お客様のホームページをTYPO3で管理させていただいておりますが、管理画面にアクセスしたついでに、ログを覗くことがよくありますが、今回、こんなエラーが大量に記録されておりまして。

それは・・・

WordPressの設定ファイルへのアクセスを試みるエラーでした。

このファイルは通常 .php ファイルとなっているので、適切に設定されていればそのまま見られることはないですが、何らかの理由でバックアップファイルとして置きっぱなしにしていると、モロに閲覧が可能になってしまいます。
wp-configファイルにはなにが記載されているかというと、データベースのログイン情報が記載されており、スクショの通りにphp_bakだとかになっているファイルをブラウザでアクセスすると、誰でもダウンロードが可能になってしまいます。
そのファイルを開けば、データベースのログイン情報をいとも簡単に取得することができてしまい、それを元に何らかの攻撃をされることが想定されます。
WordPressは確かに世界で一番使われているCMSで、大手ホスティング業者でもボタン一つで簡単にサーバ上に構築することが可能で、システムやサーバがわからなくても、簡単にWordPressを設置する事が可能です。しっかりとセキュリティ対策をしていなければ簡単に攻撃される原因を作ってしまうことになりかねないので、リスクをよくわからないまま気軽にWordPressを設置するのはやめましょうね。

というお話しでした。

TYPO3はWordPressに比べて普及していませんが、それでもインターネット上からホームページの管理が簡単にできる以上、セキュリティリスクを考慮して対策をさせていただいております。