「うちのホームページ、バックアップってちゃんと取れてるのかな…」
こんにちは。埼玉県戸田市でWeb制作・保守運用を行っている株式会社ミアキスです。今日はちょっと怖い話をさせてください。
先日、さいたま市のある企業さまから緊急の連絡がありました。「サイトが真っ白になった。何もかも消えた。助けてほしい」と。原因はWordPressのプラグイン更新の失敗。そしてバックアップは一切取っていなかったとのこと。
結論から言うと、そのサイトは復旧に2週間かかりました。その間、問い合わせフォームも機能せず、機会損失は計り知れません。
「まさか自分のところは大丈夫だろう」——その油断が、取り返しのつかない事態を招くんです。
なぜバックアップを軽視してしまうのか?
私がこれまでお会いしてきた中小企業の経営者さまや担当者さまの約7割が、バックアップについて「たぶん大丈夫」「制作会社がやってくれているはず」と曖昧な認識でした。
でも、ちょっと考えてみてください。
- 「たぶん」で会社の重要書類を管理しますか?
- 「はず」で銀行口座の暗証番号を他人に任せますか?
ホームページは今や「24時間働く営業マン」です。その営業マンが突然消えたら、どうなるでしょうか。
よくある誤解:「サーバー会社がバックアップしてくれている」
これ、半分正解で半分間違いなんです。
確かに、多くのレンタルサーバーには自動バックアップ機能があります。でも——
- 保存期間が7日〜14日程度しかない
- 復元が有料(1回5,000円〜15,000円)なことが多い
- データベースとファイルの復元タイミングがズレると整合性が崩れる
- そもそもオプション契約が必要で、申し込んでいないケースも
「サーバー会社に任せておけば安心」という認識は、実は危険なんです。
実際にあった「バックアップがなくて詰んだ」ケース
私たちミアキスに駆け込んできたお客さまの実例を、いくつかご紹介します(もちろん匿名で)。
ケース1:プラグイン更新で画面真っ白(川口市・製造業)
「WordPress、更新しろって出てたから全部ポチポチ押したんです。そしたら画面が真っ白に…」
WordPressの管理画面には「更新」ボタンがたくさん並んでいます。本体、テーマ、プラグイン。でも、これを何も考えずに一気に更新すると、互換性の問題でサイトが壊れることがあります。
このケースでは、バックアップがなかったため、制作当時のデータを持っていた前の制作会社に連絡を取り、なんとかベースデータを復旧。でも直近3年分の更新内容(新着情報、施工実績など)はすべて手作業で入れ直すことになりました。
復旧にかかった時間:約3週間
復旧にかかった費用:約25万円
ケース2:ハッキングされてサイト改ざん(戸田市・小売業)
「お客さまから『御社のサイト、変なページに飛ばされる』って連絡が来て…」
確認すると、サイト内に悪意のあるスクリプトが仕込まれていました。原因は、古いバージョンのWordPressを2年以上放置していたこと。セキュリティホールを突かれた典型的なパターンです。
バックアップがあれば「改ざん前の状態に戻す」だけで済んだのですが、なかったため、すべてのファイルを精査して悪意のあるコードを除去する作業が必要に。さらにGoogleから「このサイトは危険です」という警告が出てしまい、検索順位の回復にも時間がかかりました。
復旧にかかった時間:約1ヶ月
売上への影響:推定50万円以上の機会損失
ケース3:制作会社が倒産してデータ消失(さいたま市・サービス業)
「いつもお願いしていた制作会社さんと連絡が取れなくなって…サーバーも解約されていました」
これは本当に悲惨なケースでした。サイトのデータはすべて制作会社が管理していて、お客さま側には何も残っていない。ドメインの管理情報すら分からない状態。
結局、ドメインを新しく取り直し、サイトも一から作り直すことになりました。過去の実績写真やお客様の声など、長年かけて蓄積したコンテンツはすべて失われました。
じゃあ、何をすればいいの?今すぐできる5つの対策
怖い話ばかりしてしまいましたが、ここからは具体的な対策をお伝えします。技術的な知識がなくても、できることはたくさんあります。
対策1:まず「現状確認」から始める
今すぐ、以下のことを確認してください。
- サーバーの管理画面にログインできますか?
- WordPressの管理画面にログインできますか?
- ドメインの管理画面にログインできますか?
- それぞれのログイン情報はどこに保管されていますか?
「全部、前任者しか知らない」「制作会社に丸投げで分からない」という場合は、今すぐ情報を取り寄せてください。これは経営リスクです。
対策2:自動バックアップの設定を確認・導入する
WordPressなら「UpdraftPlus」「BackWPup」といった無料プラグインで自動バックアップが設定できます。
設定のポイント:
- バックアップ頻度:最低でも週1回(更新頻度が高いなら毎日)
- 保存期間:最低3世代分は残す
- 保存場所:サーバー内だけでなく、Googleドライブなど外部にも保存
対策3:手動バックアップも定期的に取る
自動バックアップはあくまで保険。大きな更新作業の前には、必ず手動でバックアップを取る習慣をつけましょう。
特に以下のタイミングでは必須です:
- WordPress本体のメジャーアップデート前
- 新しいプラグインを導入する前
- テーマをカスタマイズする前
- 大量のコンテンツを追加・変更する前
対策4:復元テストを実施する
意外と見落とされがちなのが「復元できるかどうかの確認」です。
バックアップを取っていても、いざという時に復元できなければ意味がありません。年に1回くらいは、テスト環境で復元テストをすることをおすすめします。
対策5:プロに任せる
「正直、そこまで手が回らない…」という方は、保守契約でプロに任せるのも一つの手です。
弊社ミアキスの保守運用プランでは、
- 毎日の自動バックアップ
- 月1回の手動バックアップ(外部保存)
- 年1回の復元テスト
- WordPress・プラグインのアップデート管理
これらをすべてカバーしています。月額15,000円から、サイトの「もしも」に備えることができます。
Q&A:バックアップについてよくある質問
最後に、お客さまからよくいただく質問にお答えします。
Q:バックアップって、どのくらいの容量が必要ですか?
A:一般的な企業サイトなら1GB〜5GB程度です。
画像が多いECサイトや、動画を掲載しているサイトはもう少し大きくなりますが、Googleドライブの無料枠(15GB)でも十分対応できることが多いです。
Q:バックアップは何日分くらい残しておけばいいですか?
A:最低でも3世代、できれば1ヶ月分は残しておきたいです。
問題が発生してすぐに気づけばいいのですが、「気づいたら1週間前から壊れていた」ということもあります。その時に1週間分しかバックアップがないと、すでに壊れた状態のデータしか残っていない可能性があります。
Q:バックアップを取るのに費用はかかりますか?
A:自分でやるなら基本無料です。
WordPressのバックアッププラグインは無料のものも優秀です。ただし、設定や管理の手間を考えると、月額数千円〜の保守契約でプロに任せた方が結果的にコスパがいいケースも多いです。
まとめ:バックアップは「保険」ではなく「必須」
ホームページのバックアップは、火災保険や自動車保険と同じ——いや、それ以上に「起こる確率が高い」リスクへの備えです。
WordPressサイトの約43%が何らかのセキュリティ脆弱性を抱えていると言われています。プラグインの更新失敗、ハッキング、ヒューマンエラー……サイトが壊れる原因は無数にあります。
「たぶん大丈夫」で放置していませんか?
「誰かがやってくれているはず」で安心していませんか?
今日、この記事を読んだのも何かの縁です。まずはサーバーの管理画面にログインして、バックアップの状況を確認することから始めてみてください。
もし「確認の仕方が分からない」「設定を手伝ってほしい」という場合は、お気軽にご相談ください。埼玉県内はもちろん、オンラインで全国対応しています。