サポート » 使い方全般 » 突然、WordPressのユーザが削除されました

  • はじめまして。
    Wordpressでサイトを運用しているものです。

    突然、Wordpressのユーザが削除されました。

    状況経過は以下の通りです。

    1.元のユーザ数は管理者権限付きが8人

    2.自分がWordpressにログインして作業している最中、急に再度ID,パスワード入力を求められました。

    3.合っていると思われるID,パスワードを入力するもはじかれます。

    4.ほかのユーザ数人に話を聞いてみるもログインできないとのこと

    5.ログインできる手段がなくなったので、MySQLAdminで直接DBを編集して管理者ユーザを追加

    6.なんとかログインできるようになりましたが、
     ユーザ一覧を見ると一人+DBで追加した一人の合計2名分しか
     残っていませんでした。

    7.つまり、DBを操作するまで一人を除いて全員削除されていたことになります。

    8.そうなると残っていた一人が一番怪しいのですが、その人は削除を否定していますし
     普段Wordpressを触っていないユーザな上に、ユーザ削除をする動機が全くありませんので
     本人が言う通り削除していないと思います。

    そこで皆様に伺いたいのは
    意図せずにユーザが削除される可能性についてです。

    どういった可能性が考えられるでしょうか。

    仮に不正なアクセスがあったと考えると
    それを調べる手段(ログからなにか発見できるかなど)と
    考えられうる対策も伺いたいです。

    なお関連している可能性と思われる情報として
    iThemes Security
    というプラグインを使用しています。

    前任者が導入したプラグインでかつ英語の説明なので
    自分自身も正しく把握できてないのですがこのプラグインが勝手に削除した可能性など
    ありうるでしょうか?

    逆に不思議なのがこのプラグインが有効なのでパスワード総当たりを実施すると
    そのIPアドレスからのアクセスはロックされるので、比較的セキュリティは
    高めの状態だったと思われます。

9件の返信を表示中 - 1 - 9件目 (全9件中)
  • RICK

    (@rickaddison7634)

    残った一人が別のサイトと同じID・パスワードを使用していて、
    何らかの理由でそのID・パスワードが流出し、
    それによって第三者がログインして削除した可能性があります。

    また、iThemes Securityには脆弱性があったようなので
    プラグインの更新をしていない場合はそれが引き金になった可能性があります。

    対策として挙げられるのは下記のとおりです。
    ①WordPress・プラグイン・テーマは常に最新に保つ
    ②長らく更新されていないプラグインは代替のプラグインを探す or その機能に見切りをつける
    ③BASIC認証を適用する等第三者がログイン画面に簡単に到達できないようにようにする

    3. Limit Administrator Access
    Think of it this way: the more users with administrator access to your site, the more chances your site could get hacked. Make sure you only grant admin access to the people who truly need it. Also, make sure
    those few admins follow good WordPress security practices. Don’t forget to remove users when you have staff transitions.

    https://ithemes.com/security/lock-down-wordpress/
    管理者が8人もいてるのは不自然なので制限かけるメッセージとかが表示されて、クリックしてしまったんじゃないですか?

    RICK様

    ご回答ありがとうございます。

    とりあえず、iThemes Securityのバージョンがかなり古かったので新しくしました。
    他にも古いプラグインがあるようなのですが、導入した経緯もわからず
    現行サイトにどんな影響を与えるかわからないため、
    順を追って新しいものに更新していこうと思います。

    頂いたアドバイスもさっそく対応していきたいと思います。

    npssl様

    ご回答ありがとうございます。

    頂いた
    >3. Limit Administrator Access

    の文章はどちらからの引用でしょうか?

    iThemes Security関係の文章でしょうか?

    ご指摘の

    >管理者が8人もいてるのは不自然なので制限かけるメッセージとかが表示されて

    というのもiThemes Securityの機能としてどこかにそういうオプションが
    あるということでしょうか?

    それとも、npssl様がこういう事もあるのではないかという
    可能性をお示しいただいた?ということでしょうか?

    誰かの操作ミスで消えただけ・・であれば、かなり安心できるのですが
    さすがにユーザをごそっと消してしまうような機能がある
    プラグインなど存在するとは思えず・・・。

    ただ、英語もプラグインについても不勉強でよくわからず・・・

    RICK

    (@rickaddison7634)

    @npsslさんの引用文の下に書かれているリンク先を見てみましょう。そこに書かれています。
    ちなみにそのページはiThemes Securityの作者のホームページです。

    私は、iThemes Security使ってませんので機能まで知りません。
    ユーザーをごそっと消してしまうプラグインはあり得るのではないですか?
    侵入者が管理者権限で動いていたら、自分以外は削除するって便利じゃないですか。

    そもそも、英語もプラグインも不勉強でよくわからないと仰るなら、そんなプラグインは削除してしまえばいいんですよ。挙動を把握できないものを使う方がよっぽど危険です。

    RICK

    (@rickaddison7634)

    私がしているセキュリティ対策は下記のとおりです。

    導入しているセキュリティ関連の機能があるプラグイン

    • Akismet Anti-Spam
    • IP Geo Block
    • Jetpack by WordPress.com
    • SiteGuard WP Plugin

    それとwp-login.phpとwp-adminフォルダ以下にBASIC認証をかけています。

    上記のプラグインは日本語対応なので英語で書かれているプラグインよりはわかりやすいです。
    Basic認証については調べれば見つかると思います。

    npssl様

    ご回答ありがとうございます。

    RICK様

    ご回答ありがとうございます。

    具体的なプラグインのご提示ありがとうございます。
    Basic認証もかける方向で進めたいと思っています。

9件の返信を表示中 - 1 - 9件目 (全9件中)
  • このトピックに返信するにはログインが必要です。