自分でパスワードリセットを要求していないのにWordPressからパスワードリセットが来たら、危険信号かもしれません。
世の中には攻撃する人が多いため、自分でパスワードリセットを要求していないのでしたら、攻撃の一種や悪意のある人が何かしているのかもしれないと思ってもよいかも❓
目次
パスワードリセットが要求されたときに届くメール
届いたらどうすればいいのか?
(1)WordPressにログインして不正なアカウントが存在していないのか確認
(2)サイトに異常がないのか確認。PC、スマートフォンでアクセスして正常にページが見れるのかなど
で、対策ってどーする?
(1)WordPressのアカウント名と名前が同じの場合、名前(表示される名前)を変える。
・アカウントの「ニックネーム」とブログ上の表示名を変更する
(2)セキュリティ系のプラグインを入れる。定番としては「SiteGuard WP Plugin」かな?
↓インストールした直後だと下記の内容が有効になっている。好みに合わせて設定。ログインページ変更は必須。
これ以外にもレンタルサーバーを選ぶ際にもWAFがついているサーバーがよい。今は大半がついていると思います。
