先日不正アクセスによる管理者権限を持つユーザーが登録されました。
対策してからこのブログでは一応大丈夫なのですが、
恐ろしい事に後日別の運営サイトでも
不正アクセスによる管理者権限ユーザーが登録されていました!
恐ろし過ぎて早急に対策しました。(((゜д゜;)))
・コメントを受けない設定にしているのにコメントがある
・憶えの無い管理者権限を持つユーザー登録がある
上記は間違いなく不正アカウントによるワードプレス乗っ取りですので
更新していないサイトだからと放置せず定期的に確認した方が良いですよ。
不正アクセスによる管理者権限所有の新規ユーザーを登録させないための対策
まずはユーザー名とパスワードを分かりにくいものにする、
複数のサイトで使い回さないと言うのが大前提ですが、
それでもやりようによっては不正アクセスはあり得ます。
「ユーザー」⇒「あなたのプロフィール」⇒「サイトを見る時にツールバーを表示する」
にチェックを入れておくと(デフォルトではチェックが入っていると思います)、
サイトにアクセスした時にツールバーが表示され、
ユーザー名やコメントの有無などが確認出来ます。
コメントを受け付けない設定にしている場合は
もしコメントが入っていたら「おかしいな」と思いますよね。
不正アクセスがあってワードプレスを乗っ取られると、
大抵このチェックを外されます。
そうなるとぱっと見でユーザー名もコメントの有無も見られないので、
ログインしない場合は不正アクセスに気付かないと言う事態になります。
乗っ取りに気付くのが遅れると対策も遅れ、最悪の事態になりかねません。
私の場合ですが、同じユーザーから別サイトにも不正アクセスを受けていました。
だから余計気味が悪いですけど、
不正アクセスがあったら
・不正ユーザーを削除する
・連絡先メールアドレスも確認する(不正ユーザーに変更されてます)
・その他の設定も変更されていないかチェックする
・ユーザー名&パスワードを新しくする
は最低やりましょう。
そうでないと取り返しのつかない事態になりかねません。
不正アクセス事件があってからはユーザー名&パスワードも変更してますが
・コメントが入っていないか
・新規ユーザーが増えていないか
・「あなたのプロフィール」設定確認
・「設定」「一般」の設定確認
・「設定」「ディスカッション」の設定確認
は毎日確認しています。怖過ぎますね・・・。(((゜д゜;)))
