自分のWordPressサイトに身に覚えのない新規ユーザー登録。これって不正アクセス?

ブログ運営
スポンサーリンク

先程数時間前のこと。

『サイト「けーごまどっとこむ。」の新規ユーザー登録』というメールが届く。
それから間もなく、『[けーごまどっとこむ。]パスワードの変更』というメールが。

何が起きているんだ。もうサイト乗っ取られた…!?こんなマイナーなサイトにまで不正アクセスされるなんてWordPressこわ

って思っていたのですが、何事もなく無事解決しました。

スポンサーリンク

WordPressのメンバーシップ機能

僕もまだ始めたてでWordPressの仕組みを完全に理解できているわけではないのですが、WordPressにはメンバーシップ機能があります

初期設定だと
”サイトアドレス/Wordpressのインストールフォルダ/wp-login.php?action=register”
にアクセスすることで誰でもユーザー登録ができるようです。

管理者は新規ユーザーのデフォルト権限を選択することができ、権限の強い順に、
管理者…WordPressのすべての操作ができる。
編集者…投稿コンテンツに関するすべての操作ができる。
投稿者…記事の投稿、編集、公開ができる。
寄稿者…記事の下書きと編集のみできる。
購読者…閲覧だけ可能。
の5段階の権限が存在します。

今回は購読者として登録されていたので大事には至りませんでしたが、管理者として登録されていたら完全に死んでた。WordPressこわ

コメント欄を開放したり、会員制のサイトにしたりするつもりはないので登録されたユーザーは削除して、これ以上ユーザー登録ができないように設定を変更しておきました。悪気ない登録だったらごめんなさい

サイトのセキュリティ対策はしっかりしておこうね

WordPressサイトの管理者は基本自分自身なので、企業にサイトの運営を任せていない限り、乗っ取られても泣くのは自分です。

セキュリティ対策はしっかりとね←自分が言えるのだろうか
例を挙げれば、ユーザー名・パスワードの変更、ログイン試行回数の制限、プラグインの更新など。

いまいち自分のサイトのセキュリティに不安がある方は、WPSECwpdoctorといった脆弱性診断サイトがあるので1度確かめてみるのも良いかも。

まとめ

ということで、今回はWordPressの新規ユーザー登録のお話でした。

サイトのセキュリティ対策は大切。

サイトのセキュリティ対策は大切。←大事なことなので2回言いました

この記事を書いた人

大学生ブロガー。Uber Eats配達パートナー。
雑記ブログ「けーごまどっとこむ。」運営。
18歳、横浜在住、一人暮らし。趣味は音楽、特に邦ロックが好き。
詳しいプロフィールはこちら
お問い合わせ・お仕事の依頼についてはこちら

けむをフォローする
ブログ運営
スポンサーリンク
けーごまどっとこむ。