revisando el access_log en /usr/local/apache/logs , he visto q a un web con wordpress le estan haciendo un injection

ver iamgen : http://i.imgur.com/UfKH7.jpg

mi consulta es :

Como puedo saber a que cuenta de hosting le estan haciendo ese injections?

y que reglas se podria implementar en modsecurity para evitar este tipo de acciones?