弊社がメインで利用しているCMSは「Modx」

現在、PHP8.x対応版のテストをやってるんですが、その過程で久々に「Error mail from サイト名」のエラーメールが大量にｗ

サイトにスパムアクセスやアタック系が来るとエラーメールが管理者に届く仕組みですが、通常はあまりに多いので404ページに全部飛ばして、この手のエラーメールが来ないようにしてます。

しかし、テストの過程で404ページがエラーを起こしていたので上記のエラーメールが来るわ来るわ（11時間で200通近い）

で、ほぼすべてが「存在しないURL」へのダイレクトアクセスによるもの（存在しないので普通は404表示ですが、その404がエラー起こしていたのでエラーメールとなっていた）

アクセス先は

https://ドメイン/site/wp-includes/wlwmanifest.xml
https://ドメイン/test/wp-includes/wlwmanifest.xml
https://ドメイン/cms/wp-includes/wlwmanifest.xml
https://ドメイン/wp1/wp-includes/wlwmanifest.xml
https://ドメイン/shop/wp-includes/wlwmanifest.xml
https://ドメイン/wp-includes/ID3/license.txt
https://ドメイン/wp-content/themes/include.php
・・・etc.etc・・・

など９割がWordpressを想定したアドレスばかり

無論、機械的なアクセスですがちょっとWordpress狙い撃ちされすぎでしょｗ

サーバーで海外からのアタックガードかけてもあくまで固定URLだし、かといって全部拒否もできない（クライアントによっては海外からの訪問も多い）

結局は来るの前提で考えますが、Wordpressはこういうところへのリソース（＝コスト）が他に比べて多くならざる得ないのが、やっぱり弊社がお勧めできない理由です。