WordPressに作った覚えのないユーザ123@abc.comがいる場合の対処方法
WEB先案内
「123@abc.com」というユーザは、ハッカーが不正に追加した管理者ユーザである可能性があります。
WordPressの管理者権限は非常に強力で、サーバー上でプラグインの追加や、ファイルの編集・追加・削除など、さまざまな操作が可能です。
そのため、ハッカーは脆弱性を利用してサイトにバックドアを埋め込み、WordPress上に不正な管理者権限を持つユーザを作成することがあります。
WEB先案内がマルウェア駆除を代行させていただいているサイトでも、ハッカーによって追加された「123@abc.com」というユーザIDやメールアドレスのユーザが頻繁に見られます。
さらに、不正な管理者ユーザには以下のような特徴が見られることが多いです。
- 投稿や固定ページの作成が一切ない
- 無意味なランダムな文字列のユーザID
- 関連性のないドメインのメールアドレス、または無意味なランダムな文字列を含むメールアドレス
WordPressに「123@abc.com」という見覚えのないユーザがある場合、それはハッカーが不正に作成した管理者ユーザです。
このユーザを発見した際には、すぐに削除することをおすすめします。
注意:ユーザ削除の際は、必ずデータベースのバックアップを取ってください。
また、不正なユーザを通じて、すでにWordPress上のファイルが改ざんされている可能性もあります。
そのため、サーバ上の全てのサイトに対してマルウェアの検査および駆除を行うことを強く推奨します。
ポイント
- まずはマルウェアの検査および駆除を行う
- 次にユーザの一覧で見覚えのないユーザがないかチェックして即削除
- それでも不安な場合はWEB先案内に相談
これらの不正なファイルにアクセスしようとしているIPアドレスの拒否設定を行うのも有効です。
ちょっとした設定で、大きな効果が期待できるかもしれません。そしてもし、「もうちょっと詳しく知りたいけど…」とか「対処方法がよくわからん!」と感じたら、遠慮なくお問い合わせください。
本当に、お気軽にどうぞ。あなたのお悩みを解消するために全力でサポートします!
ABOUT ME
あなたのお仕事をする時間を使ってITに関することを調べたり、トライしてみたりして、それでもうまくいかない。そんなことはありませんか?
WEB先案内をご利用いただくと、困ったときにITの顧問としてあなたのITに関するお悩みにお答えし、サポートを行うことができます。