新規ユーザーが勝手に登録された
-
古いバージョンを使っていた状況なので大変恐縮ですが
皆様のお知恵をお貸いただけましたら幸いです。まず起こった現象から。
本日スパムコメントが約10通届きました。(英語のみだったと思います)
コメント一覧のページを表示するとずっと読み込み中となってしまうので
気味が悪く、何度かアクセスし読み込み中になる前に
一括チェック→スパムに登録を実行しました。それから少したって(数十分だったと思います)
新規ユーザーが勝手に登録されました。
メールアドレスは以下のように登録されていました。
localhost@d0main.co 最後エムです
(コピペ危険そうなのでこう書きました↑解りにくくてすみません)対策として
・WPのバージョンアップをクライアントに説明して実行
・ユーザーをすべて削除し作り直す。【済】
・wp-config(400)とhtaccess(404)パーミッション確認【済、Verアップ後もう一度】
・htaccessに以下を追記しました【済】
<files wp-login.php>
order deny,allow
deny from all
allow from 11.11.11.11
</files>
<files wp-config.php>
order allow,deny
deny from all
</files>その後数時間中に、Akismetが勝手に停止(1回)
Audit Trail(ログ監視プラグイン)が勝手に停止(1回)という現象が起きていました。
これに関しては内部にプログラムが仕込まれたのかもしれませんが
どの部分をチェックすればいいのでしょうか。このような状況ですが、皆様でしたらどのような対策をとりますでしょうか。
やはり早急なWPバージョンアップ最優先でしょうか。
よろしくお願いいたします。
- トピック「新規ユーザーが勝手に登録された」には新たに返信することはできません。