Support » WooCommerce » Neue Nutzer haben Admin Rechte, sind aber Kunden

  • nikolainit

    (@nikolainit)


    Hallo!
    Auf meiner Website kann man sich als Kunde registrieren.
    Leider erhalten seit Freitag alle Kunden automatisch Administrator-Rechte und können über die obere Leiste ins Dashboard kommen.
    Sie werden aber bei dennoch als Kunde angezeigt in jeglichen Tabellen und Datenbanken.

    Was soll ich machen?
    Habe auch schon jegliche Plugins deaktiviert und/oder reaktiviert.

    Mit freundlichen Grüßen
    N. Tiemann

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)
  • Moderator Hans-Gerd Gerhards

    (@hage)

    Hallo,
    schau doch mal bitte unter Einstellungen > Allgemein bei „Standardrolle eines neuen Benutzers“. Da sollte nicht „Administrator“ stehen.
    Nachtrag: Ich sehe gerade, dass das wohl Woocommerce betrifft. Dann dürfte mein Hinweis wohl keine Rolle spielen.
    Viele Grüße
    Hans-Gerd

    Thread-Ersteller nikolainit

    (@nikolainit)

    Hallo.
    Danke, aber wie gesagt sind die Nutzer als Kunden markiert und auch die Standartrolle ist auf Kunde gestellt.
    Denke schon, dass es mit Woocommerce zu tun hat. Kann aber auch allgemein ein Problem mit WordPress sein.

    Dankeschön dennoch!

    Moderator Angelika Reisiger

    (@la-geek)

    Als erstes solltest du mal ganz schnell deine Website in den Wartungsmodus setzen.

    Dir ist hoffentlich klar, dass deine Website momentan einen eklatanten Verstoß gegen die DSGVO darstellt, denn Kunden = Admin = können alle Daten einsehen ¯\(°_o)/¯

    Der Sicherheitsaspekt erfordert ebenfalls sofortiges Handeln (Wartungsmodus). Überprüfe allerdings, ob nur du dich dann anmelden kannst, denn wenn alle neuen Kunden Admins sind, könnten sie das evtl. auch. In diesem Fall setze einen .htaccess-Passwortschutz vor die Website.

    Leider erhalten seit Freitag alle Kunden automatisch Administrator-Rechte

    Was war denn Freitag? Spiele ein anderes/älteres Backup auf und ändere dann alle Zugangsdaten, auch das Passwort zur Datenbank, denn als Admin haben die Kunden-admins auch Zugriff auf die wp-config.php.

    Anschließend prüfe auf einer Testumgebung, welches Update dieses Desaster verursacht hat.

    Moderator Angelika Reisiger

    (@la-geek)

    Problem gelöst? (Hab gesehen, dass du es – wie empfohlen – im Wartungsmodus hattest und nun die Website wieder online ist)

    Falls ja, wäre es schön, wenn du uns mitteilen würdest, woran es gelegen hat und du den Thread bitte auf gelöst setzt.

    Thread-Ersteller nikolainit

    (@nikolainit)

    Danke für die Antwort.
    Der Wartungsmodus war natürlich direkt aktiv.
    Der Wartungsmodus war nur kurzzeitig deaktiviert, um zu testen, ob nun wieder alles funktioniert, was trotz Neuinstallation von WordPress, Woocommerce und allen weiteren Plugins nicht der Fall ist.

    Sollte das Problem gelöst werden, schreibe ich das hier.

    Schönen Abend noch! 🙂

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)
  • Das Thema „Neue Nutzer haben Admin Rechte, sind aber Kunden“ ist für neue Antworten geschlossen.