ワードプレスの作った覚えのないユーザー123@abc.comはハッカーが不正に追加する管理者ユーザーです。
ハッカーがワードプレス上に不正なユーザーを作成
ワードプレスの管理者権限はサーバー上でプラグインを追加するなどによってサーバー上でどのようなファイルも編集したり、追加したり、削除することもできる強力な権限です。
この為ハッカーは脆弱性を利用するなどして、サイトにバックドアを埋め込み、不正な管理者権限を持つユーザーをワードプレス上に作成することがございます。
作った覚えのないユーザー123@abc.com
当社でマルウェア駆除の代行をさせていただいていますサイト様でよくあるハッカーによって追加された不正なユーザーが123@abc.comというユーザーIDもしくはメールアドレスのユーザーです。
その他にも不正な管理者ユーザーは下記のような特徴を持っている場合が多いです。
・投稿や固定ページの作成が0
・ランダムで無意味な文字列のユーザーID
・全く関連性のないドメインのメールアドレス、もしくは、ランダムで無意味な文字列を含むメールアドレス
対策
ワードプレスの作った覚えのないユーザー123@abc.comがある場合、このユーザーはハッカーが不正に製作する管理者ユーザーです。このユーザーが存在する場合は削除いただくことをおすすめいたします。
(ユーザーの削除の際は、データベースのバックアップをお取りいただくことをお勧めいたします)
また、不正なユーザーを通してすでにワードプレス上のファイルが改ざんされている可能性があります。
この為マルウェア検査と駆除をサーバー上の全サイトに対して行われることをお勧めいたします。
参考
■ワードプレスのマルウェアが見つからない場合マルウェアはどこに隠されている?
■一つのサーバー内で複数(または全部)のサイトがマルウェアに感染した場合の対処方法
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
WordPress ワードプレスのマルウェア駆除・セキュリティー対策を経験豊かな技術者が代行いたします。お気軽にご依頼・ご相談お送りください。
