【危険】wordpressでユーザー登録を勝手にされて管理者にされてしまった。

「設定」→「一般」→「メンバーシップ」の項目で「だれでもユーザー登録ができるようにする」にチェックが入っていないのにも関わらず新規ユーザー登録をされてしまいました。

サイト「xxxxxx」の新規ユーザー登録:

ユーザー名: blondell.xxxxxx92

メールアドレス: blondell.xxxxxx.com

非常に怪しいです。ユーザーを見ると確かにはいっていてしかも「管理者」です。

速攻削除しました。

一応バックアップはAll-in-one WP Migrationでとってあるのでいいんですが記事とか消されでもしたら面倒です。

SiteGuardっていうプラグインがあるのでこれを入れるといいらしいです。

SiteGuard
https://www.jp-secure.com/siteguard_wp_plugin/

画像認証とかあって面倒ですが一応安心です。

あとワードプレスは最新のに更新しておくといいです。

とりあえずご参考までにどうぞ。