Support » Allgemeine Fragen » können sich Benutzer anmelden, obwohl keine Anmeldeoption auf der Seite ist?

  • Gelöst uwemierisch

    (@uwemierisch)


    Ich habe über Weihnachten meine Webseite von WordPress.com auf Hostiger (WordPress.org) umgezogen. Gestern hatte ich zwei Abonnenten.

    Benutzername: caitlin2236

    E-Mail: caitlin.dodds@serialhd1080.ru

    Benutzername: clarice1633

    E-Mail: clarice-mendenhall@serialhd1080.ru

    Ich habe in den Einstellung angehakt, dass Benutzerregistrierungen möglich sind, ich habe aber keinen Anmeldelink oder ein Widget dazu eingebunden.

    Die Benutzer sehen für mich nach spam aus. Ist das ein Zeichen, dass die Seite gehackt wurde oder gibt es eine Möglichkeit sich anzumelden, ohne dass ich dazu was auf die Webseite setze?

    Sollte ich die Benutzer löschen?
    Die Registrierung deaktivieren?
    Oder muss ich noch mehr machen, um das hacken zu vermeiden?

    Vielen Dank schon mal für die Hilfe, ich höre eure Podcast auf WP Sofa, wirklich sehr unterhaltsam!

    Viele Grüße
    Uwe

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 6 Antworten - 1 bis 6 (von insgesamt 6)
  • Thread-Starter uwemierisch

    (@uwemierisch)

    übrigens die benutzer sind als Abonnet angemeldet. Neben der Anmelde mail habe ich noch ein mail über eine Passwortänderung der benutzer bekommen. Ist das normal?

    Viele Grüße
    Uwe

    Gehe ich auf die Webseite https://ins***ks.com/wp-login.php?action=register, kann ich mich direkt registrieren. So registrieren sich dann auch Spammer.

    … ich höre eure Podcast auf WP Sofa, wirklich sehr unterhaltsam!

    Zu viel der Ehre – der Podcast wird nicht vom Support-Team gemacht. Hans-Gerd und ich waren nur „zu Besuch“ und hatten viel Spaß, ein wenig über das Support-Leben zu plaudern. Den Podcast findest du unter https://wp-sofa.de/.

    Neben der Anmelde mail habe ich noch ein mail über eine Passwortänderung der benutzer bekommen. Ist das normal?

    Es gibt leider Benutzer, die nicht nur jedem Besucher erlauben, sich zu registrieren, sondern auch gleich die Benutzerrolle „Administrator“ verteilen – autsch! Solche gravierenden Sicherheitslücken versuchen Angreifer auszunutzen und probieren mit fertigen Programmen bei ganz vielen Website eine Registrierung. Meldet das Programm, das bestimmte Menüpunkte im Backend erreichbar sind und vermutlich Administratoren-Rechte vorliegen, kann die eigentliche Attacke auf den Webserver beginnen.

    Ich vermute, dass die Passwortänderung vorgenommen wird, um mehr über die Website zu erfahren („Fingerprinting“), vielleicht auch um die Absender-E-Mail-Adress für künftige Spam-Zusendungen zu missbrauchen. Damit haben sie dann auch mit der eingeschränkten Benutzerrolle Abonnent bereits Schaden angerichtet.

    Thread-Starter uwemierisch

    (@uwemierisch)

    Danke für die schnelle Antwort.
    Wenn ich dich richtig verstehe, dann sollte ich den Haken bei „Jeder kann sich registriert“ rausnehmen. Richtig?

    Viele Grüße
    Uwe

    Das kann ich nicht beurteilen, weil ich nicht weiß, was du erreichen möchtest.

    Wenn du z.B. nur Kommentare zu Beiträgen und Seiten von registrierten Benutzern zulassen möchtest, brauchst du auch eine Möglichkeit, dass sich Benutzer registrieren können. Brauchst du das nicht, kannst du die Registrierung in Einstellungen > Allgemein unter „Jeder kann sich registrieren“ durch Deaktivieren des Kästchens abschalten.

    Thread-Starter uwemierisch

    (@uwemierisch)

    Danke, vielleicht mal später. Solange ich eh keinen Traffic auf der Seite habe, erübrigt sich das glaube ich erstmal.
    Ich schalte das dann erstmal aus und nur wieder an, wenn ich es wirklich brauche.

    Vielen Dank für die Hilfe, ist echt Klasse, dass du das machst.

    Viele Grüße
    Uwe

Ansicht von 6 Antworten - 1 bis 6 (von insgesamt 6)
  • Das Thema „können sich Benutzer anmelden, obwohl keine Anmeldeoption auf der Seite ist?“ ist für neue Antworten geschlossen.