こんにちは!ユウです。
最近、記事下プロフィール部分の写真がおかしくなっていることに気づきました。
でも、めんどくさいので放置していました。
しばらく放置していたら最終的にはプロフィール画像が消えていました。
原因は、プラグインのProfilePressにあるようです。
もともと、ProfilePressは、WP User Avatarという名前で利用していました。
勝手に5月から名前が変わって戸惑っている人も多いです。
プラグインの内容については、こちらで紹介されています。
ProfilePressは何のプラグイン?利用法や設定できる項目と注意点
プラグインが消えた理由
プラグインが消えた理由ですが、私の場合はXサーバーによる無効化でした。
セキュリティーの脆弱性が発覚した為、無効化したっとのことでした。
現在ProfilePressを利用している方は、無効化もしくは削除をしたほうがよさそうです。
ProfilePressについては現在、ワードプレス内のプラグインで検索してもヒットしない状態になっています。
不明な新規ユーザーの登録の原因
同じ時期にワードプレスの新規ユーザー登録が誰かにされるという現状が起こりました。
まったく知らないユーザーが登録されていました。
しかも管理者としてです。
ワードプレス上の設定では、勝手に作成できないようになっていました。
また、不振なログイン記録はありませんでした。
ログイン名はplugine6という名前でした。
考えられるのは、ワードプレス内の作成です。
ProfilePressへのアップデートの際に会員登録機能が付いたとのことなので関係性が高いと予想しています。
ちなみに、Xサーバーによるプラグイン無効化以降は不明なユーザーの登録はなくなりました。
マルウェアの検出
不明な新規ユーザー登録の後にgoogleサーチコンソールからマルウェアに感染しているとの連絡が複数回ありました。
改善して報告しても再度連絡されるという事象が発生しました。
ユーザー登録をされた際に怪しいファイルを作成されたようです。
この件は、またしてもエックスサーバーが対応してくれました。
怪しいファイルを自動的に削除してもらったことで、googleサーチコンソールのマルウェアの検出が発生しなくなりました。
その後、おかしい事象が発生しなかったのでこれで改善となります。
まとめ
ProfilePressの脆弱性によって自動的に不明なユーザー登録が行われた。
ユーザー登録が行われた際に怪しいワードプレスファイルを作成された。
エックスサーバーを利用している人は自動的にプラグインが無効化されて怪しいファイルは自動的に削除された。