このワードプレスブログが第三者によって改ざんされました

昨日の深夜から、当サイトにアクセスしようとすると
「攻撃サイトとして登録されています」というメッセージが出るとの
通報がありました。

このブログは、WordPress(ワードプレス)というプログラムで
構築しているのですが、何者かにより勝手にプログラム内容を
改ざんされて、海外のサイトへジャンプさせるようになっていました。

正確にいうと「攻撃サイトとして登録されています」という
メッセージはその海外サイトを差していたんですね。

でも、私のブログにアクセスしたら、すぐにそのメッセージが出るので、
あたかもこのブログがウィルスを撒き散らしているみたいです。
本当に迷惑な話です。

 

ちなみに、この警告を無視してアクセスをすると、
英語でメッセージが表示され、OKかキャンセルか選択肢が出ますが、
どちらを選んでも、コンピュータをスキャンするような画面が
有無を言わさず表示されました(これでウィスルを仕込んでいる??)

あぁ恐ろしい・・

勝手に改ざんされたとはいえ、閲覧者の皆さんに
ご迷惑をおかけしたかもしれません。

この症状の原因解明と改善するのに実作業が何時間もかかりました。

サーバー会社に連絡して不正なアクセスがあったことを確認し
改ざんされたファイル(主に.htaccess)を全部修正・削除して、
とりあえず勝手に他のサイトにジャンプしなくなりました。
疲れた・・・

 

ちなみに、ワードプレスのバージョンが古いままだと、
簡単にハッキングされる恐れがあるそうです。

対策としては

・ワードプレスのバージョンを最新にする。
・Mysqlでデータベースを構築する際、名称を標準のwp_にするのはやめる。
・ユーザー名をadminにするのはやめる。
・パスワードは、複雑なものに替える。

このあたりを徹底すれば、改ざんされる可能性が低くなります。

ワードプレスのユーザーIDを途中から変更する方法

上記でユーザー名を「admin」にするのはやめる、という事を書きましたが
すでにそれで構築している方も多いと思います。

そこで、ユーザー名を途中で変更する方法を以下に記載しておきます。

変更する場合は必ず事前にバックアップを取りましょう。

またこの方法で不具合が起こっても当方は責任を負いませんので
自己責任でお願いします。

サイドメニューの「ユーザー」から「新規追加」を選びます

 wordpress001

ユーザー名やその他を入力します。
(ここで決めたユーザー名とパスワードがログインIDとパスワードになります)

 wordpress002

追加するとこのように表示されます。

 wordpress003

一旦ログアウトして、先ほど作成したアカウントでログインします。

 wordpress004

今まで使っていたアカウントを「削除」します。

 wordpress005

削除を選ぶと、このようなアナウンスが表示されますので
必ず新しいアカウントに投稿をアサインして下さい。
 wordpress006
これをしないと全記事が消えてしまいますので注意!

 

これで、ユーザー名を「admin」から変更できます。

新規でワードプレスを作る場合は、ユーザー名を
「admin」にしないようにしましょう。
 

  • このエントリーをはてなブックマークに追加
無料メールスクール




サイト著者

管理人やまひろ
運営者:耶麻尋(やまひろ)

インターネットを活用したビジネスでご飯を食べている人。チョコと犬と漫画が大好き。
詳しいプロフィールはこちら


ボタンが反応しない場合は
(ctrl+D)

過去のエントリー

無料メールマガジン

お名前
メールアドレス

      
ページ上部へ戻る