Unter Einstellungen > Allgemein kannst du festlegen, ob sich jeder registrieren kann oder Registrierungen nur durch einen Administrator möglich sind. Außerdem kannst du festlegen, welche Rechte ein registrierter Nutzer automatisch zugewiesen bekommt.
Die Benutzerrolle Abonnent ist dafür vorgesehen, dass regelmäßig wiederkehrende Benutzer nicht für jeden Kommentar ihre persönlichen Daten (Name, E-Mail-Adresse, Website) erneut angeben müssen. Es gibt auch unter Einstellungen > Optionen die Möglichkeit, Kommentare auf registrierte Benutzer zu beschränken. Zusätzlich kannst du dir in den Einstellungen vorbehalten, jeden Kommentar manuell zu genehmigen. Damit wird deine Website selbst von registrierten und angemeldeten Benutzern nicht „gekapert“.
Der Sinn von Antispam-Bee ist, den Inhalt eingehender Kommentare auf Spam zu prüfen und ggf. direkt auszusortieren. Mit der Benutzerregistrierung hat das nichts zu tun.
Mit dem Plugin New User Approve kannst du eine Genehmigung neuer Registrierungen durch den Administrator hinzufügen.
Wenn du für das Registrierungsformular ein Captcha verwenden möchtest, kannst du z.B. das Plugin Cartpauj Register Captcha verwenden. Bei diesem Plugin brauchst du nichts einstellen. Installieren, aktivieren, fertig.
Wenn du auch dein Login-Formular gegen Brute Force-Angriffe („Passwort raten“) schützen möchtest, ist vielleicht statt dessen das beliebte Plugin SI CAPTCHA interessant. Hier hast du einige Einstellungsmöglichkeiten, die aber auch Einsteiger nicht überfordern sollten.
WordPress ist grundsätzlich sicher, obwohl den Programmierern auch immer wieder Sicherheitslücken durchgehen. Bei einer millionenfach eingesetzten Software sprechen sich solche Sicherheitslücken schnell herum. Um diese zu beheben solltest du Updates immer sofort ausführen. Das gilt umso mehr für Plugins und Themes, die nicht von so vielen Entwicklern geprüft werden und deshalb anfälliger für Sicherheitslücken sind. Regelmäßige Updates, starke Passwörter und eine verschlüsselte Verbindung zum Login-Formular (bei http werden deine Zugangsdaten im öffentlich zugänglichen W-Lan im Klartext übertragen! Besser ein VPN nutzen.) bieten bereits sehr viel Sicherheit. Sicherheits-Plugins überfordern gerade Einsteiger und bieten ein falsches Sicherheitsgefühl. Weitere Absicherungsstrategien werden immer wieder auf WordCamps und WordPress Meetups diskutiert (z.B. https://www.wp-wartung24.de/dem-hacker-keine-chance-vortrag-beim-meetup-bonn/).
Mario, einfach klasse, dass du dir diese Mühe gemacht hast zu antworten. New User Approve habe ich vor wenigen Sekunden installiert. Updates werde ich immer sofort ausführen, wenn auf der Dashboardseite der Hinweis kommt.
Google Captcha (reCAPTCHA) by BestWebSoft habe ich ENDLICH gemacht; ich habe meine Seite über meinen Provider bestätigen lassen. Alles gut.
Nutze doch mal deine wenige Zeit, auch mal bei http://lyriker.eu/ zu entspannen. Danke nochmals.
-
Diese Antwort wurde vor 7 Jahren, 7 Monaten von
bernhard10777 geändert.