サポート » 使い方全般 » 管理者が勝手に増えます。

  • 解決済 iroirotoushi

    (@iroirotoushi)


    ワードプレスを使っていますと、知らない間に私以外の管理者が勝手に登録されています。

    誰かが、勝手に私のワードプレスの管理画面にログインして、管理者の登録をしているのでしょうか?

    このような現象は、よくあることなのか、また、対策も教えてください。

    それとも、勝手に登録している管理者は、ワードプレスの関係者でしょうか?

    私の疑問に対するご回答をよろしくお願いします。

    なお、もちろん、私のワードプレスは、私しか使っていません。

7件の返信を表示中 - 1 - 7件目 (全7件中)
  • 誰かが、勝手に私のワードプレスの管理画面にログインして、管理者の登録をしているのでしょうか?

    パスワードがどこかに漏れていない限り通常はありえません。

    それとも、勝手に登録している管理者は、ワードプレスの関係者でしょうか?

    100%ありえません。

    サーバーが不正アクセスを受けていないか、ご自身のPCがウイルスなどに感染していないかよく確認してください。不要なアカウントはすべて削除し、adminのアカウントは今すぐにパスワードを変更してください。

    >ご自身のPCがウイルスなどに感染していないか

    私のパソコンは、ウィルスに感染していませんでした。

    >サーバーが不正アクセスを受けていないか

    サーバーが不正アクセスを受けているか、確認する方法は、サーバー会社に問い合わせをすればいいのでしょうか?

    サーバーが不正アクセスを受けてないか、確認する方法を教えてください。

    >adminのアカウントは今すぐにパスワードを変更してください。

    アカウントのパスワードは、変更しました。

    ご回答よろしくお願いします。

    テーマやプラグインにセキュリティホールがある可能性も考えられますね。

    こんにちは、

    レンタルサーバによっても異なると思いますが、私が利用しているcoreserverというレンタルサーバでは、Apacheの生ログというものを取得できます。
    あなたのレンタルサーバで、生ログが取得できるようなら、

    IPA(独立行政法人情報処理推進機構)というところで ilogScannerという
    攻撃検出をチェックするサービスを行っています。
    誰でも、利用できるので行ってみることも一つの方法と思います。

    http://www.ipa.go.jp/security/vuln/iLogScanner/index.html

    解析が完了すると、どんな攻撃が何件あって、攻撃が成功した可能性があるかどうか、htmlをダウンロードしてくれます。

    >レンタルサーバによっても異なると思いますが、私が利用しているcoreserverというレン>タルサーバでは、Apacheの生ログというものを取得できます。
    >あなたのレンタルサーバで、生ログが取得できるようなら、

    >IPA(独立行政法人情報処理推進機構)というところで ilogScannerという
    >攻撃検出をチェックするサービスを行っています。
    >誰でも、利用できるので行ってみることも一つの方法と思います。

    >http://www.ipa.go.jp/security/vuln/iLogScanner/index.html

    >解析が完了すると、どんな攻撃が何件あって、攻撃が成功した可能性があるかどうか、htmlをダウンロードしてくれます。

    nobitaさんから教えていただいた方法を、今日まで毎日試していましたが、私がパソコンの初心者であるため、nobitaに教えていただいた方法は使えませんでした。

    申し訳ないですが、私には、nobitaに教えていただいた方法は、難しすぎます。

    今日、また、ユーザーの管理者に勝手に他のユーザーの名前が登録されていました。

    他のユーザーの管理者が、勝手に記事の投稿などはしてませんが、何か、他人が勝手にユーザーの管理者の登録できないようにする方法はないでしょうか?

    できれば、原因とその対策も教えて欲しいです。

    もちろん、パスワードは、変更はしています。

    ご回答よろしくお願いします。

    少し整理しましょう。

    1.まず、WordPressはご自身でインストールされましたか?
    2.そのurlをここに提示することは可能ですか?(公開されているブログであるなら問題ないとは思いますが?)
    3.この質問で書かれているヴァージョンは3.0.1となっていますが、そのヴァージョンは正しいですか?(ダッシュボードでヴァージョンの確認ができます)
    4.管理画面の一般設定のメンバーシップで誰でもユーザー登録ができるようにするにチェックが入ってはいませんか?

    わかる限り返答してみてください。

    shokun0803様、ご回答ありがとうございます。

    >1.まず、WordPressはご自身でインストールされましたか?

    はい、私がインストールしました。

    2.そのurlをここに提示することは可能ですか?(公開されているブログであるなら問題ないとは思いますが?)

    こちらです。

    http://www.baisersvoles.net/

    >3.この質問で書かれているヴァージョンは3.0.1となっていますが、そのヴァージョンは正しいですか?(ダッシュボードでヴァージョンの確認ができます)

    現在は、WordPress 3.0.3です。

    >4.管理画面の一般設定のメンバーシップで誰でもユーザー登録ができるようにするにチェックが入ってはいませんか?

    誰でもユーザー登録ができるようにするにチェックが入っていました。

    このような設定があることを知りませんでした。

    たぶん、この設定が原因だと思います。

    チェックは、はずしましたので、今回の問題は解決できるかと思います。

    念のため、今後、数週間は、様子を見たいと思います。

7件の返信を表示中 - 1 - 7件目 (全7件中)
  • トピック「管理者が勝手に増えます。」には新たに返信することはできません。