【放置は命取り】Webサイトの保守費用の相場と内訳|月額いくらが適正か徹底解説
「保守費用?何もしてないのに毎月払うの?」——その誤解が招く最悪のシナリオ
「進藤さん、HPの保守って毎月3万円もかかるんですか?何もしてもらってないのに?」
これは先月、ある建設会社の社長さんから実際に言われたセリフです。そしてこの言葉の裏には、多くの中小企業経営者が共通して抱いている根深い誤解が潜んでいます。
「Webサイトは一度作ったら、あとは放っておいても動き続ける」
残念ながら、これは完全な間違いです。Webサイトは放置すれば確実に劣化します。そして最悪の場合、ある朝突然、自社サイトが「ハッキングされてウイルス配布サイトに改ざんされていた」という事態が発生します。これは妄想でも脅しでもなく、僕が過去3年間で実際に7件対応したインシデントです。
この記事では、Web保守費用の「中身」を分解し、「月額いくらが適正なのか」「本当に必要な保守項目とは何か」を、業界の裏事情も含めて徹底的にお伝えします。
この記事で分かること
- Web保守の費用相場(月額3,000円〜10万円の内訳と違い)
- 「何もしてない」の裏で保守会社が実際にやっていること
- 保守を放置した場合の具体的なリスク(実例付き)
- 自社の規模・サイト種別による適切な保守プランの選び方
- 保守費用を抑えつつセキュリティを守る方法
Webサイト保守の「正体」——月額費用の中身を完全分解する
そもそも「保守」には何が含まれるのか
「保守」と一言で言っても、その中身は大きく5つの業務に分かれます。
- システムアップデート管理
– WordPressコア(本体)の更新
– プラグイン(拡張機能)の更新
– テーマの更新
– PHP(サーバー側のプログラム言語)の更新
- セキュリティ監視・対策
– 不正アクセスのモニタリング
– ファイアウォール(WAF)の運用
– マルウェアスキャン
– SSL証明書の管理・更新
- バックアップ管理
– サイト全体の定期バックアップ(日次/週次)
– バックアップの復元テスト
– 障害時の復旧対応
- パフォーマンス管理
– サーバー稼働率の監視(ダウンタイム検知)
– 表示速度の定期チェック
– データベースの最適化
- 軽微な修正対応
– テキスト修正(営業時間変更、料金変更など)
– 画像の差し替え
– お知らせ・ブログの投稿代行
💡 ポイント:「何もしてない」ように見えるのは、保守業務の大部分が「問題を未然に防ぐ作業」だからです。火事が起きてから消防車を呼ぶのではなく、火災報知器を設置し、消火器を点検し、避難経路を確保している——保守とはまさにこれと同じです。
費用帯別のサービス内容比較
| 月額費用帯 | 主なサービス内容 | 対象サイト規模 | 提供元の傾向 |
|---|---|---|---|
| 月額3,000〜5,000円 | WP更新のみ、バックアップ(週1)、メール問い合わせ | 個人・小規模サイト | 格安保守サービス、フリーランス |
| 月額10,000〜30,000円 | WP更新+セキュリティ監視+バックアップ(日次)+軽微修正(月2回程度) | 中小企業のコーポレートサイト | Web制作会社(中小) |
| 月額30,000〜50,000円 | 上記+表示速度改善+月次レポート+修正回数上限なし | 集客用サイト、ECサイト | Web制作会社(中堅) |
| 月額50,000〜100,000円 | 24時間監視+専任担当+SEOレポート+コンテンツ更新支援 | 大規模サイト、EC、メディアサイト | Web制作会社(大手)、専門保守会社 |
業界の裏事情:「保守費用」に隠れたボッタクリと格安の罠
正直に言います。Web業界の保守費用には、適正価格とは言い難いものが少なくありません。
ボッタクリパターン: 月額5万円を請求していて、実作業はWordPressの自動更新をオンにしているだけ。セキュリティ監視もバックアップも手動では一切やっていない——こういう業者は残念ながら存在します。
格安の罠パターン: 月額980円の保守プランで集客し、実際にトラブルが発生したら「それは保守の範囲外です」と言われ、復旧に別途30万円を請求される——これもよく聞く話です。
⚠️ 見極めポイント:保守契約を結ぶ前に、必ず「月次の作業報告書(レポート)は出るか」「バックアップの頻度と保管場所はどこか」「障害発生時の対応時間(SLA)は何時間以内か」の3点を確認してください。この3つに明確に回答できない業者は、保守の実態がない可能性があります。
保守を放置すると「こうなる」——実際に起きたインシデント事例
事例1:WordPressプラグインの脆弱性を突かれ、サイト改ざん
被害企業: 飲食店(3店舗展開、東京都)
放置期間: サイト制作後2年間、一切更新なし
被害内容: WordPressのフォームプラグイン(Contact Form 7)の古いバージョンに存在した脆弱性を突かれ、サイト全ページに不正なリダイレクトスクリプトが埋め込まれた。サイト訪問者が海外のフィッシングサイトに自動転送される状態に。
復旧コスト: 約25万円(緊急対応+サイト再構築)
ビジネスへの影響: 約2週間のサイトダウン。Googleから「このサイトは危険です」の警告が表示され、検索順位が回復するまで3ヶ月を要した。
事例2:PHPの古いバージョンが原因でサイトが突然真っ白に
被害企業: 不動産会社(従業員15名)
状況: サーバー会社がセキュリティ上の理由でPHP 7.4のサポートを終了し、PHP 8.2に自動移行。しかしサイトのテーマがPHP 8.2に対応しておらず、ある月曜の朝にサイトが完全に表示されなくなった。
復旧コスト: 約15万円(テーマの互換性修正+動作検証)
事例3:SSL証明書の更新忘れでChromeが「安全でないサイト」と表示
被害企業: コンサルティング会社(従業員8名)
状況: 無料SSL証明書(Let’s Encrypt)の自動更新設定が何かの拍子に外れており、90日の有効期限が切れた状態で放置。Chromeで「この接続ではプライバシーが保護されません」という赤い警告画面が表示されるように。
影響: 約1週間、問い合わせがゼロに。名刺交換した見込み客からも「サイトが怪しいんですけど」と連絡が入る事態に。
✅ 共通点:これら3つの事例に共通するのは、「日常的な保守(月額1〜3万円程度)を行っていれば100%防げた」ということです。復旧に15〜25万円+ビジネスの機会損失……保守費用を「無駄なコスト」と考えるか、「保険」と考えるかで、経営判断は180度変わります。
自社に最適な保守プランの選び方
サイト種別による推奨プラン
| サイト種別 | 推奨月額 | 必須の保守項目 |
|---|---|---|
| 名刺代わりのコーポレートサイト(更新頻度低い) | 月5,000〜10,000円 | WP更新、バックアップ、SSL管理 |
| 集客・問い合わせ獲得用サイト(更新頻度中) | 月15,000〜30,000円 | 上記+セキュリティ監視、軽微修正対応 |
| ECサイト(決済・個人情報を扱う) | 月30,000〜50,000円 | 上記+24時間稼働監視、PCI DSS準拠のバックアップ |
| メディアサイト(日々コンテンツ更新) | 月30,000〜80,000円 | 上記+パフォーマンス最適化、コンテンツ投稿支援 |
「自分でできる保守」と「プロに任せるべき保守」
全ての保守をプロに外注する必要はありません。以下のように切り分けることで、コストを最適化できます。
自分でできること(無料〜低コスト):
- WordPressのマイナーアップデート(自動更新をオンにする)
- テキストや画像の差し替え
- ブログ記事の投稿
- Googleアナリティクスの確認
プロに任せるべきこと:
- WordPressメジャーアップデート(5.x → 6.x のような大型更新は互換性の問題が多い)
- プラグインの脆弱性対応
- サーバー設定の変更(PHP更新、.htaccess修正など)
- ハッキング被害の復旧
💡 ポイント:「保守は必要だけど月3万円は厳しい……」という方は、自分でできる部分を自社で行い、セキュリティ周りだけ外注する「ハイブリッド型」がおすすめです。月額5,000〜10,000円程度で、最低限のセキュリティを確保できます。
保守契約で必ず確認すべき5項目
保守契約を結ぶ際に、以下の5点を必ず書面で確認してください。曖昧にしている業者は避けるべきです。
- バックアップの頻度と保管場所(日次/週次?同一サーバー/外部保存?)
- 障害対応のSLA(対応時間)(営業時間内のみ?24時間?何時間以内に初動?)
- 月次レポートの有無と内容(何を報告してくれるか)
- 軽微修正の範囲と回数(テキスト変更は含まれるか?月何回まで?)
- 解約条件と引き継ぎ(最低契約期間は?解約時にデータは渡してもらえるか?)
保守コストを抑える3つの秘訣
秘訣1:最初から「保守しやすいサイト」を作る
サイト制作の段階で、以下を意識するだけで将来の保守コストが大幅に下がります。
- プラグインの数を最小限にする(目安:15個以下)
- 信頼性の高い(更新頻度が高い)プラグインだけを使う
- カスタマイズはテーマのfunctions.phpではなく、子テーマで行う
- 定期的に使わなくなったテーマ・プラグインを削除する
秘訣2:サーバー選びで将来の保守負担が変わる
安すぎる共有サーバー(月額500円など)は、PHP更新への対応が遅かったり、自動バックアップ機能がなかったりすることがあります。月額1,000〜2,000円のサーバー(エックスサーバー、ConoHa WINGなど)を選ぶだけで、自動バックアップ・自動SSL更新・WAF(Webアプリケーションファイアウォール)が標準装備され、保守の手間が激減します。
秘訣3:「年間契約」で月額単価を下げる
多くの保守会社は、月額契約と年間契約で料金差を設けています。年間契約にすると10〜20%割引になるケースが多いため、長期利用が前提なら年間契約を選ぶのが経済的です。
まとめ:保守費用は「必要経費」であり「保険」である
Webサイトの保守費用は、確かに「目に見える成果」が分かりにくいコストです。でもそれは、「火災保険は家が燃えなければ無駄な出費か」と問うのと同じことです。
答えは明白ですよね。保守が必要なかった月は、それだけ安全に運用できた月なのです。
もしまだ保守契約を結んでいないなら、まず以下の3つを今日中にやってみてください。
- 自社サイトのWordPressバージョンを確認する(管理画面 → ダッシュボード)
- 全プラグインの更新状況を確認する(管理画面 → プラグイン → 更新があるか?)
- 最後にバックアップを取った日を思い出す(答えが「分からない」なら、今すぐバックアップを)
この記事を書いた人:進藤 優介|株式会社Acqua 代表取締役 飲食業界18年の実務経験を経て、Web制作・デジタルマーケティングの世界へ転身。2020年にAcquaを設立し、AI×Webの力で中小企業のビジネスを加速させることをミッションに、HP制作・LP制作からAI導入支援まで代表自らが伴走しています。