから、この工数がコストとして可視化されていないケースが多く見受けられます。
まずは自社の WordPress 保守に実際どれくらいの時間を使っているかを記録・整理することが、体制見直しの第一歩となるでしょう。
関連リンク
- WordPress 専用のマネージドホスティングサービス Amimoto
- インフラ保守・運用の工数を大幅削減。日本語サポートと柔軟な CDN 対応で実現した効率的な運用体制(カバー株式会社様 利用事例 )
当社へご興味をお持ちいただきありがとうございます。
「こんなことやってみたい!」と、ぜひ気軽にご相談ください。
担当者よりご連絡差し上げます。