不正なユーザーの追加によるワードプレスサイトの改ざんについて解説いたします。
ワードプレスのハッキング(改ざん)手法である不正なユーザーの追加
ワードプレスをハッカーが改ざんするときに使用する手法として、不正な管理者権限のあるユーザーを生成されてしまうというものがございます。
※下図はあるクライアント様の管理者一覧に生成されていた不正なユーザーの事例のスクリーンショットです
ワードプレスにこのような偽の管理者が生成され、ハッカーにログインされてしまうと、ファイルの改ざんや削除・マルウェアの追加、データベースの変更などあらゆることができるようになってしまいます。
ハッカーが追加する不正なユーザーの特徴とその手法
ハッカーが追加する不正なユーザーは下記のような特徴を持っています。
・管理者権限
・管理者が一人のはずなのに2人以上になっている
・投稿が一つもない
・ランダムな文字列の名称やメールアドレス
・メールアドレスの@以下のドメインが存在しないもしくは全く身に覚えのないドメイン
・ニックネーム等の必須の情報が無い
このような特徴のあるユーザーが確認されたら、ハッカーによって不正なユーザーが追加されている可能性がございます。
不正なユーザーが追加されているかはワードプレスの管理画面のユーザー>ユーザー一覧 画面から確認できます。
ハッカーはどのようにして不正なユーザーを追加しているのか?
ハッカーはこのような不正なユーザーをほとんどの場合サイトの脆弱性から、データベースの書き換えや、不正なユーザーを生成する不正なプログラムをサーバーに設置して作成してきます。
不正なユーザー(偽の管理者)が確認されたら?その対処法
不正なユーザーであることが確実な場合はそのユーザーを削除します。
もしくはパスワードを変更するだけでもハッカーがそのユーザーを通してログインができなくなります。
サイトの脆弱性検査やマルウェア検査駆除を行う
ワードプレスに不正なユーザーが生成されたということはそのサイト(もしくは同じサーバー上の別のサイトの可能性もございます)に脆弱性や、マルウェア(バックドア)感染があるということになります。
プラグイン等で脆弱性検査やマルウェア検索と駆除を行います。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
また、プラグインのアップデートなど基本的なセキュリティー対策を行いましょう。
WordPress ワードプレスが不正なユーザーを作成されたり、マルウェア感染したら専門家が駆除の代行をいたします。お気軽にご依頼・ご相談お送りください
