WordPressインストール後に必ず！必ず！やっておいた方がいいこと！

WordPressインストール後に必ずやっておいた方がいいこと

それは、、、アカウント名の変更とパスワードの変更です！

当たり前のことですが、私はアカウントが「admin」、パスワードも「admin」でした。他にも面倒くさくて簡単なアカウント、パスワードにしている人も多いはずです！私だけじゃないと思いたい。。。
もちろん今は変更しているので上のアカウント、パスワードではログイン出来ないですよw

何が起きてそう思ったのか

サーバ管理会社から苦情のメール

ある日、サーバ管理会社から1通の苦情メールが。。。
内容は、「あなたのサーバから大量のスパムメールが送信されているのでどうにかしてください」とのこと。
メールのログをみると確かに大量にログがある。。。
？？メールサーバが不正中継されているのかなと思い調べてみましたがそういうことでもないらしい。。。
ちなみに不正中継を調べてくれるサービスがあるので不安な方は調べたほうがいいかも！

sshで不正ログインされて何かされているのかとログを色々みてみましたがそれもなし。そもそもsshは鍵が必要なのでそう簡単にはログインされないと思うし。。

私にはもうお手上げ状態。。。。。
とりあえず外向けのサービス(web、mail等)を一旦停止しました。。。
これでスパムメールはとりあえず送られない状態になりました。

恐る恐るメールサーバを起動

原因はメールサーバだと信じて色々調べながら設定を変更していきました。
設定ファイルの編集が終わりついに起動です。

恐る恐る起動し数時間後、ログを確認。

送信履歴なし！！

1日後・・・

送信履歴なし！！

2日後・・・

送信履歴なし！！

解決した！！やった！これで問題無しだ！
何かできる人になった気分でした！

ところが・・・

原因がメールサーバだと思い込んでいた私はもう問題ないと思い満を持してWebサーバも起動しました。
起動後数時間後、念のためログを確認してみると。。。

スパムメールが送信されている！

すぐにWebサーバを停止！
原因はWebだったのか。。。何故だブログしかやってないのに。。。

原因と対処

ファイルが改竄されていた！

原因がWEB関連だという事がわかりファイル類を確認してみると。。
ん？？見たこと無いファイルがあるぞ？
これで原因が自分のブログがハックされたことだと言うことに気づきました。。。
とりあえず気持ち悪いのでファイルを全て削除しました。そしてテスト用のHTMLファイルだけを配置しWEBサーバを起動しました。

数時間後・・・ログを確認。

送信履歴なし！！

1日後・・・

送信履歴なし！！

2日後・・・

送信履歴なし！！

これで解決だ！

ファイルを削除してしまったので(後で考えたらファイルを残してどういうことをしているのか見るべきでした。その時はパニクってしまい即削除してしまいましたが。。。)、プラグインの脆弱性をついた攻撃（ちょうど同時期に使用しているプラグインの脆弱性が見つかった的な記事があったので）なのか、不正にログインされて何かされたのかは定かでは無いのですが、とりあえずできる限りのセキュリティはかけた方がいいと思いました。

対策

「どうせ自分のブログなんてアクセス数も少ないし誰もハックしてこないよ！」、「アクセス数が上がってきたら何かしら対策しよう！」って考えている方！
その考えは甘いです！奴等は狙えるところをかたっぱしから攻撃して来ます。
私も以前は上記のような考えでした。今も若干そうですが。。。
攻撃されてからでは遅いので何かしら対策をしてください。

その一つとして掲題のアカウント、パスワードは必ず推測されにくいものにしてください。
また、アカウントとニックネーム（記事に表示される投稿者）も別にしてください！同じにするとアカウントがバレてしまいパスワードのみハックすればログインされてしまいます。
変更方法は管理画面の「ユーザ」 → 「あなたのプロフィール」でニックネームの変更が出来ます。
最低でもここに書いてあることはWordPressインストール後に必ず行ったほうがいいですよ！また、変更していない人は変更したほうがいいですよ！