2021年夏の不正アクセス攻撃の傾向

WordPressサイトに見覚えのないWordPressユーザーがいる！

確認をWebサイトのオーナーに丸投げしないで、システム管理者側で目星をつけてから報告して判断を仰ぎます。

怪しいユーザー見分け方：

ユーザー名が長くランダムな文字、登録メールアドレスが不自然。

例）

ユーザーID：asdfghjkl123     メールアドレス：zxcvbnm.qwertyuiop

緊急対処：

・偽物っぽいWordPressユーザーの権限を最低レベルに下げる

・WordPressユーザーの全ての管理者のパスワードを変更する

偽ユーザーが作れるということは、既存のーザーも乗っ取られている可能性あります。周知に時間がかかりそうな場合は、MySQLへアクセスしてパスワードを変更してしまいます。乱暴な措置のようですが、正規ユーザーなら自分のメールアドレスを使ってパスワードの再設定することができるので、業務が止まることはありません。

本格対処：

・偽ユーザーは削除

・正規ユーザーはパスワードを十分に複雑なものに変更する

それをいつも言うことですが、データバックアップと、システムアップデートも忘れずに。最初にデータバックアップしてから、システムアップデートします。大事なことなので２度書きました。