「WordPress狙う大規模攻撃が発生、管理者アカウントを標的に – ITmedia エンタープライズ」
かなり大規模にWordpressのadminアカウントが総当たりで狙われているようです。Wordpressはデフォルトのユーザー名がadminですので、あとはパスワードさえ的中すればログインはすぐにできます。ブログソフトウェアとしてはかなりのシェアを持つ上、CMSとしても使えるので中小規模のサイトではかなり使われていると思います。数が多い分、標的となりやすい状況です。
対策としては、まずはadminアカウントを削除することです。そのままではできないので、以下の手順で行います。追加する際、メールアドレスは必須ですが、同じメールアドレスでは複数のユーザー登録はできませんので、同一にしたい場合は事前にadminアカウントのメールアドレスを変更しておきます。新規のアカウントのメールアドレスを仮のアドレスにしておいて、adminアカウントを消してから変更することもできます。
- 「ダッシュボード」->「ユーザー」で新規にユーザーを追加する。
権限グループを管理者にする。 - ログアウトする。
- 新しく作ったアカウントでログインする。
- adminユーザーを削除する。
- 「すべての投稿を以下のユーザーにアサイン」を選択する。
これで、投稿も引き継ぐことができます。