昨今当社にご依頼いただくワードプレスサイトの3割前後に、不正なワードプレスユーザーが作成されている形になっており、不正なユーザーをワードプレスに作成するというハッキング手法が広がっています。
※このページのコンテンツはSucuriの調査結果を参考にして作成しています
https://blog.sucuri.net/2024/06/2023-hacked-website-malware-threat-report.html
ワードプレスに作成される不正なユーザーのユーザーID
1. wp_update-ランダムな英数字
2. wp-demouser-44
3. Testランダムな英数字
4. wp-import-user
5. administratoirr
6. administratoir
7. wwwadmin
8. wpadminns
9. Sendsdesr
10. AdminZaxHH34
11. rxrhack133
当社経験上日本ではこのほかによくみられる不正なユーザー名としてismmなどもございました。
ワードプレスに作成される不正なユーザーのユーザーメールアドレス
上記不正なユーザーに使用されるメールアドレスは下記となります。
1. wadminw@wordpress.com
2. 123@abc.com
3. email@email.em
4. support@wordpress.com
5. admin@gmail.com
6. wp-security@hotmail.com
7. wordpressuser@gmail.com
8. admin@admin.com
9. test@gmail.com
10. mail11@maill5.xyz
当社経験上日本では123@abc.comが使用されることが最も多いです。
不正なユーザーがワードプレスに生成されている場合の対処方法
ワードプレスのユーザーは、管理画面のユーザー一覧画面から確認できます。
一般的には、多くても数名の管理者様のユーザーしか存在しないかと思いますが、この中に作った覚えのないユーザー。使用していないメールアドレスのユーザーがいないかを確かめます。
もし不正なユーザーがワードプレスサイトに存在する場合、それはハッカーがそのユーザーでサイトにログインし、サイトのコンテンツの改ざんやプログラムファイルの改ざん、不正なプログラムの設置などあらゆることができてしまうという事を意味します。
データベースをバックアップの上、このようなユーザーを削除いただくか、パスワードを変更いただくとハッカーはログインができなくなります。
不正なユーザーが作成されてしまった原因をなくすには?
不正なユーザーが作成されてしまったという事は、ハッカーが御社サイトのデータベースにアクセスできかつデータを書き込むことができたという事を意味します。
この為の方法としては、直接データベース書き換えるプラグインやテーマの何らかの脆弱性を利用されることは少ないです。(データベースを書き換えることができる脆弱性は稀にしか発見されず、かつ限定的な個所しか書き換えられないものがほとんどでございます)
ファイルの改ざんやファイルの設置を可能とする脆弱性を利用され、不正なマルウェアファイルを設置されたうえで、データベースに不正なユーザーを書き込まれてしまっているという流れが一般的です。
この為、このようなバックドアと呼ばれるマルウェアを駆除しきることが重要です。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
また、マルウェア駆除後は当初ハッカーが御社サイトに不正なファイルを設置することを可能とした、脆弱性もつぶしておくことが重要でございます。
参考ページ
無料でできるワードプレスのセキュリティー対策5選
WordPress ワードプレスンのマルウェアや不正なユーザーの検索駆除のご依頼ご相談はワードプレスドクターまでお気軽にお送りください
