per prima cosa disabiliti la notifica via mail.
poi verifichi il tipo di mail:
lfi: se il server è ben configurato non funzionano, se è mal configurato non puoi rimediare. ringrazi il plugin e cancelli queste mail
sqli: verifichi di non avere quelle estensioni installate o che siano ben aggiornate.
----
al gestore puoi chiedere, inserire determinate cose in un firewall/ids potrebbe essere suo interesse; se metà del tempo di elaborazione viene sprecato per tentativi di attacco non sarebbe male metterci una pezza. se poi non gli bucano i siti è anche più contento dato che di norma, e ho lunga esperienza in questo, il proprietario del sito non recita il mea culpa per non essersi mai preoccupato della sicurezza ma accusa l'hosting di non essere sicuro.
----
all'autore del plugin che indicazione vuoi dare? voglio più mail?
purtroppo questo è internet. i ragazzini invece di giocare a calcio o uscire con le ragazze hnno il mito dell'hacker dilettante...
ciao,
marco
