WordPress新規ユーザー登録のメールが来た!不正アクセス?

昨日、WordPressの新規ユーザー登録というメールが来ました。
確認したら知らない人が勝手にユーザーとして登録されていました。
幸いにもすぐに気付き削除。

「購読者」だったので閲覧しかできないと思うのですが
これが「管理者」だったら大変なことです。

ブログのセキュリティは普段から備えておかないといけませんね。

IMG_20151210_151846

※お気に入りのプロント。ここでブログ書いていたらメールが来ました。。

勝手に新規ユーザー登録されていた

昨日の朝、ブログを更新していたらメールが来ました。
いつもならメールはすぐに確認せず後で見るのですが、
今回は気になる件名だったのですぐに確認。

件名が【「ディズニー好きなイクメン税理士」の新規ユーザ登録】と。。

何だろうと思ってメールを確認すると、、
スクリーンショット 2016-01-06 08.33.19こんな内容でした。(ユーザー名とアドレスは変えています)

実際にWordPressの管理画面で確認してみると本当に登録されていたのです!
恐かったのですぐに削除、さらにパスワードを変更しました。

そもそもの設定で「誰でもユーザー登録できる」、権限は「購読者」になっていたのです。
「購読者」なので閲覧しかできないはずなので問題ないのですが、
恐かったので削除させていただきました。。

いつも見ているこちらのブログでもやられたようです。。。
しかも「管理者」権限だったようです。

WordPressのブログが消えるかも・・

今回は「購読者」だったので助かりました。
これが「管理者」だったらどうなっていたかわかりません。。。
全部削除とかされる可能性もありますからものすごく恐ろしいです。

今回の件でやっておいたほうがいいなぁと思ったのは、

  • 設定を見直す
  • バックアップを定期的に取る
  • WordPressやプラグインを最新にしておく

といったところ。

設定を見直そう

新規ユーザー登録の設定は、管理画面の【設定】→【一般】です。
スクリーンショット 2016-01-06 08.51.00メンバーシップの「誰でもユーザー登録できるようにする」のチェックを外しました。
はじめはここにチェックが入っていました。
なので今回新規登録をされたのですね。

「新規ユーザーのデフォルト権限グループ」も【購読者】にしておいた方がいいです。
ここが【管理者】になっていたら大変なことになってしまいます。。。

ググってみますと、この【購読者】というのは会員制サイトなどを作るときに使うようですね。必要ない人は新規ユーザー登録はできないようにしておいた方がいいのではないでしょうか。。

加入しているブログのオンラインサロンに相談して、プラグインの「SiteGuard WP Plugin」というものを入れました。
こちらを入れるとログイン画面が変わります。
2016-01-06_1426_001

ユーザー名とパスワードのほかに、文字も入力するようになります。
これで少しはセキュリティが良くなるでしょう。。

サイトのセキュリティが不安な方は是非導入してみてください!
全部削除とかされたあとでは遅いですよ。

関連オンラインサロンに半年参加してみた感想。活用できるかは自分次第!

バックアップを取っておきましょう

あとバックアップの設定もしておきましょう。

ちょっと前にこんな記事が話題となっていました。
3年ほど運営していたブログがウィルス感染して一瞬で消滅したという・・・
想像しただけで恐ろしいですね。
私はまだ1年半くらいですけど、こんな事態になったらと思うと本当に恐ろしいです。

この一瞬で消えてしまった方の記事を読むと消えた原因は、

  • WordPressが最新版でなかった
  • フリーWiFiを使っていた

とあります。

フリーWiFiは危険

パソコンのOSも最新版にしておいた方がいい、とよく聞きますが同じですね。
あとWiFiもフリーのものは危険ですね・・・
スタバとかのカフェでは非常に便利ですが、WiFiを使うときは鍵マークの付いているものにした方が無難。

私もフリーWiFiは使いません。
格安SIMのb-mobileの使い放題プランでテザリングしています。
速度が遅いときもありますが、一瞬でブログが消えることを考えたらマシです。
以前はドコモWifiを使っていたことがあります、たしか月額300円くらいでした。
モバイルルーターを購入すると月額費用が高いですから、ドコモのような安く使えるサービスを探してみましょう。
格安SIMでもWifiスポットがあるものもありますよ。

特にネットショップなどでクレジットカード情報なんかを入れるのは絶対やめた方がいいです。

話はそれますが、、、
今ではスマホで仕事のやり取りをすることも多いですよね。
メールとかSNSとかを仕事で使うことも多いです。
スマホにロックをかけておけば落としたときには安全かもしれませんが、
カフェなどでフリーWifiに繋いでいたら危険ですよね。。。

従業員のスマホに仕事の情報が入っているならフリーWifiは使わないようにさせた方がいいでしょう。

まとめ

せっかく今まで築いてきたものが一瞬でなくなるなんてことのないように
セキュリティをしっかりとしておきましょう!
ブログは資産になりますからね。

自分の資産はちゃんと守りましょう。

関連記事

【編集後記】
PCを買いたいのですが何買うか悩み中。。。
サーフェスプロ4もいいし、Macの15インチも欲しいし。

【イクメン日記】
兄弟で遊ぶことが増えてきました。
ケンカもするけどはしゃぐことも多くなってきました。

【一日一新】
ひじき食べる
WordPressテーマGiraffe

【一日一捨】
食べず嫌いだったもの(ひじき)