Support » Allgemeine Fragen » Externe Benutzeranmeldungen

  • Gelöst radarin

    (@radarin)


    Hallo zusammen

    Ich hab heute 2 Mails bekomen, weil sich 2 neue User angemeldet haben, Rolle ‚Abonnement‘. Ich bin noch nicht dahinter gekommen, wie die das geschafft haben, denn eine offensichtliche Funktion fehtt auf der Seite noch. Mittels eMail Abo über den Fussbereich kann es nicht passiert sein.
    Aufgefallen sind mir die nicht besonders intelligenten Usernamen und die eMail Adresse, beide ’spamavert.com‘. Macht es Sinn, resp. ist es ratsam sich auf einer WordPress Seite mit einer Wegwerf Adresse anzumelden? Oder führen die was im Schilde? Mit der ganzen Usergeschichte hab ich mich noch gar nicht befasst, da ich derzeit der einzige Autor bin. Allerdings hat mir ein Bekannter schon Gastbeiträge angeboten, falls ich Interesse habe.
    Zum Kommentieren muss sich ja niemand bei mir registrieren. Macht es also überhaupt Sinn wenn sich Fremde in der Benutzerliste anmelden?

    Gruss und gute Nacht, René

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)
  • Moderator espiat

    (@espiat)

    Das Registrieren ist ohne Probleme möglich:
    http://computer-for-dummies.ch/wp-login.php?action=register

    Da du auch eine andere Anmeldung als normal benutzt, kann die Registrierung auch von einem Plugin kommen.

    radarin

    (@radarin)

    Wer sich also etwas mit WP auskennt und erkennt dass es sich um eine WP Seite handelt (was ja nicht schwer ist ;), der kann die URL einfach zum registrieren anpassen. ok. Ich hab jetzt mal ein User auf diese Weise registriert, erkenne aber noch immer keinen Sinn darin, solange ein User nur lesen kann, also nicht zum Autoren Team gehört. Stellt sich mir die Frage, kann ich die Registration blocken ohne in den Code einzugreifen?

    Moderator espiat

    (@espiat)

    Klar. Das ist eine Core-Funktion.

    Unter Einstellungen deaktivieren: Jeder kann sich registrieren.

    erkenne aber noch immer keinen Sinn darin, solange ein User nur lesen kann, also nicht zum Autoren Team gehört.

    Die Option „jeder kann sich registrieren“ ist vor allem für Kommentare sinnvoll. Mit [ ] Benutzer müssen zum Kommentieren registriert und angemeldet sein kannst du allzu „spontane“ Kommentare vermeiden. Außerdem müssen registrierte Abonnenten nicht jedesmal erneut ihre Daten (Name, Vorname, E-Mail-Adresse, Website) eingeben. Nachteil ist, dass Bots versuchen, Accounts anzulegen, um bei einer falschen Konfiguration (Benutzerrecht „Administrator“ in Verbindung mit „jeder kann sich registrieren“) Schadcode einzubringen.

    Abhilfe gegen eine Registrierung per Bot schafft z.B. ein Captcha-Plugin im Registrierungsformular oder eine Moderation aller Registrierungen. Oder eben die Option in Einstellungen > Allgemein deaktivieren.

    Danke Euch für die Informationen.

    Die beiden Registrationen werde ich auf Grund der fragwürdigen eMail Adresse löschen. Egal ob Boot oder nicht, solche will ich nicht in der Liste haben.

    Den Link zur Registration habe ich jetzt offiziell integriert. Kommentare nur für Registrierte. Die Registration mit einem Google reCAPTCHA abgesichert. Eine manuelle Prüfung halte ich nicht im Sinne der anständigen User. Sie sollen nicht warten müssen, um einen Kommentar abzugeben. Dafür werden die Komentare geprüft bevor sie erscheinen, das ist dann in meinem Sinne. Und die Rolle hab ich auf ‚Abonnent‘ eingestellt.

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)