スパム (||゚Д゚)大量のユーザー登録の恐怖

2024-01-25

もう作って何年にもなる仕事用のホームページ。
ユーザーも管理人のわたしだけだし、気楽にチェックすることもなかった。

・・・が。

いつの間にか、大量のユーザー登録が!!!

ギャアァァァ━━(|||゚Д゚)━━!!!!!!

こわくて。
画面スクショもせずに、すぐに削除!・・・してしまった。。。(記念に撮りたかった)

勝手に大量登録されていたのに、ホームページが書き替えられなかったのは
新規ユーザーのデフォルト権限が「購読者」になっていたから。

でも、「だれでもユーザー登録ができるようにする」のチェックは外してあるんだけど。

・・・で調べてみたら、『サイトURL/Wordpressのインストールフォルダ/wp-login.php?action=register』とすればユーザー登録が出来ることが判明。
【参考サイト】いいいなもっと.com



でも「だれでもユーザー登録ができるようにする」のチェックは外してあるので、「現在ユーザーは登録できません」との記載が。

となると、やっぱログイン画面を変えるしかないかぁ。
SiteGuard WP Plugin」を導入して、ログイン画面を変更。
そうすると『サイトURL/Wordpressのインストールフォルダ/wp-login.php?action=register』としても「ページはありません」と404表示に!

公共機関のホームページにはスパムのアタックを想定して入れてあるんだけれど、
・・・まさかねぇ・考えが甘かった…

ちなみに、ログインパスワードのユーザー名は、「Edit Author Slug」プラグインなどで
ダミーのものを用意しないと容易にばれちゃいます。
【詳細ページ】WordPressのユーザー名(ログインID)漏洩対策プラグイン

上記ページにも書いてあるように、スパムは漏洩した「ユーザー名」、デフォルトの「admin」もしくは「1」でアタックをかけてくるので要注意。
それがわかるのが、こちらの「SiteGuard 」の管理画面でチェックできるログイン履歴。

ログイン名が「1」もしくは「admin」でアタックしてきて、ロックされてますね。

あーーーーーーー
恐ろしい、スパム。

久々に身を引き締めました( ̄^ ̄)ゞ

PAGE TOP