CPU負荷対策について

　はじめまして。

　現状利用されているXSERVERのプランがどれなのか分かりませんが、キャッシュ等をある程度導入してなお負荷が落ちないのであれば、最終的にはXSERVERのプランを１つ上に上げることになると思います。

　負荷軽減対策のチューニングとなると一定以上のスキルと経験が必要なので、相場は高めになると予想されます。また、一通り対策して一定の効果が得られたとしても、それを上回るアクセス集中があると結局無意味になります。
　作業実施してまったく効果がなかった場合は交渉次第で契約中断、支払いなしということにもできる可能性がありますが、一定の効果があった場合は支払いが発生すると思われます。

　これらを踏まえて、負荷軽減の作業を依頼すべきか、サーバーの契約プランを１段階上げるか、費用対効果を検討されたほうが良いかもしれません。

　ところで、アクセス集中の理由は確認されていますか？　単にコンテンツが人気というのであれば良いのですが、アクセスログを見て存在しないURLへのアクセスが多いとか、本来不特定多数がアクセスする筈の無い管理者用URLにアクセスが多いといった場合、攻撃を受けている可能性もあります。
　この場合、対象IPをアクセス禁止にすれば、当面の負荷軽減になるかもしれません。


　負荷の原因調査・対策となると、作業に半日～1日、効果の確認として数日監視になるので、相場は数万～十数万あたりかな、と思います。状況によりもっとかかるかもしれません。

単純にServerプランを上げれるならその方が利口かもしれませんね。

おそらく負荷調査を依頼したらそれなりにかかりますよ。
調査報告を受けたら問題が解決するわけではなく・・・そこから対策をする必要があるので。

よほどありえない・・・負荷がかかっているのなら別ですけどね。

　wp-cron.php についてGoogle検索してみると、どうやらcron(Linux等で指定時間に処理を実行するサーバー機能)をWordpressだけで擬似的に行うための機能のようです。
　Wordpressで普通のページアクセスが行われるたびに自動で呼び出されるため、しばしばサーバー負荷の原因になっているようです。

　関連機能を使用していないのであれば止めてしまうか、止めた上で手動もしくは(サーバー機能の)cronで定期的に実行するのが対策パターンのようです。
　取り敢えず見て回った記事としては、以下のブログがちょうどXSERVER上で過負荷になったというパターンなので、参考になるかもしれません。アクセスログの取得方法なども記載があります。

WordPressで攻撃を受けやすいファイルとそのセキュリティー対策まとめ
http://nelog.jp/attacked-php-files

まぁ、状況によりますけど。
プランを上げても効果が内容であれば・・・プロバイダーに相談してみるといいかもです

指摘してくるということは、プロパイダーは状況を確認できているということですから
それなりにアドバイスしてもらえるかもしれません。

また、ドメイン名を取得できているのであれば、プロバイダーを変更する事も大きな問題にはならないでしょう。

自社内でサーバー機を導入して構築していないのであれば、そういう選択枝もありますね

まぁ、必ず負荷調査をするのが良いとは限りません。
それなりにお金がかかりますから。　単純にプランをアップして解決するならその方が安上がりな場合もありますよ。

ご存知かと思いますが wp-cron.phpは海外からの攻撃対象となるファイルの一つです。

一般論で言うならば「全てのプラグインを一旦停止」させるのが妥当ではありますが、運用中のウェブサイトでは、なかなかそういう施策に打って出るのも難しい部分があると思います。

またプロバイダー（レンタルサーバー会社の事ですかね）を変えても抜本的な解決策にはならないように思いますよ。

エックスサーバーの場合、管理画面から、海外からのアクセスをシャットアウトする仕様が標準で入っている筈ですが、何らかの事情でチェックを外しているかもしれませんので、一度管理画面周りを一通り見て回るのは基本だと思います。

その上で、更に以下のURLに示したような対策を取ってみるのも方法だと思います。

尚、リンクしか示さず、具体的な対応策について言及をしないのは「記事内容を熟読のうえ、ご自身で作業概要を把握して、自己責任の上で作業してください」という意味ですので、ご理解くださいませ。
http://www.tank-sakurai.com/wpsecurity/
https://love-guava.com/wordpress-blog-stop-cron/