脆弱であることは見通されている?!

脆弱性があることを見つけたハッカーですが、見つけたらすぐに攻撃してくるとは限りません。

彼らはコミュニティを形成しているので、情報共有（といえば聞こえはいいですが、実際は情報の横流し）はもちろん、攻撃も組織的です。

直接的な攻撃だけでなく、より大きなサイトへの攻撃の踏み台として使われることもあり、アクセス規模や知名度とは関係なくすべてのWebサイトが攻撃対象となります。

被害が発生しないレベルの小さな攻撃（のようなもの）も、実は絶え間なく発生しています。

泥棒の世界でも宅配を悪用して留守宅や留守になる法則性をあぶりだしたり、仲間の間で通じるサインを家の前に着けていたりするそうですが、ハッカー達も虎視眈々と攻撃の機会を狙っているのです。

対策は現状把握から

対策についてはWordPressのアップデートをこまめに実行してなるべく最新の状態を保つ、あるいはCMSを静的配信型のものにリプレイスするなど、いくつか方法があります。

まずは制作や保守を委託している会社にWordPressのバージョンなどの情報と、そのリスクについて意見を求めてください。

改めて確かめてみると保守契約がない！というケースも多々あり、こうした場合は保守してもらえる会社を探すことが先決となります（弊社でも受け付けております）。

取り急ぎの対策として「WAF（Web Application Firewall）」を導入するのもよいでしょう。
※WAFについては下記記事もご参照ください。
　クラウド型WAFとセキュリティ対策ついて、ざっくりと整理してみました。

まずは現状を正しく把握することからはじめ、然るべき策を講じることが大切です。