WordPressの管理画面に侵入しようとする試みが複数検知されたので、その対策方法のひとつをご紹介したいと思います。
個人データ流出からWordPressの管理画面に侵入しようとする試みが多数みられました。
いくつかの項目に分けて論じたいと思います。
海外からのアタックの場合サーバー側で防御してくれることが多い
もしサイト侵入の試みが、海外から行われている場合には(※)、レンタルサーバーの側で、セキュリティ→海外アタックガードのようなものが用意されているので、当面は安心です。
※アタックが海外から行われているかどうかを調べる方法は以下の通り。
① WP管理画面→プラグインSiteGuard→ログイン履歴→IPアドレス確認
② IPアドレスの所在を適切なサイトで探る。
例:https://rakko.tools/tools/11/
コピペはCtrl+Vで代用できる(貼り付けを選べない場合)。
記事投稿者=ユーザー名
多くのクラッキング試行者は、記事投稿者がユーザー名ではないか、という仮説でWP管理画面に入ろうとします。実際、それは多く起こっています。
その場合、直ちにユーザー名を変更することを推奨します。それは、管理者を変える、ということで結構大掛かりな作業になります。以下に手順を述べます。
手順1.なにはともあれUpdraftで保存
Updraftで保存することにより、万が一手続きが失敗した場合(一番致命的なのは元の管理者ユーザーを削除したことにより、そこに紐づけられていた記事が全部消えてしまうこと)でも、復元可能になります。
手順2.WP管理画面→ユーザー→ユーザーを追加
元の管理者ユーザーは最終的に削除しますが、その前に新規ユーザーを追加します。
ユーザー名
メール
パスワード
権限グループ(管理者に設定)
入力事項は以上でよいです。ニックネームは登録ログイン後に設定できます。この時に決してユーザー名と同じものを使用しないでください。
手順3.旧管理者ユーザーのJetpack連携があったら解除
旧管理者のユーザー連結があったら解除してください。これは新規管理者ユーザーで同じものを使って連携すればよいだけの話です。
手順4.新規管理者ユーザーでログイン→旧管理者ユーザーを消す「すべてのコンテンツを以下のユーザーのものにする」
新規管理者ユーザーでログインします。
そして旧管理者ユーザーを削除します(WP管理画面→ユーザー→ユーザー一覧の画面)。
ここで一番大事なのは、削除ボタン押下(おうか)後「すべてのコンテンツを以下のユーザーのものにする」を選ぶことです(丸にチェック)。これをしないと、旧管理者ユーザーの記事が全部消えてしまいます(しかし消えてしまったとしてもUpdraftで保存していれば管理画面から即座に復元できる!)。
以上で作業は終了です。
本記事はここまでになります。
なにか不具合がありましたら、コメント欄にお願いいたします。
コメント(ディスカッション)