WordPressに新規ユーザー登録された旨のメールが届きました。

GM

今日の午後、突然、このサラリーマン大家さん.COMに新規ユーザー登録された旨のメールが届き、正直かなり焦りました。

ユーザー名も、メールアドレスも全く知らないもので、これは、かなりまずい状況??

最悪の場合、このブログが乗っ取られてしまったかと。

ブログの管理画面にログインし確認してみると、確かに、何者かにユーザー登録されてました。

この新規登録ユーザーの権限は「購読者」だったので、サイトを乗っ取られ、勝手にいじられるリスクはありませんが、気持ち悪いので削除しました。

また、今後、勝手な新規ユーザー登録が行われないよう、対策も講じました。

ここで、簡単に対応策について解説しますね。

WP01

上の画像は、「設定」の「一般」の画面です。

まず、新規ユーザー登録できないように、(1)の「メンバーシップ」の「だれでもユーザー登録ができるようにする」にチェックをはずしました。

次に、(1)でチェックを外しておけば問題ないのですが、念のため、(2)の新規ユーザーデフォルト権限グループを「購読者」に設定しておきます。

ちなみに、ここが「管理者」となっていたら、とんでもないことになっていました。

「管理者」ということは、何でもできますので、大変なことです。

今回は、「購読者」であったのが幸いでした。

そして、最後に、このユーザーを削除するわけですが、ここは慎重に行いましょうね。

ブログの全ての記事が削除されたりするリスクもあるので、ここは注意深く作業を進めましょうね。

詳しくは、「ワードプレスのユーザー名とパスワードの変更方法」の記事をよく読んで作業を進めるようにお願いします。


Share
このエントリーをはてなブックマークに追加

コメントを残す