Step By Work

大阪のホームページ制作会社

【質問】WordPressの購読者の権限で固定ページを非表示にしたりすることはできますか?

Date: 2022.11.05
Update: 2024.01.05

執筆・監修

上杉 洋 Hiroshi Uesugi

1991年生まれ。 株式会社ステップバイワーク代表。 2013年に株式会社n.uを設立。 2015年にStep by workとして独立。 2021年株式会社ステップバイワークとして法人化。 HP制作/SEO対策/コンテンツ制作/動画制作/YouTube運用/写真撮/WordPressを全て一人でやります。

WordPressでブログを運営しています。
先日いきなり新規ユーザー登録の通知がきて驚きました。
すぐユーザーは削除して新規ユーザー登録をできないようにしましたが、WordPressを見るといくつかのページが編集されたり非表示にされたりしていました。

投稿者の権限でもそのようなことができるのでしょうか?
また、なにかしたほうが良いことはありますか?

こんな質問がありましたので回答します!

回答:ハッキングされた可能性が高いです

購読者の権限では基本的にそのような変更はできません
したがってWordPressがハッキングされた可能性が高いです
悪質なスクリプトなどが埋め込まれることもあるので、すぐにサーバーを初期化してWordPressを再度インストールし直したほうがよさそうです

それぞれの権限でできること

権限管理者編集者投稿者寄稿者購読者
記事の閲覧
記事の作成・編集
メディアライブラリの編集・管理
自分の記事の公開
他人の記事の公開
固定ページの編集・管理
既存の記事の編集・管理
リンクの編集・管理
カテゴリーの編集・管理
コメントの承認、管理
WordPressの各種設定
テーマの新規追加、変更
プラグインの新規追加・変更
ユーザーの管理
引用:https://www.conoha.jp/lets-wp/wp-role/

最低限のセキュリティ対策として

セキュリティ対策としては最低限以下のプラグインを入れてもいいかもしれません
https://www.jp-secure.com/siteguard_wp_plugin/

後はハッキングされてもすぐ復旧できるように自動でバックアップをとる設定もオススメです
https://ja.wordpress.org/plugins/updraftplus/

この記事へのコメント 0件