今契約しているサーバーにはサーバーへのアクセスログ解析機能がついてきます。
そしてエラーログも吐き出すのですが、ふと詳細を見ると「WordPress」を探していると思われる痕跡が見受けられました。xmlrpc.phpはクラック攻撃の的になっているみたいです。
また、おかしな事にLINKを切って使わなくなった掲示板のアクセスが上位にランキングされていました。
消さずに放置していたらスパムやらDDoS攻撃の踏み台?にされていた可能性が確認された為、掲示板を削除し、上記アクセスと共にipアクセス制限の発動をしました。
大半の悪さ等のアクセス元IPは中国ですね。この国は全く困ったものです。プログラムアクセスなのでしょうか制限かけても未だにアクセスしてきます。
チェックを怠っていた自分も反省しなきゃなりません。
トラブルになる前に気がついて良かったです。