SECURITY + SEO SERVICE

WordPress保守・セキュリティ対策

攻める、
WP保守。

「保守しない」は経営リスクそのもの。
サイトを守る強固な「セキュリティ」と、事業を伸ばす「SEO」をセットで。

2時間平均復旧時間

0件重大インシデント

99.9% 稼働率

まずは無料診断だけでもOK

✓ 制作会社様からの引き継ぎ多数、安心してお任せください。

⚠ 毎分9万回の攻撃発生中 • WordPress感染率4.3% • 25サイトに1サイトが被弾 • 保守なしのサイトは経営リスク • 今すぐ診断を • ⚠ 毎分9万回の攻撃発生中 • WordPress感染率4.3% • 25サイトに1サイトが被弾 • 保守なしのサイトは経営リスク • 今すぐ診断を •

REAL STATISTICS

なぜ、保守が必要か。

WordPressへの攻撃頻度毎分9万回

ハッキングCMSのWordPress割合 95.6%

最大復旧費用 72万円

放置したサイトは、「犯罪の踏み台」になる。

セキュリティ対策を怠った結果、サイトが改ざんされ、詐欺サイトへの誘導に使われる。被害者が出れば「警察の捜査対象」となり、経営者としての信用は一瞬で崩れ去ります。

【実話】不十分な保守により「県警サイバー犯罪対策科」から呼び出しを受けた事例があります。このリスクは、決して他人事ではありません。

国内の主要なインシデント事例

事例1：教育機関における大規模個人情報漏洩

ウェブアプリケーションの脆弱性を放置した結果、攻撃者にサーバー内部の「特権昇格」を許し、データベースに格納されていた全情報が侵害された事案。単なるサイトの書き換え（改ざん）が、実は基幹データベースへの侵入を告げる警告灯であった典型例です。

業種	教育・高等教育
主な被害	個人情報の流出（17,276名分）
直接的要因	アプリの脆弱性放置に伴う特権昇格
特記事項	氏名・住所に加え、学生ポータルパスワード等の機微情報が流出

事例2：大手レジャー企業サイトの改ざん・不正誘導

「店舗料金案内」というアクセスが集中する特定の重要ページが狙い撃ちにされ、閲覧者を不適切な外部サイトへ強制リダイレクトさせた事案。ログインパスワードの脆弱性や旧来のプラグインの欠陥が悪用され、ブランドイメージに深刻なダメージを与えました。

業種	レジャー・サービス
主な被害	公式サイト改ざん・有害サイトへのリダイレクト
直接的要因	ブルートフォース攻撃またはプラグイン脆弱性によるコード挿入
特記事項	週末のアクセス増を狙った意図的な被害最大化

事例3：公的機関を標的とした同時多発「コンテンツ注入」

WordPress本体の「REST API」脆弱性が放置された結果、日本中の官公庁や政治家サイトが認証なしで次々と書き換えられた事案。修正パッチを保留していた多くのサイトが、リリース直後の自動スキャン攻撃の餌食となりました。公共サイトの信頼性を根本から揺るがす重大事態です。

業種	公的機関・政治コンテンツ
主な被害	サイト内容の勝手な書き換え（コンテンツ注入）
直接的要因	WordPress本体(4.7.0/4.7.1)の修正パッチ未適用
特記事項	自動スキャン攻撃により数日間で壊滅的な被害

事例4：医療・福祉分野における管理不備と警察の指摘

「医療機器ではない」という油断からサイトが3年以上放置され、警察庁の監視により異常が発覚した事案。患者の健康情報を扱う組織に対する信頼性が失墜しました。サイトの放置が、高度なセキュリティが求められるバックエンド網への「開いた窓」となるリスクを露呈しました。

業種	医療・ヘルスケア
主な被害	サイト改ざん・長期間の公開停止
直接的要因	3年以上にわたるシステムのライフサイクル管理欠如
特記事項	警察からの連絡で初めて被害を知るという管理の脆弱性

事例5：中小ECサイトにおけるカード情報窃取と「廃業宣告」

決済プラグインを3年間放置した結果、5,000人分のカード情報が組織的に窃取された事案。調査や補償に1,000万円を超える負債が発生し、長期間の営業停止により事実上の廃業に追い込まれました。WordPressの脆弱性放置が物理的にビジネスを破壊した冷酷な典型例です。

業種	小売・EC
主な被害	カード情報窃取、1,000万円超の損害
直接的要因	放置された海外製決済プラグインの既知の脆弱性
特記事項	カード会社からの警告で発覚、小規模事業者への致命的打撃

※これらは特別な事例ではなく、管理不備があるWordPressサイトでは日常的に起こりうるリスクです。

「うちのサイト、大丈夫かな…？」と思ったら

無料でサイト診断を受ける

OUR CORE VALUE

守り（保守）と攻め（SEO）の統合管理

🔒

自社管理サーバーへの移管・保守

アウルキャンプ管理のセキュアなサーバー環境へ移管し、OS・インフラ層から一括管理。共用サーバーでは不可能なOS最適化や高度なセキュリティ設定を掌握することで、攻撃を寄せ付けない「要塞化」と、トラブル時の即時復元を実現します。

• Cloudflare によるDDoS対策 & 攻撃トラフィックの自動フィルタリング
• fail2ban によるブルートフォース攻撃（ログイン総当たり）の即時遮断
• OS・ミドルウェア層のセキュリティ最適化 & 脆弱性パッチ管理
• 24時間365日の死活監視 & 障害即時復旧

📊

AIによる簡易SEO診断

アウルキャンプの強みは「保守のついでに、売上の種を蒔く」こと。 Search ConsoleのデータをAIが分析し、検索順位向上のための「ヒント」を毎月お届けします。専門スタッフによる高度なコンサルティングではなく、ツールを活用した効率的な改善支援です。

• Search Consoleデータに基づく簡易改善ヒント
• AIによるタイトル・見出しの最適化案
• 毎月の自動SEOレポート送付

SECURITY ARCHITECTURE

プラグインだけでは、
守れない。

SiteGuardやWordfenceなどのプラグインは「玄関の鍵」。
私たちは、壁・門・城壁の3層で守ります。

🛡

第1層：門

Cloudflare

すべてのアクセスを門前で検問

世界最大級のCDNネットワーク「Cloudflare」をフロントに配置。 DDoS攻撃、悪意のあるBot、不正なトラフィックをサイトに到達する前にブロックします。

毎秒6,100万件のHTTPリクエストを処理するグローバルネットワーク

🔒

第2層：壁

fail2ban 自動遮断

不審な侵入者を壁で止める

サーバーのアクセスログをリアルタイム監視。ログイン画面への総当たり攻撃を検知した瞬間、そのIPアドレスをサーバーレベルで自動ブロックします。

検知から遮断まで最短10秒

⚙

第3層：城壁

WordPress要塞化

内側から堅牢にする

ログイン制御、ログイン試行回数の制限、 xmlrpc.phpの無効化、ファイルパーミッションの最適化。 1日1回のファイル改ざんチェックでWordPress自体の攻撃面を最小化します。

不要な攻撃面を90%以上削減

他社の保守サービスの多くは「第3層」のプラグイン設定のみ。
アウルキャンプは、インフラエンジニアが構築する
サーバーレベルの防御を標準で提供します。

SCOPE & PRICING

安心を、選ぶ。

「何かあってから」では遅い。
だから多くの企業様がプレミアムプランを選んでいます。

💡 プラン選びで迷ったら

ライト自分で復旧できる。技術的なことがわかる

スタンダード通知は欲しいけど、対応は自分でできる

プレミアム何もしなくていい。電話一本で解決したい ← 多くの方

Light

ライトプラン

技術に自信がある方向け

¥11,000 / 月（税込）

更新 + 週1バックアップのみ

● WordPress本体アップデート
● プラグインアップデート
● 定期バックアップ（週1回）
● 復旧手順書の提供
− ファイル改ざんチェック
− 改ざん検知・通知
− 復旧作業代行
− 電話サポート

相談する

Standard

スタンダードプラン

通知は来るが、対応は別途

¥22,000 / 月（税込）

監視 + 通知まで（対応は含まず）

● Cloudflare WAF 標準装備
● WordPress本体アップデート
● プラグインアップデート
● 定期バックアップ（毎日）
● ファイル改ざんチェック（週1回）
● 改ざん検知・通知
△ 初動サポート（通知のみ）
− 全面復旧代行
− 電話サポート

相談する

人気No.1

Premium

プレミアムプラン

何もしなくていい。全部おまかせ

¥38,500 / 月（税込）

スタンダード +¥16,500 で全面対応

✓ 監視 + 検知 + 復旧まで全部込み

● Cloudflare + fail2ban 3層防御
● WordPress本体アップデート
● プラグインアップデート
● 定期バックアップ（毎日）
● ファイル改ざんチェック（毎日）
● 改ざん検知 + 即時対応
● 障害時の全面復旧代行
● 月次レポート + SEOレポート
● 電話サポート対応

このプランで相談する

💬 「もしサイトが落ちたらすぐ電話できる安心感が違う」（飲食チェーン経営者様）

※表示価格は税込です。初期費用は原則無料。自社サーバーへの移管 or 現サーバーでの保守、どちらも対応可能です。

✓ 全プラン共通でやること

• サーバー移管作業・初期設定
• WordPress・プラグイン更新
• 定期バックアップ管理

✕ 別途お見積もり

• 新規ページ・コンテンツ追加
• 大規模なデザイン・機能変更
• 記事作成・被リンク獲得施策

ONBOARDING PROCESS

最短2週間で、要塞化。

お問い合わせから運用開始までの4ステップ

無料診断・ヒアリング

目安：1〜3営業日

まずは現状のサイト構成と脆弱性をプロが診断。移管に伴う懸念点や、強化したいSEOの方向性をヒアリングします。

プラン提案・ご契約

目安：3〜7営業日

診断結果に基づき、最適な移管計画と基本的なSEO改善方針を提示。内容に納得いただければご契約となります。

サーバー移管・要塞化初期設定

目安：1〜2週間

アウルキャンプのセキュア環境へデータを安全に移管。同時にOS層の最適化、WordPress本体・プラグインの最新化を完了させます。

運用開始・定期診断スタート

毎月の定例保守＋簡易SEOレポート

「要塞化」完了。ここからが本番です。日次の監視・保守に加え、AIによる定期的なSEO改善ヒントの提供を開始します。

その悩み、私たちが解決します。

サイト改ざんが不安

→ 復旧＋再発防止のセキュリティ強化を一挙に引き受けます。

真っ白になった！

→ 即日復旧を目指す体制で、ダウンタイムを最小限に抑えます。

制作会社が消えた

→ サーバー情報の解析から保守の引き継ぎまでスムーズに対応。

INCIDENT RESPONSE

万が一、
突破されても。

どれほど堅牢な防御でも、100%はありません。
だから、私たちは「突破された後」の対応力にもこだわります。

初動対応

〜30分

被害拡大の即座停止。メンテナンスモード切替、全パスワードの緊急変更。

原因調査

〜2時間

アクセスログ解析、ファイル改ざんチェック、バックドア検出、DB汚染調査。

復旧・クリーンアップ

〜4時間

WordPress本体の再インストール、不正ファイル/アカウント除去、DB修復。

再発防止・事後対応

3層セキュリティの再構築、Googleサーチコンソール審査リクエスト。

※ プレミアムプランでは平均2時間以内での復旧を目標としています。

CLIENT VOICE

お客様の声

「前の制作会社が音信不通になり焦っていたところ、翌日には復旧してもらえました。今は安心して本業に集中できています」

👤

小売業

代表取締役

「月3万円でここまでやってもらえるとは。SEOレポートのおかげで検索順位も上がってきています」

👤

士業事務所

Web担当

「サイトを乗っ取られた時、2時間で完全復旧してくれました。この安心感が何より価値です」

👤

製造業

情報システム担当

FAQ

よくあるご質問

他社の制作会社が作ったサイトでも保守をお願いできますか？ +

はい、対応可能です。他社が制作した WordPress サイトの引き継ぎ実績が複数あります。まず現状のサイト診断（無料）を行い、問題点を把握してからご提案します。サーバーやテーマの構成に関わらず対応いたしますので、まずはお気軽にご相談ください。

契約期間の縛りはありますか？ +

最低契約期間は 3 ヶ月です。保守作業には初期のサーバー移管・設定が含まれるため、3 ヶ月以降は 1 ヶ月単位で継続いただけます。「まずお試し」でご利用いただいた後、長期契約に移行されるケースがほとんどです。

サーバー移管が必要ですか？現在使っているサーバーのままでも大丈夫ですか？ +

基本プラン（ライト・スタンダード）は現在のサーバーをそのままご利用いただけます。プレミアムプランでは、よりセキュアな弊社管理サーバーへの移管をご提案しています。Cloudflare による DDoS 対策や fail2ban など、インフラ層からの防御が必要な場合に効果が最大化されます。どちらがよいかはサイト診断後にご提案します。

保守中にサイトが壊れた場合、誰が責任を持って対応しますか？ +

弊社が責任を持って対応します。アップデート前には必ずバックアップを取得し、テスト環境で動作確認を行ってから本番環境に適用します。万が一不具合が発生した場合も、バックアップからの復旧を追加費用なしで対応します。復旧対応の平均時間は 2 時間です。

月額費用に含まれる作業の範囲を教えてください。何が別途費用になりますか？ +

月額費用に含まれるもの：WordPress本体・プラグイン・テーマのアップデート、毎日のバックアップ、24時間365日の死活監視、セキュリティ監視・ログ確認、月次レポート送付、問い合わせ対応（月3件まで）。別途費用になるもの：ページの新規作成・デザイン変更・機能追加などの開発作業（都度お見積もり）。判断に迷う場合は事前にご確認いただけますので、お気軽にご相談ください。

WordPressのバージョンを上げたら壊れないか心配です。 +

ご安心ください。弊社ではテスト環境（ステージング環境）を用意し、本番環境に適用する前に動作確認を行います。特にメジャーアップデート（例：6.x→7.x）は影響が大きいため、慎重に事前検証を実施します。過去の対応実績で、アップデートに起因する重大障害はゼロ件です。

すでにハッキング・改ざんされているかもしれません。まず何をすればいいですか？ +

まず無料のサイト診断をご依頼ください。弊社がサイトの現状をチェックし、感染・改ざんの有無を確認します。感染が確認された場合は、別途マルウェア除去・緊急復旧サービスのご提案も可能です。症状（サイトが表示されない、不審なリダイレクトがある等）がある場合は、診断フォームにその旨をご記入ください。

対応はメールだけですか？電話でも相談できますか？ +

通常の保守報告・問い合わせはメール・チャット（Google Chat）で対応しています。緊急時（サイトダウン・改ざん等）は電話での対応も可能です。また、月1回のオンラインミーティング（Google Meet）を設定することもできます（スタンダードプラン以上）。

SEO診断とはどのようなものですか？SEOコンサルとは違いますか？ +

弊社のSEO診断はSearch ConsoleのデータをAIで分析し、「検索順位が落ちているページ」「タイトルタグの改善案」「内部リンクの問題」などを毎月レポートとしてお届けするものです。専任コンサルタントによる戦略立案・コンテンツ制作まで含む本格的なSEOコンサルとは異なります。保守しながら改善のヒントを得ていただくイメージです。本格的なSEO支援が必要な場合は別途ご相談ください。

解約したい場合、サイトはどうなりますか？ +

解約後もサイトのデータはお客様のものです。弊社管理サーバーをご利用の場合、解約時にお客様指定のサーバーへデータを移管します（移管作業費は別途）。元のサーバーに戻すことも可能です。弊社との契約終了後もサイトが継続運用できるよう、引き渡しをサポートします。

「手遅れ」になる前に。

まずは無料WordPress診断で、サイトの健康状態をチェックしましょう。
プロが直接、改善ポイントをフィードバックします。

無料相談・診断を開始