この記事はで読むことができます。
当ブログでは商品・サービスのリンク先にプロモーションを含みます。
古いWordPressサイトの改修、どこから手をつければいいかわからない
アップデート案件の見積もり額に自信が持てない
案件に潜むリスクを事前に察知して、炎上を防ぎたい
知り合いから古いWordPressサイトの改修を頼まれたんだけど、どう見積もればいいか全然わからない…。
その悩み、よくわかります。安易に受けると大炎上しかねないのが古いサイトの改修案件。ポイントを押さえれば大丈夫。
Web制作の現場では、長年放置されてきた古いWordPressサイトの改修やアップデートの相談を受けることが少なくありません。
しかし、こうした案件は見た目以上に複雑で、多くの「見えないリスク」をはらんでいます。
適切な知識がないまま安易に見積もりを出すと、予算オーバーやスケジュールの遅延を招き、最悪の場合はプロジェクトが破綻してしまうことも…。
そこでこの記事では、実際の相談事例を元に、古いWordPressサイトの改修案件にどう向き合い、どう見積もるべきか、その具体的なステップとリスク管理術を解説します。
- 古いサイトに潜む具体的なリスク
- ソースコードからサイトの状態を診断する方法
- 炎上しないための現実的な見積もりの考え方
- 受注前に確認すべき「懸案事項」のまとめ方
【実例】こんな相談が来たら、まず何を考える?
すべては、一件のメールから始まります。ある日、あなたの元にこんな問い合わせが届きました。
お世話になります。〇〇の▲▲と申します。
弊会の公式ホームページ(https://www.sample.jp/)では、
例年、年間保守業務の一部を外注して運用しております。
来年度につきましては、年間保守業務に加えて、
CMS(WordPress)のアップデートを予定しております。
つきましては、御社で下記業務を実施することは可能でしょうか。
【年間保守業務】
・ホームページコンテンツ更新業務
・ホームページのバックアップ取得
・トラブル発生時の仮復旧および本復旧
・ホームページCMSのマイナーアップデート
【CMSの大幅アップデート】
現行の㏋環境は以下の通りです。
なるべくセキュリティリスクの低い最終版へのアップデートを検討しております。
・使用言語 : PHP 5.4.45
・CMS : WordPress 5.1.13 +プラグイン約20種類
・データベース : MySQL 5.8
うわ、具体的…。バージョン情報まで書いてあるから、親切なクライアントさんに見えるけど…。
そこが落とし穴。この情報から「超高難易度案件」だと読み解く必要があります。特に注目すべきはこの2点。
1. PHP 5.4.45
2015年に公式サポートが終了した、非常に古いバージョン。現在のWebサーバーでは動作しないことも多く、セキュリティリスクは計り知れません。
2. WordPress 5.1.13
2019年にリリースされたバージョン。現在の最新版(6.x)とは内部構造が大きく異なり、単純なアップデートはほぼ不可能です。
この情報を見た瞬間に、「これは簡単にはいかないぞ」と身構えるのがプロの第一歩です。
ボタンをポチッと押すだけの「アップデート」とは全く異なり、専門知識を要する「システムの最新版への改修」と捉える必要があります。
古いWordPressが抱える「本当のリスク」
では、なぜ古いバージョンがそれほど問題なのでしょうか?クライアントに説明するためにも、具体的なリスクを理解しておきましょう。
- 非常に高いセキュリティリスク
- 突然サイトが表示されなくなる可能性
- アップデート作業の複雑化
特に深刻なのがセキュリティリスクです。古いバージョンは、ハッカーにとって「鍵の開いた家」のようなもの。サイト改ざん、ウイルス感染、個人情報漏洩といった重大な事故に繋がる危険性があります。
また、サーバー側のPHPが強制的にアップデートされた場合、古いWordPressは対応できずにエラーを起こし、ある日突然サイトが真っ白になる…なんてことも十分に考えられます。
これらのリスクをクライアントにしっかり伝え、「なぜアップデートが必要なのか」「なぜ費用がかかるのか」を納得してもらうことが、プロジェクトを円滑に進める上で非常に重要です。
【実践】管理画面を見ずにサイトを診断する3ステップ
見積もりを出すには、まず敵(サイトの現状)を知る必要があります。しかし、いきなり管理画面のログイン情報をもらうのは難しい場合も多いでしょう。
そんな時でも、サイトのソースコードを見るだけで、多くの情報を得ることができます。いわば、Webサイトのレントゲン撮影のようなものです。
対象のサイトを開き、ブラウザの機能で「ページのソースを表示」を選択します。(Windowsなら`Ctrl+U`、Macなら`Option+Command+U`)
ソースコードが表示されたら、検索機能(`Ctrl+F`または`Command+F`)を開き、「wp-content/plugins/」と入力します。これにより、サイトで使用されているプラグインの名前がわかります。
特に「会員ログイン」や「お問い合わせフォーム」など、サイトの根幹となる機能がどのプラグインで実装されているか、または独自に作られているかを推測します。
今回の事例サイトのソースコードを調べてみると、以下のようなプラグインが使われていることが判明しました。
- My Calendar:イベントカレンダー
- Anyway Feedback:フィードバック収集
- Media Element HTML5 Video and Audio Player:動画・音声プレイヤー
- WP jQuery Lightbox:画像のポップアップ表示
なるほど!でも、肝心の会員ログイン機能のプラグインが見当たらないね?
鋭い。それがこの案件の最大の爆弾です。ログインページのソースを詳しく見ると、有名な会員管理プラグインの痕跡がなく、独自に作られている可能性が高いと推測できます。
市販のプラグインではなく、独自開発された機能がある場合、アップデートの難易度は跳ね上がります。
古い環境を前提に作られた「一点物」のコードは、最新の環境ではまず動作しません。これを最新版で動くように「書き直す」作業が必須となり、これが高額な見積もりになる最大の理由です。
【見積もり編】炎上しない価格設定の考え方
さて、サイトの危険度がわかったところで、いよいよ見積もりです。この案件は単なるアップデートではなく、「Webアプリケーションの最新版への改修」と捉えるべきです。
安易に「アップデート一式 10万円」などと提示してはいけません。作業内容をフェーズ分けし、それぞれの工数を積み上げて算出するのが、炎上を防ぐポイントです。
見積もりの具体例
今回の案件を元に、現実的な見積もりを組んでみましょう。
| フェーズ | 作業内容 | 概算費用(税抜) |
|---|---|---|
| ① 調査・計画 | ・全プラグインの互換性調査 ・独自会員ログイン機能のコード解析 ・詳細な作業計画書と確定見積の作成 | 150,000円 |
| ② 改修・開発 | ・テスト環境の構築 ・独自ログイン機能の改修 ・PHP/WordPress本体の更新 ・プラグイン移行、テーマ修正 | 650,000円~ |
| ③ 公開・納品 | ・本番環境へのリリース作業 ・公開後の動作保証(1週間) | (②に含む) |
| 合計 | 80万円~150万円 |
ひゃ、100万円超え…!こんなに高額になるんだ。
はい。特に「独自ログイン機能の改修」が工数の大部分を占めます。専門の技術者がコードを読んで手作業で書き直す、まさに職人技が必要な部分です。
クライアントに金額を提示する際は、なぜこの金額になるのか、その根拠をしっかり説明することが信頼に繋がります。
「これはWebサイトの心臓移植のような大手術で、特に独自開発されたログイン機能の改修に多くの時間と専門技術が必要です」といったように、比喩を交えて説明すると伝わりやすいでしょう。
可能であれば、「①調査・計画」フェーズ(15万円)だけを先に契約してもらう二段階契約も有効です。サイト内部を正確に把握した上で、リスクと改修費用を確定させる進め方は、双方にとって透明性が高く、手戻りを防げます。
【リスク管理】受注前に必ず確認すべき懸案事項
無事に受注できたとしても、プロジェクトが無事に終わるまで気は抜けません。
このような高難易度案件では、事前に「起こりうる最悪の事態」を想定し、チーム内で共有しておくことが極めて重要です。
内部資料として、懸案事項をまとめておく感じかな?
その通り。ポイントを3つに絞ってシンプルにまとめておくと、チームの目線が合います。
1. 技術的リスク:爆弾は3つ
- 【最危険】独自ログイン機能がブラックボックス:仕様が不明で、改修不能な場合、プロジェクトが破綻する。
- 【危険】多数のプラグインが老朽化:代替品がなく、サイトの機能が一部失われる可能性がある。
- 【要注意】デザイン(テーマ)が崩壊する:修正に想定以上の時間がかかり、工数が超過するリスク。
2. プロジェクト管理リスク:どうやって利益を守るか
- 見積もりが甘いかもしれない:調査の結果、工数が予算を大幅に超過し、赤字になるリスク。
- お客さんの期待値が高すぎる:「ついでにこれも」という追加要望が多発し、スコープが曖昧になる。
3. 最重要アクションプラン
- 契約の結び方を工夫する:可能なら「調査契約」と「改修契約」の二段階にする。
- キックオフでリスクを共有する:「これは大手術です」と伝え、期待値をコントロールする。
- ログイン機能の進捗を最優先で管理する:この案件の成否は、この機能の改修にかかっている。
こうした懸念点を事前に洗い出し、対策を立てておくことで、何か問題が発生したときも冷静に対処できます。プロジェクトマネジメントとは、いわば「未来のリスクを先読みする力」なのです。
まとめ
今回は、古いWordPressサイトの改修案件を例に、見積もりの考え方からリスク管理までを解説しました。
- 古いWordPress案件は「システムの最新版への改修」と心得る
- ソースコードから「独自開発機能」の有無を見抜く
- 見積もりは工数を積み上げ式で算出し、根拠を明確にする
- 受注前にリスクを洗い出し、チームとクライアントで共有する
一見すると面倒でリスクの高い案件ですが、無事にやり遂げればクライアントから絶大な信頼を得られるチャンスでもあります。
それは、制作会社やフリーランスとしての大きな資産になるはずです。
この記事が、あなたが困難なプロジェクトに立ち向かう一助となれば幸いです。
- 保守費用はどれくらいが相場ですか?
- サイトの規模や更新頻度にもよりますが、今回のケースのようにコンテンツ更新やトラブル対応を含む場合、月額3万円〜8万円程度が一般的です。アップデートで綺麗になったサイトを安全に維持するためにも、保守契約はセットで提案することをおすすめします。
- もし独自機能の改修がどうしても無理だったら?
- 最悪のケースとして、改修を諦める選択肢も事前にクライアントと共有しておくべきです。「ログイン機能を諦めてサイトを静的化する」「既存の会員データを手動で移行し、有名な会員管理プラグインで再構築する」など、代替案をいくつか用意しておくと、万が一の際に交渉がスムーズに進みます。