最近は目立った攻撃はありませんが、 WORDPRESSのプラグイン allwebmenus を狙ったもの
を確認しています。178.137.166.209 の攻撃元は過去にもWORDPRESSのプラグインの脆弱性
を狙ってきていますので、接続を拒否してもよいかもしれません。管理人が管理している
サーバではパケットを落としています。
178.137.166.209 - - [01/Feb/2012:05:06:15 +0900] "POST /blog/kan//wp-content/plugins/allwebmenus-wordpress-menu-plugin/actions.php HTTP/1.1" 404 335 "wp-admin/options-general.php?page=allwebmenus-wordpress-menu-plugin/allwebmenus-wordpress-menu.php" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
178.137.166.209 - - [24/Dec/2011:04:37:29 +0900] "POST /blog/kan//wp-content/plugins/1-flash-gallery/upload.php?action=uploadify&fileext=php HTTP/1.1" 404 316 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 178.137.166.209 - - [29/Jan/2012:03:08:08 +0900] "POST /blog/kan//wp-content/plugins/kish-guest-posting/uploadify/scripts/uploadify.php?folder= HTTP/1.1" 404 340 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
追記
178.137.166.209 は Google管理下のIPアドレスではありませんが、USER-AGENTが Googlebot
と付けられていますので、この点も嫌らしさが感じられますね。