Support » Allgemeine Fragen » Referrer …/wp-admin/admin-ajax.php bzw. /kontakt

Referrer …/wp-admin/admin-ajax.php bzw. /kontakt

  • wp19bv78helmstorf

    (@wp19bv78helmstorf)


    vor 1 Woche, 1 Tag

    Hallo, ich brauche eure Hilfe. Ich betreue ehrentamtlich die Webseite von unserem Bürgerverein.

    Dort nutze ich das Kontaktformular von BestWebSoft.

    Sofern ich mir selbst über das Kontaktformular eine Nachricht schicke, wird mir als Referrer (habe ich bei BestWebSoft so eingestellt) der Referrer mitgeschickt.

    Bei mir bezieht dieser sich immer auf das Kontaktformular, aber zig hunderte anderer E-Mails auf /wp-admin/admin-ajax.php.

    Kann hier jemand auf meine Dateien der Webseite zugreifen.

    Sofern noch weitere Informationen benötigt werden, bitte fragen, da ich nicht weiß, was man sonst noch so für eine Analyse benötigt.

    Vielen Dank. Gruß Chris

Ansicht von 6 Antworten - 1 bis 6 (von insgesamt 6)
  • Moderator Michi91

    (@michi91)

    vor 1 Woche, 1 Tag

    Vermutlich sind das keinen ernstgemeinte Anfragen sondern Spam oder? Ich vermute mal automatisierte Bots die dich vollspamen wollen. Da helfen nur Antispam Maßnahmen.

    Thread-Starter wp19bv78helmstorf

    (@wp19bv78helmstorf)

    vor 1 Woche

    Ja, alles Spam, aber mich wundert der Referrer. Wie können Bots auf diese PHP-Datei zugreifen. Das erschließt sich mir einfach nicht.

    Moderator Michi91

    (@michi91)

    vor 1 Woche

    Der Referer wird in der Regel vom Browser bestimmt und nicht vom Server. Die Angreifer könnten also alle möglichen Werte übermitteln. Ich kenne das Kontaktplugin nicht, daher weiß ich nicht wie es funktioniert. Es ist aber nicht auszuschließen, daß der Entwickler die admin Ajax Schnittstelle nutzt..

    Thread-Starter wp19bv78helmstorf

    (@wp19bv78helmstorf)

    vor 6 Tage, 14 Stunden

    Bedeutet das dass meine Webseite bzw der Zugriff auf die Dateien kompromittiert sind? Oder wie greift er auf meine Admin Ajax Schnittstelle zu?

    Moderator Michi91

    (@michi91)

    vor 6 Tage, 3 Stunden

    Nein, da ist ein völlig normales Verhalten, da is nix kompromittiert 🙂

    Wie schon geschrieben: den Referer kann man faken… Jeder kann dort X beliebige Werte setzten. Die Bots machrn das sicher anders, aber du könntest z. B. Das über ein Browser Addon wie https://chrome.google.com/webstore/detail/referer-control/hnkcfpcejkafcihlgbojoidoihckciin?hl=de machen

    Thread-Starter wp19bv78helmstorf

    (@wp19bv78helmstorf)

    vor 5 Tage, 14 Stunden

    Danke, dann bin ich ja beruhigt. Vielen Dank für eure Hilfe und Unterstützung.

Ansicht von 6 Antworten - 1 bis 6 (von insgesamt 6)

Ansichten