ワードプレスでハッカーが生成する不正な管理者ユーザーTOP10

ワードプレスでハッカーが生成する不正な管理者ユーザーTOP10について解説いたします。

ワードプレスに生成される不正な管理者ユーザーとは？

ワードプレスに管理者権限のユーザーを持っていると、テーマやプラグインのカスタマイズで不正なコードをサイトに埋め込んだり、ウィルス等の不正なファイルをアップロードしたり、SPAMメールの踏み台にしたりとサーバー上でできることは何でもできてしまいます。

この為、ハッカーの一部はワードプレス上に不正な管理者ユーザーを作成していくことがあります。

どうやってハッカーは不正なユーザーを作成しているのか？

ワードプレスにそのまま不正な管理者ユーザーを作成することはできません。
この為、ハッカーはサーバーに何らかの不正なファイルを設置するかデータベースを書き換えるような脆弱性を見つけてまずハッキングを成功させたうえで、不正なユーザーを作成してきます。

一旦ハッキングに成功して、任意のファイルをサーバー上に設置できるようになれば、そのプログラムからデータベースを書き換えて不正なユーザーを追加したり、管理者権限でサイトにログインして不正なユーザーを作成することも可能となります。

ワードプレス上に作成される不正なユーザーTOP10

ワードプレス上に作成される不正なユーザーのメールアドレスTOP10はSucuriによりますと下記となります。

1 wadminw@wordpress.com
2 123@abc.com
3 email@email.em
4 support@wordpress.com
5 admin@gmail.com
6 wp-security@hotmail.com
7 wordpressuser@gmail.com
8 admin@admin.com

WPドクターがお客様のサイトのマルウェア駆除を通して、発見する不正なユーザーのメールアドレスは圧倒的に123@abc.comが多いです。

ワードプレス上に作成される不正なユーザーのIDはTOP10はSucuriによりますと下記となります。

1 wp_update-ランダムな文字
2 wp-demouser-44
3 Testランダムな文字
4 wp-import-user
5 administratoirr
6 administratoir
7 wwwadmin
8 wpadminns

WPドクターがお客様のマルウェア駆除を通してよく見る不正なユーザーのIDはwp-import-user 、wp_update-　が多いです。

参考サイト
https://blog.sucuri.net/2024/06/2023-hacked-website-malware-threat-report.html

ワードプレスに不正なユーザーが登録されてしまったら？

ワードプレスに作った覚えのない、かつ上記特徴に合致する不正な管理者権限を持つユーザーが登録されてしまったら、そのユーザーを削除します。

正規のユーザーの可能性がある場合は、ユーザーのプロフィール画面でパスワードを変更するだけでもそのユーザーでハッカーがログインが不可能になります。

また、不正なユーザーが存在するという事は、すでにサーバー上にマルウェアが設置されていたり、ワードプレスのファイルが改ざんされている可能性が高いです。
ワードプレスのマルウェア検査駆除を行います。

【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

また、当初ハッカーの侵入を許したサイトの脆弱性もつぶしておく必要がございます。

参考ページ
無料でできるワードプレスのセキュリティー対策5選

マルウェアの検出はプラグインでは限界がある場合もあり、セキュリティー対策等も必要となることから、作業が難しそうと感じたり、再感染が繰り返される場合は早めに専門家に相談いただくことをお勧めいたします。

WordPress ワードプレスのマルウェア駆除・セキュリティー対策の専門家集団WPドクターにお気軽にご依頼・ご相談お送りください