フリーランス・個人事業主として独立を目指すデザイナー、副業を始めたいデザイナーを応援します! 自立支援に役立つ初心者向けWordPress情報も随時アップします!

SiteGuardに不正ログイン?! WordPressとZapierを連携してる方が注意すること

読了目安時間は約 3 分です。

WordPressのセキュリティプラグインの定番「SiteGuard」。国産でシンプルかつ高機能のため、多くの方が使っています。

ある日、SiteGuardでアクセスログを見ていると…何者かにXMLRPCでログインされています。しかも数分おきという短時間で何度もIPアドレスみると複数犯?

ハッキングか!? 慌ててセキュリティ周りの設定を確認しましたが…特に問題なし。ログインに失敗していないのでパスワードが漏れた?(ユーザー名は実は割と簡単に調べられます)いや、全く失敗していないのは不自然だし、そもそも何か改変された様子もない…ログインも規則的だし…うん???

『定期的にログインしている…もしかして!』

調べてみたら…予想は当たりました。「Zapier」です。

「Zapier」とは色々なウェブサービスやアプリ同士を連携させ自動化させるサービスです。同様のサービスに「IFTTT」というものがあります。DXですね。

これらのサービスはWordPressでも利用できます。例えばWordPressで記事を書いたら各SNSで自動投稿する、もしくは逆に各SNSの投稿をWordPressに自動投稿する、お問い合わせ内容をGoogleスプレッドシートに記録する、お問い合わせがあったらSlackなどに通知する、などなど。

そうです、WordPress記事をTwitterに自動投稿させていたのでした。Zapierのサイトを見ると上記のような挙動をすることが書かれていました。一安心。

問題ないことがわかったのでこのままでもよいのですが、やっぱりアクセスされているのは気になるな…という方は「Nelio Content」というプラグインもありますよ。

Nelio Contentは後日ご紹介します。

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
目次
閉じる