Benutzer blockieren, Blacklist

Gelöst wildnaturalspirit
(@wildnaturalspirit)

vor 4 Wochen, 1 Tag
Ich bekomme unglaublich viele Mailer-Daemons, weil Spamer sich ein Benutzerkointo anlegen und die Bestätigugsmail nicht beantworten. Ich muss sie immer wieder einzeln und von Hand löschen.

In der WordPress Dokumentation heißt es, dass ich die Domains, aus denen diese Spamer kommen (refgelmäßig die gleichen, etwa 25 Domains mit unterschiedlichen Namen), sperren kann, wenn ich im Benutzerkonto das entsprechende Dropdown bei „Benutzer bearbeiten“ auswähle.
Das wird bei mir aber nicht angezeigt.
Ich bei den Mehfachaktionen habe nur de Wahl zwischen „löschen“, „Passwort zurücksetzen“
Unter „Benutzer bearbeiten“ fehlt die Auswahlmöglichkeit auch, die ich auf Screenshots sonst unter „Sprache“ sehe.

Wie kann ich WordPress hier vervollständigen ?
- Dieses Thema wurde vor 4 Wochen, 1 Tag von wildnaturalspirit geändert.
Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 15 Antworten – 1 bis 15 (von insgesamt 26)

1 2 →

Moderator threadi
(@threadi)

vor 4 Wochen, 1 Tag

Auf welche Dokumentation beziehst du dich?

Ich sehe, dass Du einen WooCommerce-Shop betreibst und dort das WooCommerce-eigene Registrierungsformular verwendest. Geht es dir um Anmeldungen hierüber? Es gibt Plugins die hierbei helfen, auch auf die Domain bezogen:

https://de.wordpress.org/plugins/woo-blocker-lite-prevent-fake-orders-and-blacklist-fraud-customers
https://woocommerce.com/de/products/blacklist/ (kostenpflichtig)

Thread-Starter wildnaturalspirit
(@wildnaturalspirit)

vor 4 Wochen, 1 Tag

Danke für deine Antwort.

Dies ist eine von mehreren Anleitungen, in denen gesagt wird, dass es eine „blockieren“-Funktion bei den WP-Benutzern gibt – die es eben bei mir nicht gibt. (https://wpcerber.com/protect-wordpress-de/how-to-block-wordpress-user/)
Diese Frage wäre zu beantworten… Warum bietet mein WP keine Blockierfunktion für Benutzer ?

Es gibt keinen Hinweis, ob/dass die Fake-Anmeldungen über WooC kommen. Oder bist Du da sicher ? Ich kann die Quelle nicht erkennen. Sie scheinen Kundenkonten anzulegen…

bscu
(@bscu)

vor 4 Wochen, 1 Tag

refgelmäßig die gleichen, etwa 25 Domains mit unterschiedlichen Namen

Ich würde eher versuchen, diese Domains per Firewall des Server zu blacklisten, dann kommen diese nicht mehr an den Server dran.

Thread-Starter wildnaturalspirit
(@wildnaturalspirit)

vor 4 Wochen, 1 Tag

Mach ich gern… wenn Du mir verrätst, wie das geht ?

bscu
(@bscu)

vor 4 Wochen, 1 Tag

wenn Du mir verrätst, wie das geht ?

Kann ich nicht, denn ich weiß nicht, was für Möglichkeiten es bei deinem Webspace gibt und wie man an die Firewall-Regeln drankommt. Dein Hoster könnte dir dabei helfen.

Moderator Angelika Reisiger
(@la-geek)

vor 4 Wochen, 1 Tag

In der WordPress Dokumentation heißt es, dass ich die Domains, aus denen diese Spamer kommen (refgelmäßig die gleichen, etwa 25 Domains mit unterschiedlichen Namen), sperren kann, wenn ich im Benutzerkonto das entsprechende Dropdown bei „Benutzer bearbeiten“ auswähle.

Dies ist eine von mehreren Anleitungen, in denen gesagt wird, dass es eine „blockieren“-Funktion bei den WP-Benutzern gibt – die es eben bei mir nicht gibt. (https://wpcerber.com/protect-wordpress-de/how-to-block-wordpress-user/)
Diese Frage wäre zu beantworten… Warum bietet mein WP keine Blockierfunktion für Benutzer ?

Das ist keine WordPress-Dokumentation, sondern eine Dokumentation über WP Cerber. Es heißt dort auch

auf der Seite „Alle Benutzer“ und auf der Registerkarte „ Benutzersitzungen “ im
WP Cerber-Dashboard blockieren.

WordPress selbst bietet diese Funktion nicht. Du kannst dafür ein Security-Plugin installieren oder die Domains und IPs per .htaccess blockieren oder aber (und das wäre die effizienteste Lösung) den Vorschlag von @bscu in die Tat umsetzen.

Thread-Starter wildnaturalspirit
(@wildnaturalspirit)

vor 4 Wochen, 1 Tag

Danke, Angelika, würd ich ja gerne. Im Moment weiß aber offenbar niemand, wie man an die Firewallregeln rankommt. Weißt Du es ?

Moderator Angelika Reisiger
(@la-geek)

vor 4 Wochen, 1 Tag

Zitat bscu:

Dein Hoster könnte dir dabei helfen.

Niemand hier hat Zugriff auf deinen Webspace bzw. den Server oder deinen Kunden-Account.
Ich denke, du bist bei Dogado, dort gibt es eine WAF. Aber ob du dort Domains (bzw. IPs der Spammer) sperren kannst, weiß ich nicht.

Moderator threadi
(@threadi)

vor 4 Wochen

Im Moment weiß aber offenbar niemand, wie man an die Firewallregeln rankommt. Weißt Du es ?

Firewall-Regeln werden dir hierbei nicht helfen. Eine Firewall regelt den Zugriff von außen auf dein Hosting. Du könntest dort z.B. eine IP-Adresse sperren die regelmäßig zugreift und irgendetwas für dich negatives verursacht. Du kannst hier jedoch nicht blockieren, dass sich jemand mit einer bestimmten E-Mail in deinem Projekt registriert. Dafür wäre eine Inhaltsfilterung notwendig, was etwas anderes ist als eine Firewall.

Hast Du dir denn bereits meine Tipps oben angeschaut? Das würde dein Problem eigentlich sofort lösen.

Thread-Starter wildnaturalspirit
(@wildnaturalspirit)

vor 4 Wochen

Ja, danke. Ich habe mir die Links angesehen … aber die Rezensionen hören sich nicht so an, dass ich das probieren will…

Moderator threadi
(@threadi)

vor 4 Wochen

Es gibt auch noch weitere Alternativen im WordPress Plugin Repository die du dir anschauen könntest. Diese hier z.B.: https://de.wordpress.org/plugins/wc-blacklist-manager/

Oder hier noch ein kostenpflichtiges mit guten Bewertungen: https://aelia.co/shop/blacklister-for-woocommerce/

Moderator Angelika Reisiger
(@la-geek)

vor 4 Wochen

Wie soll sich denn jemand, der auf die Website zugreifen will, anmelden können, wenn dessen IP für den Zugriff/Zugang zur Website serverseitig blockiert ist?

Moderator Torsten Landsiedel
(@zodiac1978)

vor 3 Wochen, 5 Tage

Typischerweise wechseln Spammer ihre IP-Adressen und nutzen Botnetze. Das bedeutet, dass dies 1. sinnlos ist und 2. Unbeteiligte treffen kann.

Ich würde eher Germanized nutzen und das Double-Opt-In aktivieren. So muss jeder Käufer einmal den DOI-Prozess durchlaufen, also seine/ihre Konto-Erstellung bestätigen. Unbestätigte Registrierungen werden automatisch gelöscht. Problem gelöst!

Moderator Angelika Reisiger
(@la-geek)

vor 3 Wochen, 5 Tage

Typischerweise wechseln Spammer ihre IP-Adressen und nutzen Botnetze. Das bedeutet, dass dies 1. sinnlos ist und 2. Unbeteiligte treffen kann.

Das ist richtig. In diesem Fall ist aber von immer denselben „Domains“ (25 Stück) (s. Link im dritten Beitrag, wo Benutzer blockiert werden) die Rede gewesen, daher kam der Vorschlag von @bscu.

Moderator Torsten Landsiedel
(@zodiac1978)

vor 3 Wochen, 5 Tage

Ich glaube, dass die Domains aus der E-Mail-Adresse gemeint waren und nicht die echte Host-Adresse des Absenders. Aber auch das wäre Sisyphus-Arbeit, denn auch solche Adressen rotieren und es wäre ein ewiges Katz-und-Maus-Spiel. Zwei-Faktor-Verifizierung, Honeypots oder andere Methoden sind hier IMHO zielführender.