忙しい人のための要約
    不正アクセス的な新規ユーザー登録というメールがきたので、いろいろ対処したことについて解説。やったことは新規ユーザー登録の設定変更とパスワード変更。

     

     

    ◆新規ユーザー登録されたというメールがきた

    先日、セキュリティ対策について書いたばかりでしたが、その後ちょっと怖いことがありましたので書いておきます。

     

    突然、こんなメールがきました。

     

     

     

    SGM

    新規ユーザー?

    登録?

    だれ?

     

    っていう感じでした。もしかして不正アクセスされたのかと思って、急いでググるとそういった感じの記事が散見されました。

     

    実際にユーザー管理画面を見てみると、まったく知らない人が登録されていて、すぐに削除して、パスワード変更して、設定を変えました。

     

    自分みたいなブログ初心者にはこういう危険もあるんだなぁと。下手したら全部記事を消されたりする可能性もあったわけで、背筋の凍る思いをしました。

     

    もしかしたら、同じような人がいるかもしれないので、やったことを書いておきます。

     

    スポンサーリンク

     

    ◆ユーザー新規登録の設定を変える

    ユーザー登録の状況は、『管理画面→ユーザー一覧』で確認できます。知らない人などが登録されていたら、すぐに削除しましょう(間違えて自分を消去しないように)。

     

    新規ユーザー登録の設定状況は、『管理画面→設定→一般』からいきます。そのなかで「メンバーシップ」・「新規ユーザーのデフォルト権限グループ」というのがあるとおもいます。

     

     

    この「メンバーシップ」にチェックが入っていたのがよくなかったようです。このチェックをのけます。

     

    そして、「新規ユーザーのデフォルト権限グループ」は以下のようにいろいろあるんですが、とくになにが事情がなければ、購読者にしておくのがよさそうです。

     

     

    以下のように、それぞれ権限が違うようです(引用:バズ部『覚えておきたいWordPressのユーザー権限の種類と登録方法』)。

     

    管理者:WordPress の全ての操作が可能。

    編集者:コメントやリンクの管理などコンテンツに関する全ての操作が可能。

    投稿者:記事の投稿や編集、公開が可能。

    寄稿者:記事の下書きと編集のみ可能。

    購読者:閲覧のみ可能。会員制サイトを作りたい時などに使う可能性がある。

     

    つまり、管理者とかに設定しているとなんでもできちゃうってことですね。購読者にしておけば、閲覧だけになのでリスクは低くなります。

     

     

    ◆パスワードを新しいものに変える

    パスワードも変えておいたほうがいいですね。パスワードは『管理画面→ユーザー→あなたのプロフィール→新しいパスワード』で変更することができます。

     

    あとは、プラグインの『SiteGuard WP Plugin』などを入れておくと、ユーザー名・パスワードのほかにひらがなを入力しなければならなくなるので、セキュリティがあがるのではないでしょうか。

     

    いやぁ、なにがあるかわからないもんです。

     

    スポンサーリンク

     

    Pocket
    LINEで送る