Support » Allgemeine Fragen » Fremde Administrator-Accounts registriert

Fremde Administrator-Accounts registriert

  • korthaus

    (@korthaus)


    vor 4 Jahren, 10 Monaten

    Hallo,

    auf meiner Seite wurden heute zwei Administrator-Accounts registriert, ich habe das durch die automatischen WordPress-Mails erfahren.

    Ich habe die Nutzer natürlich erstmal sofort gelöscht, aber irgendwie müssen die ja die Möglichkeit gehabt haben, das zu tun. Das können sie vermutlich weiterhin. Was kurios ist: Die Seite ist noch gar nicht richtig online, sondern nur im „Coming-Soon“-Modus.

    Ich habe hier gelesen, dass das WP-GDPR-Plugin vor einiger Zeit genau das selbe Problem verursacht haben soll. Aber: Das Plugin habe ich gar nicht installiert. Also scheidet das aus. Außerdem habe ich etwas von Contact Form 7 gelesen (hier im englischen Forum). Das hatte ich installiert, mittlerweile gelöscht.

    Ich hoffe, das war es und damit ist der Zugang zumindest zu. Könnt ihr mir sagen, was ich checken sollte, um sicherzugehen, dass die keinen Zugang mehr bekommen?

    Danke & Gruß
    korthaus

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)
  • Moderator Marcus Spanier

    (@espiat)

    vor 4 Jahren, 10 Monaten

    Welche anderen Plugins und Themes hast du installiert?

    Welcher Hoster ?

    Thread-Starter korthaus

    (@korthaus)

    vor 4 Jahren, 10 Monaten

    Hoster ist netclusive.

    Plugins sind (jetzt ohne Contact Form 7, GDPR war nie installiert):

    Advanced Custom Fields PRO
    Akismet Anti-Spam
    bbPress
    Coming Soon Page & Maintenance Mode by SeedProd
    Convert Plus
    Fusion Builder
    Fusion Core
    Fusion White Label Branding
    LayerSlider WP
    PWA
    Regenerate Thumbnails
    Slider Revolution
    Super Socialat
    TablePress
    TablePress Extension: DataTables ColumnFilterWidgets
    TablePress Extension: DataTables Counter Column
    TablePress Extension: DataTables FixedHeader
    TablePress Extension: Responsive Tables
    The Events Calendar
    UpdraftPlus – Backup/Restore
    WooCommerce
    Yoast SEO

    Thread-Starter korthaus

    (@korthaus)

    vor 4 Jahren, 10 Monaten

    Sorry.. Theme ist Avada.

    Thread-Starter korthaus

    (@korthaus)

    vor 4 Jahren, 10 Monaten

    WordFence hat nach einem Scan gemeldet, dass „Super Socialat“ infiziert ist. Wurde gelöscht und ist nun aus der Plugin-Auflistung verschwunden. Keine Ahnung, ob das reicht. :/

    Moderator La Geek

    (@la-geek)

    vor 4 Jahren, 10 Monaten

    Keine Ahnung, ob das reicht. :/

    Mit Sicherheit reicht das nicht. Lies mal hier (Abschnitt Sicherheit) sowie hier.

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)
  • Das Thema „Fremde Administrator-Accounts registriert“ ist für neue Antworten geschlossen.

Ansichten