Tag:セキュリティ ( 1 Posts)

勝手に管理者がユーザー登録される~管理画面のBasic認証

今日は朝からびっくりしました。
たまたまふと確認したメールにこんなのが届いていました。



もちろんこのサイトの管理者は私1人です。
どういうことかとログインしてユーザー一覧を確認すると見知らぬユーザーが増えてる!!

しかも「管理者」

急いで該当のユーザーを削除して、投稿やプラグインなど確認。⇒特に変更されるなど形跡なし

その10分後くらいにまた同じユーザーが登録される。

自分のアカウントが別の場所からログインしている形跡はなかったのですが、
とりあえずパスワードを変更。

「設定」も確認しました。



だれでもユーザー登録はできないようにしているし、デフォルト権限は購読者だし・・・。

どこかに抜け道があるんでしょうね。

Wordpressを更新して、あとセキュリティ対策としてログイン画面(wp-login.php)と管理画面(/wp-admin)にBasic認証をつけることにしました。

Basic認証をつけてからは、不正なユーザー登録はされていません。

こちらのサイトを参考にさせて頂きました。
https://www.vektor-inc.co.jp/post/basic-auth/