ワードプレスである日突然気づくと、一人しか管理者が居なかったサイトに複数のユーザーがいつの間にか追加されていたりしたらとても気持ちが悪いですよね。今回は、ワードプレスで知らない間にユーザーが増えていた時、その理由として考えられる事と、対処方法をご紹介します。

hackerlar-milyonlarca-kisinin-bilgilerini-ele-gecirdi97chD6DR-0uVF5BhH6P6Bw

ユーザーが突然増えた理由

ユーザーを追加した事に全く身に覚えがない場合は、10中8、9ワードプレスの管理者権限のパスワードがハッキングによって漏洩しこの増えたユーザーによって様々なワードプレスの改ざんが行われる(もしくはもう行われた)為の踏み台となるユーザーとなっている事があります。
この状態のワードプレスは、もし、管理画面からテーマやプラグインの編集が可能になっている状態であるならば、コードの改ざんを既に受けていてスパムメールやあなたのサイトに訪れた人を他のサイト誤導する等のさまざまなハッキング行為の踏み台となっている可能性があります。

対処方法は?

ワードプレスが改ざん被害を受けているかは、Sucuri Sitecheck等でオンラインで調べる事ができます。また弊社のワードプレスの診断サイトで脆弱性を調査する事ができます。
もし、マルウェアが検出されたり、脆弱性が発見されれば、その増えたユーザーを削除しただけでは問題の解決にはならず、改ざんファイルを全て削除したり、脆弱性のあるワードプレス本体やプラグインをアップデートし、パーミションの適切な設定やセキュリティープラグインの導入、様々なハッキング対策をサイトに施す必要があります。

ワードプレスドクターのハッキングによる改ざん被害からの復旧事例はこちらをご覧下さい

WordPress(ワードプレス)で改ざん被害を受けたらワードプレスドクターが復旧します

関連記事:

  1. ロリポップでWordPress (ワードプレス)のハッキング被害が疑われるときは?
    ロリポップは多数のワードプレスサイトをホスティングしていることで有名なサーバーサービスです。ロリポップでホスティングされているワードプレスサイトはバージョンが古いことも多く、ハッキング被害が多発しています。今回はロリポップサーバーでワードプレスがハッキングされているときの対処方法(応急処置)をお知らせいたします。 またWordpressの4.7では、深刻な脆弱性も発見されていることからこのバージョンのワードプレスをお使いの方は、新しいバージョンとはいってもご注意いただく必要があります。...
  2. WordPressで「このサイトは第三者によってハッキングされている可能性があります」と表示されたときの対処方法
    ワードプレスサイトを運営していて突然アクセス数が下がり、Googleで確認すると「このサイトは第三者によってハッキングされている可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。 今回はこうなった場合の対処方法を解説いたします。...
  3. wordpress ワードプレスのログインのセキュリティ強化を行う
    ワードプレスのログイン権限の奪取によりサイトの改ざん被害を受ける前に対策をしましょう。 ログインの脆弱性から管理権限をハッカーに奪取されたら? ワードプレスのユーザーが勝手に増えるというのが最も目立つ変化です、ハッカーがあなたのサイトの管理者権限を乗っ取っているという事になります。ハッカーはユーザーを生成することにより、ワードプレスの管理画面内部からサイトの改ざんを行いマルウェアの配布や、スパムメールの送信、危険なウェブサイトへの誘導などのコードを仕込んできます。...
  4. WordPressで「このサイトはコンピュータに損害を与える可能性があります」と表示されたときの対処方法
    ワードプレスサイトを運営していてGoogleで確認すると「このサイトはコンピュータに損害を与える可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。 今回はこうなった場合の対処方法を解説いたします。...
  5. ワードプレスは適切に運営すれば危険なCMSではございません
    ワードプレスは、ほかのCMSと比べハッキングされるサイトの総量は多いですが、それはワードプレスの普及自体が圧倒的に多いからとなります。...