突然「新規登録者」のメールが届きました。
今までこのようなことが無かったので「?」と思って
該当のワードプレスブログ(このブログ)のユーザーを見てみると、
憶えの無いユーザーが登録されしかも管理者権限を持っていました!
・憶えの無い管理者権限を持つ新規ユーザー登録
・コメント受け付けない設定なのにコメントが入っている
上記のことがあれば不正アクセス(乗っ取り)の可能性大です!
すぐに管理画面で確認しましょう。
憶えの無いユーザーが管理者権限を持っているのはスパム的登録
気味が悪いのでとりあえずこの登録者を削除しました。
※管理画面左サイドバー「ユーザー」から該当ユーザーにチェックを入れ、
「削除」にすると削除出来ます。
しかしそれだけで安心は出来ません。
まずは設定をチェックしました。
管理画面左サイドバー「設定」⇒「一般」
だれでもユーザー登録ができるようにする
にチェックが入っていると誰でも登録出来るのでチェックが入っているか確認。
入っていませんでした。なのになぜ?(((゜д゜;)))
WordPress通知用メールアドレスが変更されていた
それとユーザー登録などがあった時に通知されるメールアドレスが
私のアドレスから新規ユーザーのものに変更されていました。
あとは「あなたのプロフィール」で
「サイトを表示する時にツールバーを表示する」のチェックを外されていました。
・・・気味悪い。
コメントを受け付けない設定にしているのに強制的にコメントが入っていた
それにおかしいなと思ったのが、
このブログはコメントを受け付けない設定にしているのに、
7件ほど(全てスパムですが)コメントが入っていました。
しかもそのコメントがちょっとおかしい感じで入っていて・・・。
削除しようとしてもなぜか出来ず
削除しようとするとなぜかこの管理画面がフリーズしました。
仕方がなかったのでプラグイン「WP-Optimize」※でコメントを削除しました。
※後述します。
強力なスパムコメントは普通に削除することができない
不正アクセスがあると大抵コメント受け付けない設定でも特殊なスパムコメントがあります。
このスパムコメントは普通に削除しようとしても出来ません。
削除しようとすると画面がフリーズする仕組みになっています。
おそらく不正アクセスと関連があると思われます。
「WP-Optimize」と言うプラグインで削除出来ないスパムコメントも削除出来ます。
削除出来ないスパムコメントを削除する方法
プラグイン「WP-Optimize」を使う ~強制的にスパムコメント削除~
プラグイン「WP-Optimize」をインストール&有効化して「管理画面」⇒「WP-Optimize」
赤枠の部分がコメント削除です。
最後にPROCESSをクリックすると消せないスパムコメントも強制的に消えます。
これで一段階済みました。
でもまだ安心出来ません。
WordPress 不正アクセスユーザーを削除した後にすること
ユーザーから不正アクセス者を削除したとしても
これだけではまた不正アクセスにより乗っ取られる可能性があります。
だから現在の管理者ユーザー名とパスワードも変更しておく必要があります。
そうでないとまたスパム登録者に登録され、
ヘタするとブログを乗っ取られます。
まだ記事数が少なかったので被害も無かったですが、
とにかくこのままにしておけない!
現管理者ユーザー名を変更する方法
管理者ユーザー名は変更出来ないとなっていますが出来ます。
管理画面左サイドバー「ユーザー」から「新規追加」をクリック。
ユーザー画面で新しい管理者ユーザーを作成します。
管理者権限で作成します。
そして旧管理者ユーザーのまま一旦ログアウトし、
新管理者ユーザー&新パスワードでログインします。
そしたら旧管理者ユーザーを削除します。
この時に「(新たな管理者に)アサインする」を選択しないと
これまでの全記事が削除されるので、
「アサインする」を選択して旧管理者ユーザーを削除します。
これでユーザー名&パスワード変更したので一応対策は出来ました。
「だれでもユーザー登録ができるようにする」にはチェックが入っていないのに
不正アクセスされたので別のやり方で不正アクセスがあったのでしょう。
本当に気味が悪いです。
念のためログインした時は憶えの無い新規ユーザーが登録されていないか
コメントが入っていないかを常にチェックするようになりました。
まとめ WordPressで不正アクセスがあったらチェック&対策すべきこと
「管理画面」⇒「ユーザー」⇒「あなたのプロフィール」で
連絡先メールアドレスが変更されていないかチェック。
憶えの無いメールアドレスだったら自分のものに変更!
「管理画面」⇒「ユーザー」⇒「あなたのプロフィール」⇒「ツールバー」で
「サイトを見る時にツールバーを表示する」のチェックが外されているか。
不正アクセスがあると大抵チェック外されてます。
「管理画面」⇒「設定」⇒「一般設定」で
メールアドレスが変更されていないかチェック。
憶えの無いメールアドレスだったら自分のものに変更!
憶えの無いアドレスを変更してそのうえで不正アクセス者を削除します。
削除の方法は「管理画面」⇒「ユーザー一覧」に
憶えの無い管理者権限を持っているユーザーがいるので「削除」します。
初期の段階であれば不正アクセス者の投稿記事は無いはずです。
削除出来ないスパムコメントをプラグインで削除します。
そのうえでユーザー名とパスワードを変更します。
ユーザー名とパスワードも変更したらワードプレスも更新しておいた方が安全だと思います。