DDDefense DeskWordPress 緊急対応
Warning Mail

サーバー負荷が著しく高い警告への対応

サーバー会社から「負荷が著しく高い」という警告が届いたとき、サイトで何が起きているのか。原因の切り分け方と、自分でできる緊急のアクセス制限、相談を急ぐべき状態を説明します。

なぜ高負荷の警告が届くのか

共有サーバー(レンタルサーバー)では、1台のサーバー機器を複数の契約者で共有しています。特定のサイトがCPUやメモリ(サーバーの処理能力)を使いすぎると他の契約者のサイトまで遅くなるため、サーバー会社は使いすぎたサイトに警告を送るか、アクセスを制限します。

警告は「他の契約者に影響が出る手前」の段階で送られます。放置すると、次の段階は利用制限やアカウント凍結です。

高負荷を引き起こす主な原因

高負荷の原因は「アクセスが多い」とは限りません。実際に多いのは、サーバー内部に侵入され、不正な処理を実行されているケースです。原因ごとに見分けるポイントと必要な対応が異なります。

原因よくある兆候必要な対応
マイニングボットの設置(仮想通貨の採掘計算を勝手に実行される)CPU使用率の高止まり。サーバー内に覚えのないファイルや処理がある侵入経路の閉鎖(改ざん対応)
スパム送信の踏み台化スパム送信の警告が同時に届く。メール送信数の急増送信停止と侵入経路の閉鎖
攻撃ボットによる大量アクセスアクセスログに同一発信元・同一User-Agent(アクセス元のソフトウェアを示す情報)が大量に並ぶアクセス制限(下記の手順)
プラグインやテーマの処理の不具合アップデートやPHP(サイトを動かすプログラムの処理系)のバージョン変更の直後から発生該当プラグインの停止・切り戻し
純粋なアクセス増メディア掲載やSNS拡散と時期が一致するサーバープラン変更またはWordPress静的移行

マイニングボットや踏み台化が疑われる場合、必要なのは負荷対策ではなく侵入経路の閉鎖です。「改ざん検知・不正ファイル検出への対応」の手順に進んでください。

自分でできる緊急のアクセス制限

  1. 海外からのアクセス制限を有効にする:主要なレンタルサーバーには、海外経由のアクセスをまとめて遮断する設定があります。攻撃ボットの多くは海外経由のため、これだけで負荷が下がることが多いです。
  2. 異常なアクセス元をブロックする:アクセスログで特定の発信元やUser-Agentからのアクセスが極端に多い場合、.htaccess(アクセス制御の設定ファイル)で拒否します。
  3. データベースを頻繁に使うプラグインを一時停止する:リンク切れチェックやアクセス解析系など、データベースを頻繁に書き換えるプラグインを止めると負荷が下がることがあります。

操作に不安がある場合は無理に進めず、現状のバックアップ取得までにとどめてください。

相談を急ぐべき状態

現在も表示が遅い、503エラー(サーバーが応答を返せないときのエラー)が出ている、または警告メールに対応期限が書かれている場合は、利用制限や凍結の一歩手前です。この状態での試行錯誤は期限を消費するため、緊急対応のご利用を検討してください。当日中初動で切り分けから進めます。

負荷警告が繰り返し届く場合

閲覧のたびにプログラムとデータベースが動く構造を続ける限り、負荷警告のリスクは残ります。ページを事前に作り置きする“表示専用”の構成へ移行すれば、負荷警告の原因そのものを取り除けます。

警告メール対処ガイド一覧に戻る

緊急: 当日中初動を相談