はじめに

先日WordPressで新しくブログサイトを立ち上げたのですが、WAFの攻撃検知ログを見ると20.213.240.186というIPから以下のような攻撃の形跡が...。
結論としては対象のプラグインを入れていなかったために問題はなかったです。

内容

各プラグイン等の脆弱性を狙ったディレクトリトラバーサル攻撃のようですね。
いずれも大事な情報が入っているwp-config.phpファイルを狙っていました。

おわりに

WAF入れていなかったら全然気づけなかったです(;´∀｀)