2025年3月30日(日)、6時から7時にかけて4回の「SQLインジェクション」攻撃を受けましたが、XSERVERが準備してくれていたWAFが攻撃をブロックしました。
攻撃してきたIPアドレスはシンガポールのもので、Wordpressの古いプラグインの脆弱性を突こうとしていると思われます。
攻撃対象となったのは「WP Automatic」というプラグインで、開発会社は既に無くなっていて新しいものに置き換わっているようです。
2025年3月30日(日)、6時から7時にかけて4回の「SQLインジェクション」攻撃を受けましたが、XSERVERが準備してくれていたWAFが攻撃をブロックしました。
攻撃してきたIPアドレスはシンガポールのもので、Wordpressの古いプラグインの脆弱性を突こうとしていると思われます。
攻撃対象となったのは「WP Automatic」というプラグインで、開発会社は既に無くなっていて新しいものに置き換わっているようです。