【2026年版】WordPressサイトの定期メンテナンスチェックリスト|月次・四半期・年次で行うべき保守作業
「作ったまま放置」のサイトは、静かに壊れていく
WordPressサイトを制作会社に作ってもらい、公開した。最初の半年はブログも更新していたけれど、いつの間にか更新が止まり、管理画面にもほとんどログインしなくなった——こんなサイト、実はかなり多いです。
WordPressは、放置すると「遅くなる」「セキュリティが弱くなる」「機能が壊れる」という3つのリスクが時間とともに確実に蓄積します。車にオイル交換や車検が必要なように、WebサイトにもWordPressにも定期メンテナンスが不可欠です。
結論から言うと、月に30分のメンテナンス作業を習慣化するだけで、サイトのトラブルの90%は未然に防げます。この記事では、「いつ」「何を」すればいいのかを、チェックリスト形式で分かりやすくまとめました。
この記事で分かること
- メンテナンスを放置すると何が起きるのか(実例付き)
- 月次で行うべき5つのメンテナンス項目
- 四半期ごとの7つの点検項目
- 年次で実施すべき大規模メンテナンス
- メンテナンスを効率化するツールとサービス
メンテナンスを放置するとどうなるか——実際のトラブル事例
事例①:1年間放置したサイトがハッキングされた
ある中小企業のコーポレートサイトで、WordPressの本体とプラグインを1年以上更新せず放置していたところ、古いプラグインの脆弱性を突かれてサイトが改ざんされました。トップページに意味不明な英語のテキストとリンクが埋め込まれ、Googleから「このサイトはハッキングされている可能性があります」という警告が検索結果に表示される事態に。
復旧には専門業者への依頼が必要で、費用は約15万円。さらに、Googleの警告が解除されるまでに約3週間かかり、その間の集客はほぼゼロでした。
事例②:PHPバージョンの非互換で管理画面にログインできなくなった
レンタルサーバー(エックスサーバー)がPHPのバージョンを自動更新した際、古いテーマとの互換性がなくなり、管理画面にログインできなくなった事例です。FTP経由でテーマを無効化して復旧しましたが、半日以上サイトが表示されない状態が続きました。
事例③:データベースの肥大化でサイトが極端に遅くなった
3年間メンテナンスしていなかったブログサイトで、データベースに不要なリビジョン(記事の下書き履歴)が約50,000件蓄積されていました。データベースのサイズは通常の10倍以上に膨れ上がり、ページの表示速度が8秒以上に。データベースの最適化だけで、表示速度が2秒まで改善しました。
⚠️ 共通点:これらのトラブルはすべて、定期メンテナンスを行っていれば防げたものです。「壊れてから直す」よりも「壊れる前に予防する」方が、費用も時間も圧倒的に少なくて済みます。
月次メンテナンス(毎月30分)
毎月1回、以下の5項目を確認します。所要時間は約30分です。
①WordPress本体の更新確認・適用
管理画面 → ダッシュボード → 更新 で、WordPress本体の更新がないか確認します。
| 更新の種類 | 例 | 対応 |
|---|---|---|
| マイナーアップデート(セキュリティ) | 6.7.1 → 6.7.2 | 即時適用(自動更新推奨) |
| メジャーアップデート | 6.7 → 6.8 | バックアップ後に適用 |
マイナーアップデート(セキュリティパッチ)は自動更新を有効にしておくことを強く推奨します。メジャーアップデートは、テーマやプラグインとの互換性を確認してから手動で適用しましょう。
②プラグインの更新確認・適用
すべてのプラグインを最新バージョンに更新します。ただし、一括更新は避け、1つずつ更新して動作確認するのが安全です。
手順:
- バックアップを取得
- プラグインを1つ更新
- サイトの表示・動作を確認
- 問題がなければ次のプラグインを更新
③バックアップの確認
自動バックアップが正しく動作しているか確認します。バックアップはあるのに復元できない——というケースを防ぐため、四半期に1回はバックアップからの復元テストも行いましょう。
確認ポイント:
- バックアップの日付が最新か
- バックアップのファイルサイズが正常か(極端に小さい場合は失敗の可能性)
- バックアップの保存先に空き容量があるか
④サイトの表示確認
主要なページ(トップ、サービス、お問い合わせ、ブログ)を実際にPC・スマホで閲覧し、以下を確認します。
- レイアウトの崩れがないか
- 画像が正しく表示されているか
- リンク切れがないか
- お問い合わせフォームが正しく送信できるか
⑤コメント・スパムの確認
コメントを有効にしている場合、未承認コメントやスパムコメントを確認・削除します。スパムが大量に溜まっている場合は、スパム対策の見直しが必要です。
💡 ポイント:毎月のメンテナンス日を決めておく(例:毎月第1月曜日)と、忘れずに実行できます。Googleカレンダーにリマインダーを設定しておくのがおすすめです。
四半期メンテナンス(3ヶ月に1回・約1時間)
3ヶ月に1回、月次メンテナンスに加えて以下の項目を点検します。
①データベースの最適化
WordPressのデータベースには、記事のリビジョン(下書き履歴)、自動保存データ、削除済みコメント、一時的なオプション(transient)などの不要データが蓄積されます。
WP-Optimizeプラグインで以下を実行:
- リビジョンの削除(直近5件は残す)
- 自動下書きの削除
- ゴミ箱の空化
- データベーステーブルの最適化
②不要なプラグインの棚卸し
- 無効化したまま放置しているプラグインはないか
- 最終更新日が2年以上前のプラグインはないか
- 機能が重複しているプラグインはないか
| チェック項目 | 対応 |
|---|---|
| 無効化しているだけのプラグイン | 削除 |
| 2年以上未更新のプラグイン | 代替プラグインに移行 |
| 機能重複プラグイン | 1つに統一 |
| 使っていないプラグイン | 削除 |
③テーマの更新確認
テーマの更新も忘れがちですが、テーマにもセキュリティパッチが含まれることがあります。バックアップ後にテーマを更新し、レイアウトの崩れがないか確認します。
④セキュリティスキャン
Wordfenceなどのセキュリティプラグインで、マルウェアスキャンを実行します。不審なファイルや改ざんがないか確認します。
⑤パフォーマンス計測
PageSpeed InsightsまたはGTmetrixで、サイトのパフォーマンスを計測します。前回の計測結果と比較し、著しい低下があれば原因を調査します。
パフォーマンスの計測結果をスプレッドシートに記録しておくと、時系列での変化が一目で分かります。
⑥SSL証明書の確認
SSL証明書の有効期限を確認します。Let’s Encryptなどの無料SSL証明書は通常90日で更新されますが、自動更新が正しく動作していない場合、証明書が失効してサイトにアクセスできなくなります。
⑦Google Search Consoleのエラー確認
Google Search Consoleにログインし、以下を確認します。
- カバレッジ(インデックス登録)のエラー
- モバイルユーザビリティのエラー
- 構造化データのエラー
- ウェブに関する主な指標(Core Web Vitals)
年次メンテナンス(年1回・約半日)
年に1回、大規模なメンテナンスを実施します。
①PHPバージョンの確認・更新
レンタルサーバーのコントロールパネルで、使用中のPHPバージョンを確認します。
| PHPバージョン | ステータス(2026年時点) | 対応 |
|---|---|---|
| PHP 8.3 | 推奨 | 最新の安定版。対応推奨 |
| PHP 8.2 | サポート中 | 現状維持OK |
| PHP 8.1以下 | サポート終了 | 速やかにアップデート |
②年間のコンテンツ監査
過去1年間に公開したすべてのページ・記事を棚卸しし、以下を確認します。
- 情報が古くなっている記事はないか
- リンク切れのある記事はないか
- 検索パフォーマンスが低い記事はリライトすべきか
- 不要になったページは削除(または noindex)すべきか
③サーバー契約とドメインの更新確認
忘れがちですが、最も致命的なのが「ドメインの更新忘れ」です。ドメインが失効すると、サイトが完全にアクセス不能になり、最悪の場合、第三者にドメインを取得されてしまいます。
- ドメインの有効期限を確認
- サーバー契約の更新日を確認
- 支払い方法(クレジットカードの有効期限)を確認
- 自動更新が有効になっているか確認
⚠️ 実話:あるクライアントが、ドメインの更新を失念してサイトが48時間停止した事例があります。ドメインレジストラ(お名前.comなど)からの更新通知メールが迷惑メールに振り分けられていたことが原因でした。更新通知の受信設定は必ず確認してください。
④パスワードの変更
WordPress管理アカウント、FTPアカウント、データベースのパスワードを年に1回は変更します。特に、複数のスタッフがアクセスしている場合や、退職者がいる場合は必ず実施してください。
メンテナンスを効率化するツール
自動化できる項目
| メンテナンス項目 | 自動化ツール | 設定方法 |
|---|---|---|
| WordPress本体のマイナー更新 | WordPress標準機能 | デフォルトで自動更新ON |
| バックアップ | UpdraftPlus | 週1回の自動バックアップを設定 |
| データベース最適化 | WP-Optimize | 週1回の自動実行を設定 |
| セキュリティスキャン | Wordfence | 毎日の自動スキャンを設定 |
| 死活監視(ダウン検知) | UptimeRobot(無料) | 5分間隔でサイトの稼働を監視 |
✅ おすすめ構成:UpdraftPlus(バックアップ)+ WP-Optimize(DB最適化)+ Wordfence(セキュリティ)+ UptimeRobot(死活監視)の4点セットが、中小企業の自社運用において最もコスパの良い保守構成です。すべて無料プランで利用可能です。
まとめ:「月30分の予防」が「数日間の復旧作業」を防ぐ
WordPressサイトのメンテナンスは、地味ですが最も重要な運用業務です。
メンテナンスの最低限のスケジュール:
- 毎月(30分):更新適用、バックアップ確認、表示チェック
- 3ヶ月ごと(1時間):DB最適化、プラグイン棚卸し、パフォーマンス計測
- 年1回(半日):PHP更新、コンテンツ監査、パスワード変更
今日からのアクション:
- 今日:このチェックリストをブックマークする
- 今日:Googleカレンダーに月次メンテナンスの予定を登録する
- 今週:最初のメンテナンスを実施し、現状を把握する
「壊れてから慌てる」のではなく、「壊れる前に守る」。それがプロのサイト運営です。
この記事を書いた人:進藤 優介|株式会社Acqua 代表取締役 飲食業界18年の実務経験を経て、Web制作・デジタルマーケティングの世界へ転身。2020年にAcquaを設立し、AI×Webの力で中小企業のビジネスを加速させることをミッションに、HP制作・LP制作からAI導入支援まで代表自らが伴走しています。