エラー対応
スパム (||゚Д゚)大量のユーザー登録の恐怖
もう作って何年にもなる仕事用のホームページ。
ユーザーも管理人のわたしだけだし、気楽にチェックすることもなかった。
・・・が。
いつの間にか、大量のユーザー登録が!!!
ギャアァァァ━━(|||゚Д゚)━━!!!!!!
こわくて。
画面スクショもせずに、すぐに削除!・・・してしまった。。。(記念に撮りたかった)
勝手に大量登録されていたのに、ホームページが書き替えられなかったのは
新規ユーザーのデフォルト権限が「購読者」になっていたから。
でも、「だれでもユーザー登録ができるようにする」のチェックは外してあるんだけど。
・・・で調べてみたら、『サイトURL/Wordpressのインストールフォルダ/wp-login.php?action=register』とすればユーザー登録が出来ることが判明。
【参考サイト】いいいなもっと.com
↑
でも「だれでもユーザー登録ができるようにする」のチェックは外してあるので、「現在ユーザーは登録できません」との記載が。
となると、やっぱログイン画面を変えるしかないかぁ。
「SiteGuard WP Plugin」を導入して、ログイン画面を変更。
そうすると『サイトURL/Wordpressのインストールフォルダ/wp-login.php?action=register』としても「ページはありません」と404表示に!
公共機関のホームページにはスパムのアタックを想定して入れてあるんだけれど、
・・・まさかねぇ・考えが甘かった…
ちなみに、ログインパスワードのユーザー名は、「Edit Author Slug」プラグインなどで
ダミーのものを用意しないと容易にばれちゃいます。
【詳細ページ】WordPressのユーザー名(ログインID)漏洩対策プラグイン
上記ページにも書いてあるように、スパムは漏洩した「ユーザー名」、デフォルトの「admin」もしくは「1」でアタックをかけてくるので要注意。
それがわかるのが、こちらの「SiteGuard 」の管理画面でチェックできるログイン履歴。
↓
ログイン名が「1」もしくは「admin」でアタックしてきて、ロックされてますね。
あーーーーーーー
恐ろしい、スパム。
久々に身を引き締めました( ̄^ ̄)ゞ