WordPressのブログで謎の新規ユーザー登録のメールが届く!

WordPressのブログで謎の新規ユーザー登録のメールが届く!

 

 

Rickey
いつも有難うございます。

 

Rickey(@tg677) and Instagram (rickey9.site)です。

 

 

 

 

WordPressのブログアカウントのチームメンバーに謎の新規ユーザーが登録されるという事象が発生しました。

 

ある時から立て続けに以下のようなメールが届いたのです▼

IMG 7378

 

メールアドレス的に海外のよくわからないドメインを持った謎の人が登録されて、幸い管理者権限でなく、Subscriberとして登録されてきました。

 

対応したこと

新規登録を全員削除

まったくの知らない謎の人でしたので、全員削除!

 

パスワード変更

そして、パスワードの変更をしました。

 

レンタルサーバーのセキュリティー強化

さらに、レンタルサーバーの海外アタック機能を追加し、海外からの不正アクセスを強化しました!

ただ、海外アタック機能をオンにしたままだと、自分が海外に居る時はログインできなくなりますので、レンタルサーバーのセキュリティーの設定を別途変更する必要があります!

 

プラグイン「Crazy Bone」で不正アクセスログをチェック

プラグインのCrazy Boneをダウンロードし、不正アクセスログも念の為チェック!

このプラグインはリスクを防ぐというよりかは、リスクを発見するためのプラグインでした。

プラグインインストール後に有効化し、管理画面で「ユーザー」から「ログイン履歴」を選択▼

スクリーンショット 2018 06 07 19 00 54

すると、次のような履歴表示がなされます▼

スクリーンショット 2018 06 07 19 01 32

幸い、不正アクセスが無いことがわかり一安心。乗っ取られたら、、、大変なところでした・・・

 

WordPressのブログで何か不審な動きがあったら、すぐにパスワード、セキュリティー強化、アクセス記録のチェックは必須ですね。

 

こちらのブログ記事が参考になりました▼

いろいろと勉強は続きます!

  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人

Rickey

ハワイで5万人集まるイベントを8年間、企画運営してた人🏄‍♂️ 英語は独学で話せるレベル💦ブログ更新1000回⤴️ Macとライフハックで『生産性3倍』になるスキルを発信するブロガー👨‍💻ライフハックに関するポッドキャストを12のプラットフォームに同時配信してます🎙