サポート » 使い方全般 » WordPressを辞める方法は?

  • お世話になります。
    ブログへのパスワードが毎回通りませんので、リセットしてログインしていますが、
    よくわかりませんが、何者かが毎度パスワードを変えているのかもしれません。いやしていないのかもしれません。まだ実害は認識しておりませんが、Wordpress登録を削除したいのですが、そうすると何者かが私のアカウント?を使って何かで利用することになりますか?
    知識がありませんのでお教えください。

    ヘルプの必要なページ: [リンクを見るにはログイン]

15件の返信を表示中 - 1 - 15件目 (全16件中)
  • ユーザー登録
    ・投稿するにはユーザー登録する必要があります
    ・英語版フォーラムに登録済みの方は同じユーザー ID とパスワードを使用してください
    ・システム上の理由により、一度登録されたユーザーアカウントを削除することはできません
    ・同様に登録されたユーザー名の変更も不可能です(どうしても変更したい場合は新規にユーザーアカウントを登録し、古い方の使用を止めてください)

    質問ルール

    削除できません。
    WordPress.orgのアカウントどうこうするより、自分のサイトのセキュリティを高めるべき話かと思います。

    トピック投稿者 presencobo

    (@presencobo)

    npssl  様  ありがとうございます。

    >削除できません。
    「キュリティを高める」方法は具体的にどうすれば良いですか?
    パスワードは毎度強力なものにしています。
    リセットした情報は、私以外には知らされないのですか?
    また「サイト「プレゼン工房のブログ」の新規ユーザー登録:」というのが時々きますが、これは、どういう意味ですか?私のブログを見るただの新しい参加者ということですか?

    連絡をお待ちしております。

    • この返信は5年、 4ヶ月前にpresencoboが編集しました。

    「サイト「プレゼン工房のブログ」の新規ユーザー登録:」というのが時々きます

    これ、前回も尋ねておられましたけど、
    設定⇒一般⇒メンバーシップのメンバーシップ だれでもユーザー登録ができるようにするに✔入ってるだけでしょ。✔外せば勝手にユーザー登録できなくなります。

    次にユーザー管理で自分以外のユーザーを全て削除。削除するユーザーの記事があればそれも削除。
    更にユーザー管理で新たな管理者アカウントをinfo@以外のメールアドレスで作成
    そして新しい管理者アカウントでログインして従前の管理者アカウントを削除。従前の管理者アカウントの記事は新しい管理者アカウントに

    できることなら、ファイルもデータベースも削除したうえで、一から作り直した方が良いですね。

    トピック投稿者 presencobo

    (@presencobo)

    npssl 様 ありがとうございます。

    もし仮に、不明の誰かが私のアカウントを使って何かをするとすればどんな事が有り得ますか?
    様々なパスワードを見られたとしても、クレジットカード番号や銀行口座の暗証番号は分からないのでamazonで購入は出来ませんし・・。それを探る怪しいメールは来ますので気をつけていますが・・。
    私になりすまして誰かに金融商品を買わせる事ぐらいしか思いつきませんが・・。

    • この返信は5年、 4ヶ月前にpresencoboが編集しました。

    不明の誰かが私のアカウントを使って何かをするとすればどんな事が有り得ますか?

    「プレゼン工房のブログ」のアカウントで好き勝手された場合、サイトを見た人にマルウェアを仕込んだり、悪意のあるサイトへリダイレクトさせたり、いろいろあるんじゃないですか?ブラックリストに掲載されたらホームページそのもの(htmlのページも含め)ブラウザが真っ赤になって表示出来なくなるかもしれません。
    また、顧客失うかもしれないし、信用落ちるかもしれないし、そんな個人の事情に関する影響までは私にはわかりません。

    トピック投稿者 presencobo

    (@presencobo)

    npssl 様

    >ユーザー管理で新たな管理者アカウントをinfo@以外のメールアドレスで作成
    そして新しい管理者アカウントでログインして従前の管理者アカウントを削除。従前の管理者アカウントの記事は新しい管理者アカウントに

    誠にお手数ですが、知識がないので一つ一つご教授いただけませんか? やって見たいと思います。
    まず「ユーザー管理」とはどこにありますか?「一般設定」のページの事ですか?
    info@はメルアドの省略したものですか? ここを別のメルアドに変えれば良いのですか?

    ユーザー管理
    http://presen-cobo.com/wp/wp-admin/users.php

    info@は前回の質問を踏まえて気を利かせたつもりなんですが、わかりませんか?書いてもいいんですか?
    不審な連絡が来ます。

    一番肝心な作業を忘れてます。
    ・自分以外のユーザーを全て削除。削除するユーザーの記事があればそれも削除

    トピック投稿者 presencobo

    (@presencobo)

    npssl 様  ありがとうございます。

    >自分以外のユーザーを全て削除。削除するユーザーの記事があればそれも削除

    これは前に消しました。
    「アカウントを変える」という作業の具体的方法が分かりません。 お願いいたします。

    新たな管理者を作るのがわからないなら、現在のユーザー名を変更してください。

    Username Changerプラグインを使ってユーザー名を変えます。
    プラグインの使い方は検索すればすぐに見つかります。PHP7.2+WordPress5.0.2でも使えました。
    インストールすればプロフィールのページでユーザー名を変更できるようになっています。

    同じプロフィールのページで登録しているメールアドレスを変更します。(すでに知れ渡ってるメールアドレスを変えるため)

    終われば、Username Changerプラグインを削除します。

    トピック投稿者 presencobo

    (@presencobo)

    Username Changerをダウンロードは出来ましたが、これをどうすれば良いですか?
    日本語訳がありません。

    プラグインの使い方は検索すればすぐに見つかります。PHP7.2+WordPress5.0.2でも使えました。
    インストールすればプロフィールのページでユーザー名を変更できるようになっています。

    トピック投稿者 presencobo

    (@presencobo)

    npssl 様
    なんとか名前、メルアド、パスワードなどを変更できました。(苦労した)

    これで危なげな状態ではなくなったですか?

    Jetpackを使われてますから、xmlrpc.phpがオープンになっていると思われます。Automattic社からのアクセスのみ通して他のIP空は拒否する設定が必要かもしれません。
    ログイン画面はオープンですからGoogle reCaptcha(よく見かける私はロボットではありませんチェック)も有効です。
    多要素認証(2段階認証)も有効な手段です。
    なにより、SSL化(https化)でログイン過程を暗号化すべきでしょう。

    これをすれば安全という基準はありません。

    トピック投稿者 presencobo

    (@presencobo)

    >Jetpackを使われてますから、xmlrpc.phpがオープンになっていると思われます。
    Jetpackを使わない設定に変更は難しいですか?
    (2段階認証)は電話でコードを知らせてもらうやつですね。
    できましたらお手数ですがその設定方法もご案内いただけませんか?

    話がどんどん逸れてます。
    それぞれの内容について別々にトピックを立ててください。

15件の返信を表示中 - 1 - 15件目 (全16件中)
  • トピック「WordPressを辞める方法は?」には新たに返信することはできません。