WordPressに作った覚えのないユーザ123@abc.comがいる場合の対処方法
見覚えのない管理者ユーザーが増えていたら、それは単なる手違いではなく「すでに侵入されている」サイン。落ち着いて手順を踏めば追跡できます。
※ 本記事は2024年当時の事例です。 現在の WordPress 6.x / PHP 8.x 環境では推奨手順が変わっている可能性があります。最新の対応方針は 復旧サービス または ご相談窓口 から確認ください。
「123@abc.com」は、ハッカーが不正に追加した管理者ユーザの可能性が高いです。
WordPress の管理者権限は非常に強力です。プラグインの追加、ファイルの編集・追加・削除など、サーバー上で幅広い操作が可能です。
そのためハッカーは、脆弱性を悪用してサイトにバックドアを埋め込みます。次に WordPress 上で、不正な管理者権限を持つユーザを作成します。
WEB 先案内がマルウェア駆除を代行しているサイトでも、「123@abc.com」というユーザ ID やメールアドレスのユーザが頻繁に見つかります。
不正な管理者ユーザには、次のような特徴が多く見られます。
- 投稿や固定ページの作成が一切ない
- 無意味なランダム文字列のユーザ ID
- 関連性のないドメインのメールアドレス、または無意味なランダム文字列を含むメールアドレス
WordPress に「123@abc.com」という見覚えのないユーザがあれば、ハッカーが不正に作成した管理者ユーザと判断してください。
発見したらすぐに削除しましょう。
注意:ユーザ削除の前に、必ずデータベースのバックアップを取ってください。
また、不正なユーザを通じて、すでに WordPress 上のファイルが改ざんされている可能性もあります。
そのため、サーバ上の全サイトに対するマルウェアの検査・駆除を強く推奨します。
ポイント
- まずマルウェアの検査・駆除を行う
- 次にユーザ一覧で、見覚えのないユーザがないか確認 → 即削除
- それでも不安なら WEB 先案内に相談
不正なファイルにアクセスしようとしている IP アドレスを拒否設定するのも有効です。
削除後も「他に何か仕込まれていないか」「また現れるかも」という不安が残る段階でしたら、痕跡の確認とサイト全体の点検まで一緒に進められます。
