>>19-22
原因は、これだな。ここを突かれた。

WordPress の脆弱性対策について
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

>WordPress.org が提供する WordPress は、オープンソースの
>CMS(コンテンツマネジメントシステム)です。
>WordPress には、REST API の処理に起因する脆弱性が存在します。
>
>本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを
>改ざんされる可能性があります。
>
>本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。
>
>開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、
>利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。
>今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。

被害は、上にあがってる丸山大臣、筑波大学 生命領域学際研究センター、国立情報学研究所、理化学研究所ほかは
京都大学、光文社、公益社団法人日本青年会議所本会ほか多数。

WordPress 4.7.0〜4.7.1の虚弱性利用で、おそらく世界1万件ぐらいハックされてる。