DDDefense DeskWordPress 緊急対応
Warning Mail

サーバー会社から警告メールが届いたときの初動ガイド

「アカウントに過度な負荷を検知しました」「不正なアクセスの恐れがあるため一部機能を制限しました」。サーバー会社からこうしたメールが突然届いたとき、最初の30分の行動を誤ると、原因究明に必要な記録が消えたり、対応が遅れてアカウント凍結に進んだりします。このガイドでは、警告の種類を問わず共通する「やってはいけないこと」と「正しい初動」を説明します。

Don't

警告メールが届いた直後にやってはいけないこと

焦って行った操作が、状況を悪化させる典型例です。

慌ててファイルを削除・上書きする

侵入経路の記録や改ざん日時の情報(タイムスタンプ)が消え、原因究明と再発防止ができなくなります。

バックアップを取らずに復旧プラグインを実行する

誤検知で必要なシステムファイルまで削除され、画面が真っ白になって起動しなくなるケースがあります。

「後で対応しよう」と放置する

警告の次の段階は利用制限やアカウント凍結です。凍結されるとメールの送受信を含めて業務が止まります。

First Steps

被害を広げない初動3ステップ

警告の種類が分からなくても、この3つは共通して安全に実施できます。

  1. 1
    最初の10分

    現状を確認して記録する

    サイトが表示できるか、管理画面に入れるかを確認します。サーバー会社側で既にアクセス制限がかけられている場合は、無理に解除せず状態をメモしてください。

  2. 2
    制限解除や復旧作業の前に

    現状のままバックアップを取得する

    改ざんファイルが含まれていても構いません。ファイルとデータベースの両方を確保しておくことが、データ完全消失を防ぐ最後の防波堤になります。

  3. 3
    対応方針を決める前に

    メールの「期限」と「制限内容」を確認する

    「〇日までに対応がない場合は利用を停止します」という期限と、既に制限されている機能を確認し、期日内に自社で対応できるかを判断します。

Patterns

警告の3大パターンと対処ガイド

届いたメールの件名や本文のキーワードを、この表と照らし合わせてください。

警告の種類件名・本文のキーワード例主な原因対処ガイド
高負荷「負荷が著しく高い」「リソース超過」「転送量の制限」マイニングボットの設置、スパム送信の踏み台化、攻撃ボットの大量アクセス高負荷警告への対応
改ざん・不正ファイル「改ざんの恐れ」「不正ファイルを検出」「マルウェア」WordPressやプラグインの脆弱性を突いた侵入、バックドア(裏口)の設置改ざん検知への対応
スパム送信「大量のメール送信を検知」「メール送信機能を制限」問い合わせフォームの自動返信の悪用、メールアカウントの乗っ取りスパム送信警告への対応

「利用制限・凍結予告」が書かれている場合は相談を急いでください

メールに「一部機能を制限しました」「期限までに対応がない場合は利用を停止します」という記載がある場合、事業影響の一歩手前です。切り分けに自信がない状態での試行錯誤は期限を消費します。メール文面と現在の状況をお送りいただければ、当日中初動で切り分けから進めます。

緊急: 当日中初動を相談