いやぁ、おっそろしい。
友人から連絡が入ってね。
「WordPress(ワードプレス)のユーザー一覧に知らない人の名前が・・・」
「登録サイトだっけ?」
「ちがう、勝手に登録された」
「・・・・・」
なんとWordPressの「ユーザー一覧」に外国籍のユーザー名が勝手に登録されていたと言うんだよね。。。
ウワサには聞いていたけど、本当にあるんだね。
少し調べてみたら、登録したユーザーの国はパナマ(らしい)ということがわかった。氏名や住所などはテキトーに登録しているだろうから分からない。
勝手にユーザー登録されないための防止策
とりあえず
1.プラグインを20~30個もインストールしていたから、不要なものを削除してもらう。
プラグインも信頼性の高いものから、セキュリティに不安のあるモノもあるから、できるだけ少なくしてもらった。
2.管理画面 ⇒ 設定 ⇒ 一般のページに「メンバーシップ」という項目がある。ここの「だれでもユーザー登録ができるようにする」にチェックが入っていないかを確認してもらう。
↑ ここなんだけど、友人のWordPress(ワードプレス)にはチェックが入っていたから、チェックをはずしてもらって、しばらく様子見してもらった。
なぜ「チェックをはずす」かと言うと、
あなたのWordPressサイトにユーザー登録をする機能があろうが無かろうが、下のURL(アドレス)を入力して検索をすれば、あなたのサイトにユーザー登録ができるようになるからなんだよね。
⇒ あなたのサイトURL/WordPressのインストールフォルダ/wp-login.php?action=register
ちなみに友人のサイトは「だれでもユーザー登録ができるようにする」のチェックをはずしてもらっても、また再登録されてしまったから、3番の作業をしてもらった。
3.2番の作業後に、再度ユーザー登録を勝手にされてしまった場合には、「 Login rebuilder 」というプラグインを導入してみる。
この「 Login rebuilder 」というプラグインは「WordPressのログインURL」を変更することができるもの。
というのも
IDとパスワードを使ってログインする最初の画面というのは、何も設定をしていないとあなたのログイン画面がカンタンに見つけられてしまうからなのだ。
たとえば
「 http://あなたのブログアドレス/wp-admin.php/ 」
と入力するだけでOK。
あとは、あなたのIDとパスワードを当てるだけ。友人のサイトはこの「 Login rebuilder 」を導入してからは、不正登録はなくなったというから、一安心。
詳しくは下記記事に書いたから、必要に応じてチェックしてみてね。
⇒ ワードプレス Login rebuilder / 勝手にユーザー登録されないためにログインURLを変更してセキュリティアップする方法!
