どういう原理の攻撃なのか、なんとなくしかわかってないけど、とりあえずxmlrpc.php的なファイルを名称変更して対応。 そういや、WordPressがやたら重くて使いものにならない、みたいなことをいう人が多いんだけど、原因はこれだったりして。。。

普通に動いてるけど、S3への転送速度とかを一度ちゃんと測ってからじゃないと怖くて運用出来ん。。巨大ファイルが頻繁に更新されるような場合だと厳しい目に遭いそう。 キャッシュ容量が不足しそうになったらアラートメールが飛ぶ、みたいな機能は有るようだ…