こんにちは、虹乃ノランです。

今朝方3時半ごろから、ロリポップへ移転したワードプレスの管理メールから、ユーザーの新規登録がありました、というメールが複数とどきました。20時現在で計9通。

サイト「虹乃ノラン」の新規ユーザー登録：

ユーザー名：＊＊＊

メールアドレス：＊＊＊＠＊＊＊

こんな形です。

管理画面にログインしてみたところ、「購読」ユーザーとして該当するメールアドレスが登録されていました。

（実際にどなたかがご自身の意思で登録されたという可能性がゼロではないのですが）こちらの判断でいったん登録購読者を削除しました。（こうしている間にも９件目の登録が……）

現在WordPressのバージョンは最新の４．７．４にしてあります。

アクセス権限が「購読者」なので、実害？といえば『登録した覚えがないのに虹乃のサイトから更新通知がくる』ことだけかもですが、どちらかというと個別に狙われたということではなくて、ＷｏｒｄＰｒｅｓｓユーザーに対して無差別攻撃（ユーザー登録の数だけメールもきますし）されたというところなのかな？

調べていたら類似事例（関連）が一件みつかりました。これは管理者権限での登録が勝手にされていた、ということのようですが、同様のクラッキング？事例、二～三日したらざくざくとネットにあがってくるかもしれませんね。

どちらかというと、サイト運営の方、いきなりユーザー登録のメールがどかどかきても焦らずにまずはサイト管理画面へいってユーザーを削除してみましょう……。さて、対策はどうするか、ちょっと考えてみます。

管理ページです。勝手に（？）ユーザーが追加されています。（情報一部伏せております）

とりいそぎまして、ご報告まで。

なお、旧サイトに新規に登録くださっているフォロワーさんがいらっしゃるのですが、どうすればよいのか考え中です💦

またサイトにてご連絡をさせていただきます。

あ、アイキャッチ画像はなんにも関係ない楓のフォトでした。なにそれ？って感じのつながりで。ではでは。

虹乃ノラン