WordPressで身に覚えのない新規ユーザーが登録されてしまう【スパム】

ある日、WordPressからメールが飛んできたのですが…。

 

件名:[(サイト名)] 新規ユーザー登録

本文:
サイト「(サイト名) 」の新規ユーザー登録:
ユーザー名: ●●●●●●●●●●●
メールアドレス: ●●●●●●●●●●●●@●●●●●●●●.com

 

まったく身に覚えがありません。
こんな時はすぐに管理画面を確認しましょう。

管理画面にはいったら、

設定 → 一般

へと進み、

メンバーシップ

という項目のチェックを確認しましょう。

 

だれでもユーザー登録ができるようにする

というチェックがONになっていませんか?

ここがチェックONになっていると、
WordPressのURLの末尾に続けてある文字列を打つことで、
誰でもユーザー登録ができてしまうのです。
(会員制サイトなど、使いみちはいろいろあるようです)

さて、ここをOFFにしたら、
登録されてしまったユーザーをチェックしましょう。

ユーザー → ユーザー一覧

へと進み、
不要なユーザーを削除しましょう。

すぐに削除できない事情や、確認に時間を要する場合は、
取り急ぎ「権限グループ」と「パスワード」を変更してしまいます。

権限グループ:このサイトでの権限なし、を選択
パスワード:変更してしまう

▼修正箇所

 

放置しておくと、身に覚えのないユーザーはどんどん増えていきます。
可能な限り速やかに対処しましょう。

 

▼参考サイト様:

WordPress スパムユーザーが購読者として自動で追加される場合の対処方法