目次
症状 投稿が大量に勝手にされていた・管理者が追加されていた
投稿一覧に投稿した覚えのない英語・ドイツ語・ポーランド語の投稿が勝手にされていた。それも100以上も大量に!
ユーザー一覧を見たら知らない管理者権限が追加されていた。
こんな感じで見たことのないアドレスで管理者が登録されている。やばい。
対策①サイトをメンテナンスモードにするためにプラグインを入れる
プラグイン>新規追加
サイトをメンテナンスモードにするためにComing Soon Page & Maintenance Modeのプラグインを入れる>有効化
メンテナンス中にして自分以外のユーザーがサイトを訪れたり、確認できない状態にする。
対策②ユーザー名 ・メールの変更・パスワードを強力なものにして新規追加
また乗っ取られたりハッキングされたりしないように、ユーザー名・パスワードを変更する。
今使っているユーザーはいったん全消しする。そのために新しいユーザーを新規追加した。
ユーザー>新規追加
ユーザー名・メールを入力してパスワードを強力なものに変更する
権限グループを管理者に設定して、「新規ユーザーを追加」をクリックする
ログアウトしてから、新規追加したユーザで再ログインする
さっき新規追加したユーザーでログインする
ユーザー>ユーザー一覧
新規追加したユーザーは一番上に表示される。
対策③もともと使っていたユーザーの削除
もともと使っていたユーザーの削除をクリック
すべてのコンテンツを以下のユーザーのものにするにチェックを入れる(ユーザはさきほど新規追加したユーザ)
>削除を実行をクリック
対策④ハッキング者のユーザーを削除
ハッキングして勝手に管理者となっているむかつくユーザーを削除する
新しく追加したユーザーだけになっている
対策⑤入れた覚えのないプラグインを削除
いくつか入れた覚えのないプラグインがあったので削除
(File Managerとか。。。)
不要なプラグインを選んで無効化>削除
対策⑥メンテナンス中を解除
メンテナンス中を無効化してサイトを公開状態にする
もともと使っていたユーザーの削除をクリック
ハッキング事例としてお役に立てれば幸いです。
コメント