Support » Plugins » Chapta für Registrierung

  • Gelöst bernhard10777

    (@bernhard10777)


    Ich betreibe die Seite http://lyriker.eu/

    Meine Befürchtung, nachdem sich jemand von einer SPAM- Domain angemeldet hat: ohne Chapta wird meine Seite gekapert. Klar, ich habe einige Plugins installiert, zum Beispiel Antispam Bee aber das reicht sicherlich nicht. Schon jetzt nach etwa 6 Tagen habe ich etwa 50 Stunden investiert; die möchte ich nicht umsonst gemacht haben. Zusätzliche Sicherung: mein Provider sichert täglich nachts und ich muss nur anrufen, dann wird die letzte Sicherung geladen. Dennoch, ich suche mehr Sicherheit und hoffe die mit einem Chapta- Programm zu kriegen.

    Als Plugin habe ich bereits Google Captcha (reCAPTCHA) by BestWebSoft geladen, scheitere aber an dem Schlüssel, weil für mich nicht ausreichend erklärt ist, was ich für den Schlüssel eintragen muss. Ich kriege immer nach Eingabe meiner Domain die Rückmeldung „URL beginnt mit einem unzulässigen Schema“.

    Hat jemand eine Alternative, insbesondere für die Registrierung?

    Kann mir jemand sagen, wie ich als Admin eine Registrierung vor Freischaltung genehmigen kann?

    • Dieses Thema wurde geändert vor 6 Jahren, 11 Monaten von bernhard10777.
Ansicht von 2 Antworten - 1 bis 2 (von insgesamt 2)
  • Unter Einstellungen > Allgemein kannst du festlegen, ob sich jeder registrieren kann oder Registrierungen nur durch einen Administrator möglich sind. Außerdem kannst du festlegen, welche Rechte ein registrierter Nutzer automatisch zugewiesen bekommt.

    Die Benutzerrolle Abonnent ist dafür vorgesehen, dass regelmäßig wiederkehrende Benutzer nicht für jeden Kommentar ihre persönlichen Daten (Name, E-Mail-Adresse, Website) erneut angeben müssen. Es gibt auch unter Einstellungen > Optionen die Möglichkeit, Kommentare auf registrierte Benutzer zu beschränken. Zusätzlich kannst du dir in den Einstellungen vorbehalten, jeden Kommentar manuell zu genehmigen. Damit wird deine Website selbst von registrierten und angemeldeten Benutzern nicht „gekapert“.

    Der Sinn von Antispam-Bee ist, den Inhalt eingehender Kommentare auf Spam zu prüfen und ggf. direkt auszusortieren. Mit der Benutzerregistrierung hat das nichts zu tun.

    Mit dem Plugin New User Approve kannst du eine Genehmigung neuer Registrierungen durch den Administrator hinzufügen.

    Wenn du für das Registrierungsformular ein Captcha verwenden möchtest, kannst du z.B. das Plugin Cartpauj Register Captcha verwenden. Bei diesem Plugin brauchst du nichts einstellen. Installieren, aktivieren, fertig.
    Wenn du auch dein Login-Formular gegen Brute Force-Angriffe („Passwort raten“) schützen möchtest, ist vielleicht statt dessen das beliebte Plugin SI CAPTCHA interessant. Hier hast du einige Einstellungsmöglichkeiten, die aber auch Einsteiger nicht überfordern sollten.

    WordPress ist grundsätzlich sicher, obwohl den Programmierern auch immer wieder Sicherheitslücken durchgehen. Bei einer millionenfach eingesetzten Software sprechen sich solche Sicherheitslücken schnell herum. Um diese zu beheben solltest du Updates immer sofort ausführen. Das gilt umso mehr für Plugins und Themes, die nicht von so vielen Entwicklern geprüft werden und deshalb anfälliger für Sicherheitslücken sind. Regelmäßige Updates, starke Passwörter und eine verschlüsselte Verbindung zum Login-Formular (bei http werden deine Zugangsdaten im öffentlich zugänglichen W-Lan im Klartext übertragen! Besser ein VPN nutzen.) bieten bereits sehr viel Sicherheit. Sicherheits-Plugins überfordern gerade Einsteiger und bieten ein falsches Sicherheitsgefühl. Weitere Absicherungsstrategien werden immer wieder auf WordCamps und WordPress Meetups diskutiert (z.B. https://www.wp-wartung24.de/dem-hacker-keine-chance-vortrag-beim-meetup-bonn/).

    Thread-Starter bernhard10777

    (@bernhard10777)

    Mario, einfach klasse, dass du dir diese Mühe gemacht hast zu antworten. New User Approve habe ich vor wenigen Sekunden installiert. Updates werde ich immer sofort ausführen, wenn auf der Dashboardseite der Hinweis kommt.
    Google Captcha (reCAPTCHA) by BestWebSoft habe ich ENDLICH gemacht; ich habe meine Seite über meinen Provider bestätigen lassen. Alles gut.

    Nutze doch mal deine wenige Zeit, auch mal bei http://lyriker.eu/ zu entspannen. Danke nochmals.

    • Diese Antwort wurde geändert vor 6 Jahren, 11 Monaten von bernhard10777.
Ansicht von 2 Antworten - 1 bis 2 (von insgesamt 2)
  • Das Thema „Chapta für Registrierung“ ist für neue Antworten geschlossen.