相変わらず、数秒に1回のペースで総当たり攻撃が続いています。ほとんどが、User名=admin(Wordpressのデフォルトユーザ名です)に対するパスワードの組み合わせ攻撃ですが、admin以外のユーザ名(サイト名を含んでいる)での攻撃も増えてきました。
サイト名から連想できる、或はサイト名を含んでいるユーザ名の人は要注意ですね。
実はロリポップにも一つ持っているんですが、こちらも2週間ほど前から大規模な攻撃を受けています。自分のサイトは無事ですが、悪意を持った攻撃のようで、ページの書き換えが発生してるらしいです。
詳細はロリポのページを。http://lolipop.jp/info/news/4149/
案外、うかつになりがちなファイル属性は要チェックですね。サーバ側で、属性等の書き換えを行っているようです。
105円プランはSSHが使えないのですが、ftpで十分ですよね。良かったらどうぞ。
