• hiro0614

    (@hiro0614)


    管理者権限で「記事投稿するスパム」に狙われて困っています。
    ※PHPなどを追加・改ざんした形跡は無く、新しい記事を投稿するだけです。
    ※他にユーザーアカウントを作っているのですが、必ず記事投稿者は「管理者」となります。

    ID・パス・秘密キーなどは違うネットワークにつないで変更したのですが、以前として新しい記事が投稿されてしまいます。

    上記の事から、当方のPC情報が漏れている、というよりは、
    管理者を偽って、記事を投稿するスパムではないかと思っております。

    WPは最新版に更新済。プラグインはwp touchを使用している他は、特殊な設定はしておりません。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • 천궁 메텔

    (@digitmaetel)

    管理者情報が予測されやすいんじゃないでしょうか。
    サーバーを変更した場合はどうでしょう。

    アクセスしているIP制限をしたり、投稿するパソコンの限定など特殊な設定をして対策する必要は有るでしょう。

    プラグインもちゃんと最新版を使っているということで良いでしょうか。

    もしも去年からずっと続いているようであれば、脆弱性が指摘されていたバージョンを使用していた可能性があります。

    最小限のプラグインの使用ということではありますが、「akismet」や「Throws SPAM Away」といった、スパムを弾くプラグインの導入も検討してみてはいかがでしょうか。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • トピック「管理者権限で記事投稿するスパム」には新たに返信することはできません。