SQLインジェクション

とりあえずインストールして放置していたら、早速SQLインジェクションの攻撃を受けていた。

WordPressのソースを信じるしか無いけど、念のためにとWAFをオンにしておいて良かった。
アクセスログを見たけど、これに関するログは無かった。ログに書かれる前に防止されるのかな？
これ以外にも怪しいアクセスがいっぱい
20年前に猛威を振るっていたNimdaは、さすがに絶滅したみたいね。一つもログが無い。
しばらくログを見て最新の攻撃手法を勉強せねば

それにしても見つかるのが早い。初投稿の前じゃん。