ワードプレスのハッキング手法の一つに、データベースを操作して不正なユーザーをハッカーが勝手に追加するという手法があります。ワードプレスに不正なユーザーが追加されていないか定期的にチェックされることをお勧めいたします。
不正なユーザーが追加されていたら要注意です
ワードプレスサイトが不正な懸賞サイトやウィルス検出ソフトウェアのサイトに勝手にリダイレクトされたり、検索結果に大量の通販サイトなどの作成した覚えのないページが引っかかるなどのマルウェア感染の症状がある場合、マルウェア検査・駆除に加え、不正なユーザーが追加されていないかを調査の上、追加されている場合削除する必要がございます。
ハッカーが不正なユーザを追加していた場合、ワードプレスの管理者権限を乗っ取っており、マルウェアを駆除しても管理者としてログインして任意のコードを再度サイトに埋め込んでマルウェア感染させることも可能となってしまうからです。
よく使われる不正なユーザー
ハッカーが追加する不正なユーザーにはある程度パターンがあります。
一番多いのが、
ランダムな文字列 のユーザーID、とメールアドレスのユーザーです。このような身に覚えのないユーザーが追加されていた場合はすぐに削除いただくことを進めいたします。
そのほか、下記のような不正な追加ユーザーがよく確認されます。
参考サイト
https://blog.sucuri.net/2023/04/hacked-website-threat-report-2022.html
| 不正なユーザーID | 不正なユーザーメール | 弊社でも発見したことがある |
|---|---|---|
| Sendsdesr | 123@abc.com | 〇 |
| AdminZaxHH34 | wp-security@hotmail.com | |
| adminlin | coderbruh@protonmail.com | |
| wwwadmin | gd_support@wordpress.org.com | 〇 |
| superuser | support@wordpress.com | 〇 |
| rxrhack1337 | email@email.em | 〇 |
| controllers | mail@maill5.xyz | |
| siteseomanager461 | test@test.test | |
| wp-system | support@wordpress.org | 〇 |
不正なユーザーの対処方法
不正なユーザーは単純に削除されればハッカーが管理者権限でログインすることはできなくなります。
もしそのユーザーが不正なユーザーかどうか不明な場合はとりあえずパスワードを変更いただくことでログインが不可能になります。
不正なユーザーが追加されていた場合マルウェア(ウィルス)をサイトに埋め込まれている可能性が高いため、マルウェアの調査と検出、セキュリティー対策を行われることをお勧めいたします。
