なんかめちゃくちゃ怖い事案が発生しました。
WordPressで全然身に覚えのない知らないユーザーが勝手に新規登録されていたんです。しかも管理者権限で。
これ、大丈夫なんでしょうか。。。
新規ユーザー登録のメールが届く
気づいたのは、WordPressからメールが届いたからです。
新規ユーザー登録?私は全然登録した記憶がないんですが。ユーザー名wp_svccln?絶対そんなユーザー作成していません。
▼WordPress管理画面でユーザーを確認。
げっ!管理者権限持ってる!?
すぐにこのユーザーは削除し、パスワードも変更しました。
ユーザー名やメールアドレスでググってもヒットせず
とりあえず削除はしたものの、気味が悪いのでユーザー名やメールアドレスなどでググッてみました。でも残念ながらヒットせず。
直接検索では見つかりませんでしたが、このメールアドレスのドメインはどうもスパムっぽいことに使われていることが多いというのはなんとなくわかりました。
調べていてわかったのは、「設定」→「一般」→「メンバーシップ」の項目で「だれでもユーザー登録ができるようにする」にチェックが入っているとこういうことが起こりうるようです。
WordPressスパム対策!勝手にユーザー登録されていた!拒否する設定を!
でも私のブログはチェック入っていませんでしたし、権限も「購読者」がデフォルト設定です。
まとめ
今のところ実害は発見していませんが、とにかく気持ち悪いです。とりあえずパスワードは変えましたが、もっと対策したほうがいいんですかね?
っていうか、このユーザー何なの!?誰か情報があれば教えてください。
<2015/02/10追記>
続報を書きました。
WordPressの不審なユーザーはやはり不正アクセスの可能性が濃厚。ログイン履歴に痕跡あり。対策しました | ラブグアバ