hosting-main
WelHost

ECパッケージ

WordPress 運用にかかわる煩わしさから解放します。ショップの運営に全力を注いでください。

WelHost は、Welcart をすぐに利用できる環境をパッケージにしてご提供するサービスです。もうサーバーを自分で用意する必要はありません。
ネットショップを運営するために必要なプラグインを厳選してセットアップしています。また、弊社が販売している拡張プラグインやテーマが全て無料(WCEX Amazon Pay、WCEX LINE Pay は除く)で利用できるので、様々なお店の運営形態に対応できます。
(※2022年10月1日より)

ショップに合った環境とその保守

WordPressとWelcartでショップを作ることは比較的容易ですが、見落としがちなのがサーバーの選定と保守です。サーバーの選択を間違えて、必要のないコストを払い続けたり、逆に安いがためにエラーを起こし、機会を損失してしまっている人も多いようです。 また、脆弱性や不具合の修正、新機能の追加などWordPressやプラグインは常に進化し続けています。プログラムのアップグレードやSSLの更新、データのバックアップなどのメンテナンスがどうしても必要になります。 当サービスでは、貴方のショップに最適なサーバースペックを用意し、日々変わっていく状況を監視し不具合を改善しながら、常に安定した環境を提供いたします。

サービス内容

  • WelHost - コンサルティング

    コンサルティング

    どの様なお店を運営するかによってセットアップは変わってきます。できるだけコストを抑えたサイト構築をご提案いたします。また、SNS連携、SEO、アナリティスクス計測など、何をどのようにセッティングするかご提案いたします。

  • WelHost - メンテナンス

    メンテナンス

    WordPress によるサイト運営が難しいと言われる要因の一つはそのメンテナンスにあります。頻繁に行われるアップデートに対処していくことが非常に負担になります。WelHost では、更新を行う前に不具合が発生しないかなどを調査し、問題がないと認められたタイミングでアップグレード作業を行います。万が一不具合が出てもその場で修正を行うので、安心してメンテナンスをお任せいただけます。

  • WelHost - セキュリティ

    セキュリティー

    WordPress によるサイト運営が難しいと言われる要因、二つ目はセキュリティー対策です。最も危険な運用は、アップグレードを行わず脆弱性や不具合のある環境をそのまま使い続けることです。こちらは WelHost のメンテナンスでカバーされます。その他、アカウントの乗っ取りやDos攻撃対策など、低コストで考えられるだけの対策を施しています。詳しくは 「クレジットカード決済契約に必要なセキュリティー条件」をご参照ください。

  • WelHost - サーバー構成

    サーバー構成

    ドメイン、ネームサーバー、メールサーバーなど柔軟に対応が可能です。基本的にはドメインだけご用意いただくだけで後は全てパッケージとなっています。サーバーのスペックは、サイトへのアクセス数を元に月毎にスケールアップもしくはダウンを行っています。(PV数プラン)また、イベントや広告により一時的に負荷が高くなる場合は日割りで対応も可能です。

  • WelHost - カスタマイズ

    カスタマイズ

    Welcart の強みはカスタマイズの柔軟性です。基本機能で賄えないものはどんなことでもご相談ください。Welcart の開発エンジニアが的確なカスタマイズ(有償)を行います。もちろんご自分でのカスタマイズもOKです。しかも自作カスタマイズのコードレビュー(有償)もお引き受けします。プログラムのソースコードを直接確認して脆弱性がないか、バグがないかなど調査あるいは修正いたします。

アクセス数によるシンプルなプラン

ショップの規模で必要なプランが決まってきますが、他社ホスティングサービスのサーバースペックを見ても、それが適正かどうかはなかなか判断できないものです。商品点数や画像の点数などショップの要件は様々ですが、どのプランを選べば良いかをわかりやすくするため、当サービスではアクセス数(ページビュー数)でプランを分けています。 PV数は、GoogleAnalyticsの集計を基にいたします。

Plan

プラン料金

料金には、上記保守作業、SSL取得及び更新作業料が含まれています。

プラン 金額
10万 PVプラン 月間のページビュー数が10万 PV未満のサイトを対象 22,000円
50万 PVプラン 月間のページビュー数が50万 PV未満のサイトを対象 44,000円
100万 PVプラン 月間のページビュー数が100万 PV未満のサイトを対象 66,000円
200万 PVプラン 月間のページビュー数が200万 PV未満のサイトを対象 165,000円
300万 PVプラン 月間のページビュー数が300万 PV未満のサイトを対象 264,000円
※ 更に上位プランをご希望の場合はご相談ください。

サーバー仕様

ご契約プランのPV数を確保できるようスペックを流動的に変更し、質の高いレスポンスでご利用いただける仕組みを整えています。とにかく速く表示させたいと言ったレスポンスに不満がある方は是非ご利用ください
メールボックスが必要な方には、さくらメールボックスをご用意いたします。
ファイル転送は公開鍵を使用したSFTPのみとなっております。固定IPアドレスをお持ちの方はお申し出ください。

オプションとなるもの

定期購入もしくは自動継続課金を導入する場合

定期購入(AutoDelivery)、自動継続課金(DLSeller)を導入する場合は、自動処理に大きな負荷がかかります。そのため通常よりも高いスペックのサーバーをご用意させていただきます。

1回の処理が500件未満の場合 月額 / 8,800円(税込)
1回の処理が500件以上の場合 月額 / 17,600円(税込)

複数のWordPress

保守の対象は単一の WordPres サイトとなります。WordPress を複数インストールした環境での保守をご希望の場合、オプション料は次のとおりとなります。

Welcartを稼働しているWordPress 月額 1つにつき / 11,000円(税込)
ブログ等単純なWordPress 月額 1つにつき / 5,500円(税込)

※ 保守無しでもバックアップはサーバー全体を行っています。

商品点数

10,000点以上 月額 11,000円(税込)
20,000点以上 月額 22,000円(税込)
以下1万点ごとに、月額 11,000円(税込)加算

サイトシール

アルファSSLにはサイトシールがございません。サイトシールが必要な場合、クイック認証SSLに変更できます。その他のSSLをご希望の場合はご相談ください。(※ネットショップ以外のサイトの場合は、Let’s Encryptを使用します。)

グローバルサインクイック認証SSL 月額 1つにつき / 2,200円(税込)

大量メール送信

メルマガ等で大量にメール送信が必要な場合は、さくらのメールボックスでは対応しきれません。AWS(Amazon Web Services)のSES(Simple Email Service)を利用したメール送信をオプションで利用することができます。Bounceによる次回送信の停止、クリック数の取得などが行えます。

SESによるメール送信 月額 8,800円(税込)~
(送信者によりご相談となります)

その他、特殊な運用形態の場合は別途オプションが必要となる場合がありますので、あらかじめご相談ください。

留意点

当サービスは WordPress で運用するECサイトを安全・安定してお使いいただく目的で提供しています。サーバー内で WordPress とは異なるアプリケーション等をご利用になられた場合、サーバー全体の安定稼働を保証できなくなりますので十分にご留意ください。

セキュリティー条件

2022年10月より、新たにクレジットカード決済を行うには、下記の4つの問題への対策を事前に行うことが義務付けされました。主にサーバー環境や運用に関するセキュリティー対策ですが、WelHost ではこれらの対策をすべてクリアしていますので、安心してカード会社様に申込していただくことが可能です。(一部有償オプションあり)

  1. 管理者画面のアクセス制限不備と管理者のID/PW管理不足
  2. データディレクトリの露見に伴う設定の不備
  3. 脆弱性診断またはペネトレーションテストの定期実施
  4. マルウェア対策としてのウイルス対策ソフトの導入、運用
1. 管理者画面のアクセス制限不備と管理者のID/PW管理不足
  • 管理者のアクセス可能なIPアドレスを制限する。
  • IPアドレスを制限できない場合は、管理画面にベーシック認証等のアクセス制限を設ける。

IPアドレスを制限、ベーシック認証いずれも可能です。契約者の希望により実装いたします。

  • 取得されたアカウントを不正使用されないよう二段階認証または二要素認証を採用する。

プラグインを使用して二段階認証を実装することができます。

  • 管理者画面のログインフォームでは、アカウントロック機能を有効にし、6回以上のログイン失敗の際はアカウントをロックする。

ログイン監視プラグインを使用して実装可能です。

2. データディレクトリの露見に伴う設定の不備
  • 公開ディレクトリには、重要なファイルを配置しない。(特定のディレクトリを非公開にする。公開ディレクトリ以外に重要なファイルを配置する。)

初期状態では、公開ディレクトリに重要なファイル(wp-config.phpなど)は設置しません。また、ディレクトリ内のファイルリストは非公開となっています。

  • WebサーバやWebアプリケーションによりアップロード可能な拡張子やファイルを制限する等の設定を行う。

アップロード可能なファイルの種類を制御するプラグインを導入することで可能です。

3. 脆弱性診断またはペネトレーションテストの定期実施
  • 脆弱性診断またはペネトレーションテストを定期的に実施し、必要な修正対応を行う。

定期的にVulsによる脆弱性診断を行います。診断で指摘されたソフトウェアは直ちにアップデートを行います。更新がない場合は代替え製品に交換するなどの対応を取ります。

  • SQLインジェクションの脆弱性やクロスサイトスクリプティングの脆弱性対策として、当該脆弱性の無いプラグインの使用やソフトウェアのバージョンアップを行う。

WordPressおよび全てのプラグインとテーマに対して、定期的にアップグレードを行います。契約者が行う必要はありません。

  • Webアプリケーションを開発またはカスタマイズされている場合には、セキュアコーディング済みではあるか、ソースコードレビューを行い確認する。その際には、入力フォームの入力値のチェックも行う。

弊社にご依頼いただいたカスタマイズ等につきましては、全て弊社でチェックを行います。契約者が自ら行ったカスタマイズについては、有料調査チェック、修正をご依頼いただくことになります。

4. マルウェア対策としてのウイルス対策ソフトの導入、運用
  • マルウェア検知/除去などの対策としてウイルス対策ソフトを導入して、シグネチャーの更新や定期的なフルスキャンなどを行う。

契約者が使用する端末は、契約者が自らウィルス対策ソフトを導入する必要があります。サーバーは ClamAV によりフルスキャンを行います。