突然、WordPressのユーザが削除されました
-
はじめまして。
Wordpressでサイトを運用しているものです。突然、Wordpressのユーザが削除されました。
状況経過は以下の通りです。
1.元のユーザ数は管理者権限付きが8人
2.自分がWordpressにログインして作業している最中、急に再度ID,パスワード入力を求められました。
3.合っていると思われるID,パスワードを入力するもはじかれます。
4.ほかのユーザ数人に話を聞いてみるもログインできないとのこと
5.ログインできる手段がなくなったので、MySQLAdminで直接DBを編集して管理者ユーザを追加
6.なんとかログインできるようになりましたが、
ユーザ一覧を見ると一人+DBで追加した一人の合計2名分しか
残っていませんでした。7.つまり、DBを操作するまで一人を除いて全員削除されていたことになります。
8.そうなると残っていた一人が一番怪しいのですが、その人は削除を否定していますし
普段Wordpressを触っていないユーザな上に、ユーザ削除をする動機が全くありませんので
本人が言う通り削除していないと思います。そこで皆様に伺いたいのは
意図せずにユーザが削除される可能性についてです。どういった可能性が考えられるでしょうか。
仮に不正なアクセスがあったと考えると
それを調べる手段(ログからなにか発見できるかなど)と
考えられうる対策も伺いたいです。なお関連している可能性と思われる情報として
iThemes Security
というプラグインを使用しています。前任者が導入したプラグインでかつ英語の説明なので
自分自身も正しく把握できてないのですがこのプラグインが勝手に削除した可能性など
ありうるでしょうか?逆に不思議なのがこのプラグインが有効なのでパスワード総当たりを実施すると
そのIPアドレスからのアクセスはロックされるので、比較的セキュリティは
高めの状態だったと思われます。
- トピック「突然、WordPressのユーザが削除されました」には新たに返信することはできません。