Hallo,
schau doch mal bitte unter Einstellungen > Allgemein bei „Standardrolle eines neuen Benutzers“. Da sollte nicht „Administrator“ stehen.
Nachtrag: Ich sehe gerade, dass das wohl Woocommerce betrifft. Dann dürfte mein Hinweis wohl keine Rolle spielen.
Viele Grüße
Hans-Gerd
Hallo.
Danke, aber wie gesagt sind die Nutzer als Kunden markiert und auch die Standartrolle ist auf Kunde gestellt.
Denke schon, dass es mit Woocommerce zu tun hat. Kann aber auch allgemein ein Problem mit WordPress sein.
Dankeschön dennoch!
Als erstes solltest du mal ganz schnell deine Website in den Wartungsmodus setzen.
Dir ist hoffentlich klar, dass deine Website momentan einen eklatanten Verstoß gegen die DSGVO darstellt, denn Kunden = Admin = können alle Daten einsehen ¯\(°_o)/¯
Der Sicherheitsaspekt erfordert ebenfalls sofortiges Handeln (Wartungsmodus). Überprüfe allerdings, ob nur du dich dann anmelden kannst, denn wenn alle neuen Kunden Admins sind, könnten sie das evtl. auch. In diesem Fall setze einen .htaccess-Passwortschutz vor die Website.
Leider erhalten seit Freitag alle Kunden automatisch Administrator-Rechte
Was war denn Freitag? Spiele ein anderes/älteres Backup auf und ändere dann alle Zugangsdaten, auch das Passwort zur Datenbank, denn als Admin haben die Kunden-admins auch Zugriff auf die wp-config.php.
Anschließend prüfe auf einer Testumgebung, welches Update dieses Desaster verursacht hat.
Problem gelöst? (Hab gesehen, dass du es – wie empfohlen – im Wartungsmodus hattest und nun die Website wieder online ist)
Falls ja, wäre es schön, wenn du uns mitteilen würdest, woran es gelegen hat und du den Thread bitte auf gelöst setzt.
Danke für die Antwort.
Der Wartungsmodus war natürlich direkt aktiv.
Der Wartungsmodus war nur kurzzeitig deaktiviert, um zu testen, ob nun wieder alles funktioniert, was trotz Neuinstallation von WordPress, Woocommerce und allen weiteren Plugins nicht der Fall ist.
Sollte das Problem gelöst werden, schreibe ich das hier.
Schönen Abend noch! 🙂