【助けて】WordPressで不審なユーザーが管理者権限で新規登録されていたんですが。。。

39 11 20

WordPress

201502_0282.png

なんかめちゃくちゃ怖い事案が発生しました。

WordPressで全然身に覚えのない知らないユーザーが勝手に新規登録されていたんです。しかも管理者権限で。

これ、大丈夫なんでしょうか。。。

SPONSORED LINK

新規ユーザー登録のメールが届く

気づいたのは、WordPressからメールが届いたからです。

201502_0282

新規ユーザー登録?私は全然登録した記憶がないんですが。ユーザー名wp_svccln?絶対そんなユーザー作成していません。

▼WordPress管理画面でユーザーを確認。

201502_0281

げっ!管理者権限持ってる!?

すぐにこのユーザーは削除し、パスワードも変更しました。

ユーザー名やメールアドレスでググってもヒットせず

とりあえず削除はしたものの、気味が悪いのでユーザー名やメールアドレスなどでググッてみました。でも残念ながらヒットせず。

直接検索では見つかりませんでしたが、このメールアドレスのドメインはどうもスパムっぽいことに使われていることが多いというのはなんとなくわかりました。

調べていてわかったのは、「設定」→「一般」→「メンバーシップ」の項目で「だれでもユーザー登録ができるようにする」にチェックが入っているとこういうことが起こりうるようです。

WordPressスパム対策!勝手にユーザー登録されていた!拒否する設定を!

でも私のブログはチェック入っていませんでしたし、権限も「購読者」がデフォルト設定です。

まとめ

今のところ実害は発見していませんが、とにかく気持ち悪いです。とりあえずパスワードは変えましたが、もっと対策したほうがいいんですかね?

っていうか、このユーザー何なの!?誰か情報があれば教えてください。

<2015/02/10追記>

続報を書きました。

WordPressの不審なユーザーはやはり不正アクセスの可能性が濃厚。ログイン履歴に痕跡あり。対策しました | ラブグアバ

SPONSORED LINK

WordPress

  • メールアドレスを記入して購読すれば、更新をメールで受信できます。現在、36 人が購読中です!
    ※メールアドレスは管理人には知られません

  • ラブグアバが更新されたらプッシュ通知でお知らせします。

  • おっさん管理人グアバが執筆しています。ミスチル好き。
    私が気になったこと(主にスマホ/Webサービス/生活/ミスチル/たまにトイレ)について書いています。2016年7月時点で月間36万PV。
    詳細はコチラ

    フォローはこちらから!