Support » Allgemeine Fragen » Mehr Benutzerdaten auslesen

Mehr Benutzerdaten auslesen

  • Kasuar

    (@kasuar)


    vor 3 Jahren, 3 Monaten

    Hi,

    wir haben für unseren Verein einen Mitgliederbereich, den wir mit Ultimate Member verwalten.
    Wenn ein Mitglied sich registriert oder das Passwort ändert, erhalte ich als Admin eine E-Mail.

    Jetzt schreibt mir ein Mitglied, er hätte von unserer Website eine Mail über eine Passwortänderung erhalten, obwohl er dies nicht beantragt hat:

    Hallo xxx,

    diese Nachricht bestätigt die Änderung deines Passworts auf Vereinsname e.V..

    Wenn du keine Änderung vorgenommen hast, kontaktiere bitte den Administrator der Website über xx.

    Diese E-Mail wurde an (Name des Mitglieds) gesendet.

    Viele Grüße,

    Ich habe über eine Passwortänderung keine Mail erhalten.

    Wie kann ich mehr Benutzerdaten auslesen, um so feststellen zu können, wann z.B. ein Benutzer das letzte Mal sein PW geändert hat. Die normale Benutzerverwaltung zeigt mir ja nur, wann er sich das letzte Mal angemeldet hat. Kann ich auch irgendwie sehen, über welche IP die PWÄ beauftragt wurde?

    Besten Gruß

Ansicht von 1 Antwort (von insgesamt 1)
  • Moderator Bego Mario Garde

    (@pixolin)

    vor 3 Jahren, 3 Monaten

    Es gibt einige Plugins, mit denen du Aktivitäten in deiner Webseite aufzeichnen und auswerten kannst. Einige davon werden in diesem Thread aufgelistet: 7 Best Plugins for Tracking User Activity in WordPress

    Ich habe Stream selber mal bei einem Blog eine Weile eingesetzt, fühlte mich aber durch die Fülle an Informationen etwas erschlagen. Es ist sicher sinnvoll, die gesammelten Daten von vornherein auf das, was wirklich benötigt wird einzugrenzen, wenn du nicht möchtest, dass die Datenbank in kürzester Zeit vollläuft. Ob du diese Informationen dann wirklich auswertest, steht dann auf einem anderen Blatt.

    Interessant wäre auch, wie weit ein solches Tracking mit der DSGVO in Einklang gebracht werden kann. Die Aktivitäten zu protokollieren kann ich mir als „berechtigtes Interesse“ im Sinne der Verordnung vorstellen. Wahrscheinlich reicht dann ein entsprechender (vor Missbrauch abschreckender) Hinweis in der Datenschutzerklärung.

    Wenn ein Benutzer ein schwaches Passwort verwendet und ein Dritter das ausnutzt, um in das Account zu gelangen, bleibt eigentlich nur die Möglichkeit, das Passwort erneut zu ändern und dabei ein starkes Passwort zu nutzen. Wenn die Benutzerrollen restriktiv gehandhabt werden, sollte sich der verursachte Schaden in Grenzen halten. Ansonsten gibt es auch hier einige Plugins, die eine Verwendung starker Passwörter vorschreiben, vgl. How to Force Strong Password on Users in WordPress.

Ansicht von 1 Antwort (von insgesamt 1)
  • Das Thema „Mehr Benutzerdaten auslesen“ ist für neue Antworten geschlossen.

Themen-Schlagwörter

Ansichten