Fremde Administrator-Accounts registriert
-
Hallo,
auf meiner Seite wurden heute zwei Administrator-Accounts registriert, ich habe das durch die automatischen WordPress-Mails erfahren.
Ich habe die Nutzer natürlich erstmal sofort gelöscht, aber irgendwie müssen die ja die Möglichkeit gehabt haben, das zu tun. Das können sie vermutlich weiterhin. Was kurios ist: Die Seite ist noch gar nicht richtig online, sondern nur im „Coming-Soon“-Modus.
Ich habe hier gelesen, dass das WP-GDPR-Plugin vor einiger Zeit genau das selbe Problem verursacht haben soll. Aber: Das Plugin habe ich gar nicht installiert. Also scheidet das aus. Außerdem habe ich etwas von Contact Form 7 gelesen (hier im englischen Forum). Das hatte ich installiert, mittlerweile gelöscht.
Ich hoffe, das war es und damit ist der Zugang zumindest zu. Könnt ihr mir sagen, was ich checken sollte, um sicherzugehen, dass die keinen Zugang mehr bekommen?
Danke & Gruß
korthaus
- Das Thema „Fremde Administrator-Accounts registriert“ ist für neue Antworten geschlossen.