しばらく観測できていなかったのですが、7/18になって同時に複数箇所で観測されました。 複数ネットワークの観測点すべてドイツからアクセスでした。 そして今回は登録されているアカウントの狙い撃ちです。 Wordpressは /?author=「USERID」 へアクセスするとauthorアーカイブへリダイレクトされるので、USERIDを1から順番に変えてリクエストを投げることでユーザーが何人いるのかとか名をauthor名を取得することができるためそれが利用されているようです。 たとえばブルートフォース前にこのような10件のアクセスログが一回だけ残されていました。 88.198.107.XXX - - [18/Jul/2013:18:48:20 +0900] "GET /wordpress/?author=1 HTTP/1.1" 200 9334 "-" "Mozilla/5.0 (X11;