WordPressのブログで謎の新規ユーザー登録のメールが届く!

  • ブックマーク
  • Feedly

WordPressのブログで謎の新規ユーザー登録のメールが届く!

 

 

Rickey
いつも有難うございます。

 

Rickey(@tg677) and Instagram (rickey9.site)です。

 

 

 

 

WordPressのブログアカウントのチームメンバーに謎の新規ユーザーが登録されるという事象が発生しました。

 

ある時から立て続けに以下のようなメールが届いたのです▼

IMG 7378

 

メールアドレス的に海外のよくわからないドメインを持った謎の人が登録されて、幸い管理者権限でなく、Subscriberとして登録されてきました。

 

対応したこと

新規登録を全員削除

まったくの知らない謎の人でしたので、全員削除!

 

パスワード変更

そして、パスワードの変更をしました。

 

レンタルサーバーのセキュリティー強化

さらに、レンタルサーバーの海外アタック機能を追加し、海外からの不正アクセスを強化しました!

ただ、海外アタック機能をオンにしたままだと、自分が海外に居る時はログインできなくなりますので、レンタルサーバーのセキュリティーの設定を別途変更する必要があります!

 

プラグイン「Crazy Bone」で不正アクセスログをチェック

プラグインのCrazy Boneをダウンロードし、不正アクセスログも念の為チェック!

このプラグインはリスクを防ぐというよりかは、リスクを発見するためのプラグインでした。

プラグインインストール後に有効化し、管理画面で「ユーザー」から「ログイン履歴」を選択▼

スクリーンショット 2018 06 07 19 00 54

すると、次のような履歴表示がなされます▼

スクリーンショット 2018 06 07 19 01 32

幸い、不正アクセスが無いことがわかり一安心。乗っ取られたら、、、大変なところでした・・・

 

WordPressのブログで何か不審な動きがあったら、すぐにパスワード、セキュリティー強化、アクセス記録のチェックは必須ですね。

 

こちらのブログ記事が参考になりました▼

いろいろと勉強は続きます!

この記事を書いた人

Rickey
Rickey(リッキー)
東京出身。33歳の男。

サービス業をしています。 日本語、英語、たまにタイ語でつぶやきます。 大学からコツコツと独学で英語を学び続け、 現在は国際関係のお仕事もさせて頂いています。

1日1回〜2回ブログを更新。 好きなことはタイ、インテリアデザイン、iMac、MacbookPro、 AppleWatch、鉄道(主に京王線)、ラジオ(主にJ-WAVE)、 ライフハックス、IT関係、サーフィン、ボディーボード、 ビジネス書読書、アロマ、お掃除、Wordpress、ブログ等々。

とにかく質を問わず、ブログをアップを続けながら 突き進む成長過程中のブログです。 家では2児の父。

よろしくお願いします。
いろんな方法でシェアできます!

Rickey's Blogのメルマガ登録してね

ブログには書けなかったコト、書けないコトをこっそりとメルマガでお届けします。

ブログの中の記事を検索