WordPressを運用していると、海外からのクラッキング攻撃に遭遇することがあります。 その際、ログを確認すると「/wp-admin/admin-ajax.php」への大量アクセスが記録されているケースが少なくありません。 この「admin-ajax.php」は、WordPressにおいて非同期処理を行うために用意されている重要なファイルです。 単純にアクセスを遮断してしまうことはできません。しかしながら、攻撃者はこの仕組みを逆手に取り、不正なリクエストを送り込もうとします。 代表的な手口は、プラグイン ...