先日、気味が悪いメールが届いた。登録した覚えがないのにWordPressから「新規ユーザー登録」のメールが届いた。こちらの「らら母さンち」のサイトはWordPressで作成しているのだが、こちらのサイトで新規ユーザー登録を行ったというメールが届いた。
[らら母さンち]新規ユーザー登録というタイトルでユーザー名とメールアドレスが書かれていた。メールアドレスは全然知らないGメールアドレス。
WordPressにログインしユーザーを確認すると上記にユーザーが登録されていた…。チョー怖い…。
前日にプラグインの更新を行った。それが原因だろうか…。最近投稿は全然してなかったので、怪しいのはプラグインの更新。あと考えられるのが、不正にアクセスされ登録された…。それが1番怖いのでログインパスワードは即変更した。
どのプラグインを更新したかは覚えてなかったので更新日を確認すると「UserFeedback Lite」が怪しい…。つい最近更新されていたので前日このプラグインを更新したと思われる。
通常、右側の項目で自動更新を有効にするか無効にするかをクリックできるようになっているのだが、こちらのプラグインはクリックできないようになっていた。
怪しいと思ったら、とことん怪しいと思えてきた。なぜこのプラグインをインストールしたのだろう…。そもそもインストールさえしてないように思えてきた。私の記憶なんであまり当てにならないが、怖いので無効化にした。
長いことWordPressを使っていると、なぜこのプラグインを入れたのか忘れたりしてしまう。プラグインもたまには見直した方が良さそうだ。