ワードプレスに不正ユーザーアカウントが作られているのに表示されない場合の対処方法
ワードプレスに不正ユーザーアカウントが作られているのに表示されない場合の対処方法
ワードプレスに不正ユーザーアカウントが作られているのに表示されない場合の対処方法となります
ワードプレスの標準機能であるユーザー一覧機能で表示されない不正ユーザーアカウントが作成されると、ファイアウォールや紐付けしているgoogleなどによってユーザー情報がピックアップされます
特にgoogleは優れています(新しい所有者を追加しましたと通知が来るがこの所有者に覚えがなくgoogleのユーザーと権限ページに表示されない)
ただ、上記のような侵入者は基本的にワードプレスのユーザーアカウントに表示されず、googleのユーザー追加情報にも表示されません
このような場合PHPを辿っていくという手が考えられますがかなりの手間を要します
では、どうすればよいのかというとユーザー情報の編集が可能なプラグインを一時的にインストールすればよいのです
色々なプラグインがありますが、一発で不正ユーザー情報を引き摺り出してきたのが下記「Members」というプラグイン
標準ユーザー管理で表示されないユーザーもこのプラグインなら表示編集削除すべて行えます
不正ユーザー削除したらプラグインも削除
使わないプラグインをインストールしたままだとプラグイン無効にしていても不正侵入の入り口になりえます
上記プラグインに限らず不必要なプラグインは削除しましょう
また、アップデートが止まってしまった必要なプラグインは代替を探す必要があります
まとめ
ワードプレスのアクセス数が120000PVを超えましたが驚くことに1割近い10000が不正ログイン者の足跡です
ワードプレスサイトへの訪問者が多いと狙われる回数は飛躍的に増えます
ブログのような定期更新タイプではないのであればPHPを使わず静的htmlサイトの構築をするほうがセキュリティと管理の観点から安心できます
もしくはワードプレスのようなサーバー自己設置タイプではなく、WEBサイトがノーコードで作れてファイアウォール、サーバーすべて包括したサービスを提供する会社のサービスを使う手もあります
サーバーにデータを自ら配置する場合の利点はサーバー会社を変えてもそのサイト設計は確実にそこで復元できること
包括サービス会社はそこがなくなってしまうとどうしようもない可能性があります
現時点ではブログ型はワードプレスのセキュリティを強固にし、更新率の低いサイト設計はhtmlにするのが良いのではと考えています
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/06b1984d.0ef0887e.06b1984e.42177c4b/?me_id=1213310&item_id=20448468&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F0114%2F9784798170114_1_20.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
