【質問】WordPressの購読者の権限で固定ページを非表示にしたりすることはできますか?
Date: | 2022.11.05 |
---|---|
Update: | 2024.01.05 |
WordPressでブログを運営しています。
先日いきなり新規ユーザー登録の通知がきて驚きました。
すぐユーザーは削除して新規ユーザー登録をできないようにしましたが、WordPressを見るといくつかのページが編集されたり非表示にされたりしていました。
投稿者の権限でもそのようなことができるのでしょうか?
また、なにかしたほうが良いことはありますか?
こんな質問がありましたので回答します!
目次(読みたい所をクリック!!)
回答:ハッキングされた可能性が高いです
購読者の権限では基本的にそのような変更はできません
したがってWordPressがハッキングされた可能性が高いです
悪質なスクリプトなどが埋め込まれることもあるので、すぐにサーバーを初期化してWordPressを再度インストールし直したほうがよさそうです
それぞれの権限でできること
権限 | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 |
記事の閲覧 | ● | ● | ● | ● | ● |
記事の作成・編集 | ● | ● | ● | ● | |
メディアライブラリの編集・管理 | ● | ● | ● | ||
自分の記事の公開 | ● | ● | ● | ||
他人の記事の公開 | ● | ● | |||
固定ページの編集・管理 | ● | ● | |||
既存の記事の編集・管理 | ● | ● | |||
リンクの編集・管理 | ● | ● | |||
カテゴリーの編集・管理 | ● | ● | |||
コメントの承認、管理 | ● | ● | |||
WordPressの各種設定 | ● | ||||
テーマの新規追加、変更 | ● | ||||
プラグインの新規追加・変更 | ● | ||||
ユーザーの管理 | ● |
最低限のセキュリティ対策として
セキュリティ対策としては最低限以下のプラグインを入れてもいいかもしれません
https://www.jp-secure.com/siteguard_wp_plugin/
後はハッキングされてもすぐ復旧できるように自動でバックアップをとる設定もオススメです
https://ja.wordpress.org/plugins/updraftplus/
この記事へのコメント 0件