ブログ
サポート
ログイン
会員登録
ログイン
会員登録
カテゴリから探す
目的から探す
出品者を探す
ブログを探す
仕事・求人を投稿して募集
仕事を探す
単発の仕事
継続(業務委託)の仕事
NEW
仕事を探す
単発の仕事
継続(業務委託)の仕事
NEW
サービス出品
ブログを投稿
サービス出品
仕事・求人を投稿して募集
ココナラブログ
2021年夏の不正アクセス攻撃の傾向
記事
IT・テクノロジー
iidaatcnt
2021/08/04 12:11
WordPressサイトに見覚えのないWordPressユーザーがいる!
確認をWebサイトのオーナーに丸投げしないで、システム管理者側で目星をつけてから報告して判断を仰ぎます。
怪しいユーザー見分け方:
ユーザー名が長くランダムな文字、登録メールアドレスが不自然。
例)
ユーザーID:asdfghjkl123 メールアドレス:zxcvbnm.qwertyuiop
緊急対処:
・偽物っぽいWordPressユーザーの権限を最低レベルに下げる
・WordPressユーザーの全ての管理者のパスワードを変更する
偽ユーザーが作れるということは、既存のーザーも乗っ取られている可能性あります。周知に時間がかかりそうな場合は、MySQLへアクセスしてパスワードを変更してしまいます。乱暴な措置のようですが、正規ユーザーなら自分のメールアドレスを使ってパスワードの再設定することができるので、業務が止まることはありません。
本格対処:
・偽ユーザーは削除
・正規ユーザーはパスワードを十分に複雑なものに変更する
それをいつも言うことですが、データバックアップと、システムアップデートも忘れずに。最初にデータバックアップしてから、システムアップデートします。大事なことなので2度書きました。
#WordPress
#システム管理
#セキュリティ対策
#バックアップデータの管理
iidaatcnt
ホームページ管理のプロフェッショナル / 法人 / 20代後半 / 男性
一覧に戻る