ユーザー一覧観たら知らない管理者権限が追加されてたんだけど。デフォルトでもそんなサンプルユーザーないし。
(管理人)
それ残念ながらブログハッキングされてるね。対処法を6つ紹介するから、今すぐ対応して!
症状
ユーザー一覧を見たら、知らないユーザーが管理者として登録されてました。
全く記憶にないユーザーなんですよね。しかも知らん奴に管理者権限なんて付与しない。
・・・これやばくね?
そう思って急いで対策を打つことにしました。
ちなみに、ユーザー名をadminにしている人は、ハッカー(悪意持っているのはクラッカーという)に対して「ハッキングしてくださーい!」とPRしているようなもんなので、今すぐに変更した方が良いですよ。
実際にした6つの対策
ユーザー名を変更した。
ユーザー名の追加はざっくり以下の流れでできます。
- 新規追加でユーザーを登録。
- 新規追加したユーザで再ログイン。
- adminを削除する。
ざっくり流れを解説していきます。
ユーザー → 新規追加をクリック
入力欄に必要事項を入力、パスワードを強力なものに設定。権限グループを管理者に設定して、「新規ユーザーを追加」をクリック
一度ログアウトし、新規追加したユーザーでログインしなおす。
ログインしなおすと以下のように「admin」に削除が表示されるようになるので「削除」をクリック。
削除を押すと以下のような画面が表示されます。必ず「すべてのコンテンツを以下のユーザーのモノにする」を選択してください。
ここでミスると記事が消えるので注意!!
これでユーザー名の登録は完了です。
プラグインを入れた。
次の3つのプラグインを導入しました。
Crazy Bone (狂骨) : ログイン履歴をチェックする。
Exploit Scanner : ハッキングの原因を探る。
Edit Author Slug : ユーザ名がバレないようにする。
Crazy Boneはとりあえず、インストールしておいて、こまめに怪しいログイン履歴が無いかをチェック。
Ezploit Scannerは起動して「Script」などで検索した時に、怪しいURLやアフィリエイトリンクが埋め込まれていないかをざっとチェックする。
Edit Author Slugはとりあえずインストールのみ。
ちなみに、下記ページによると「Scriptで検索した時に意図しないアフィリエイトリンクが張ってあったりする場合は注意です。
http://webfood.info/wordpress-redirect-hacking/
不要なテーマ・プラグインを削除した。
意図しないプラグインが入っている可能性もあるので、とりあえず停止しているプラグインは一式削除しました。その他にも使用しないなーというプラグインはざっくり削除しました。
サーバー側のログインID/PASSを変更。
幸いなことにブログ側のアドレスとサーバー登録アドレスPASSを分けていたのでハッキングされてはいないようでした。
でも怖いので一応変更。
ブログのログインIDやメアドとサーバーのメアドPASSは異なるものにしておいた方が良いです。
サイトヘルスステータスの対応
WordPress5.4にアプデするとサイトヘルスステータスというものが現れたので、そこに表示されている内容を修正しました。
特にヤバいのは、「サイト訪問者へエラー表示を行う設定になっています」という表示。
これが理由でヘッダーにエラーコードとパスが表示されていたわけです。
いわゆる、Wordpressのデバッグモードというものらしくて、何らかの捜査の際に変更してしまっていたみたいです。
これに関しては以下の記事にまとめています。
ウイルスソフトを入れた
ウイルスソフトを入れておいた方が安全かなと思います。
ブログだけならまだしもPC自体がウイルスに感染した時に個人情報が漏れるとかなり痛いですからね。
個人的にはカスペルスキーを使っていて、良い点としては低負荷スキャンが優秀で、重くなりにくくて、学生時代の低スペックPCでも稼働できるってので、ウイルスソフトならカスペルスキー以外使うのは情弱ってくらいのレベルでした。
加えて、クーポンが配布されていることが多いので10~20%程度安くなるのも個人的にはいい点ですかね。
ちなみに我が家はNURO光を契約してるんで、カスペルスキーの5台分ライセンスが無料で契約できています。
高速で安全な回線を構築しておくことも、セキュリティ観点では大切です。
もし、ハッキング被害を受けてしまって自分ではどうしようもないという方がいれば被害状況によりますが5000円程度で対応させていただきます。
お問い合せからご連絡ください。
dアニメストア 
U-NEXT 
hulu 
