Support » Allgemeine Fragen » Ständige BOT User Registrierungen

  • Gelöst zar58

    (@zar58)


    Hallo Miteinander,

    schon wieder ein neues Problem mit unserer Seite.
    Seit einiger Zeit stellen wir fest dass sich unbekannte User auf unserer Seite registrieren. Es sind bestimmt pro Tag bis zu 20 neue User.
    (Manche Webseiten wären über so einen großen Andrang erfreut, aber wir eigentlich nicht.)
    Ich habe nun auf unserer Login Seite den Punkt „Registieren“ entfernt. Alle Seiten auf der irgendetwas mit Registrierung stand habe ich entfernt.
    Aber der Ansturm auf unsere Seite besteht weiterhin. Wo können sich die USer noch anmelden?
    Ich lösche diese User bisher, solbald ich die Meldung eines neuen Users erhalte, aber ich kann auch nicht immer online sein.

    HAt hier Jemand einen Tipp, was ich gegen den Run tun kann??

    Danke schon mal.

    ` wp-core
    
    version: 6.4.2
    site_language: de_DE
    user_language: de_DE
    timezone: Europe/Berlin
    permalink: /%postname%
    https_status: true
    multisite: false
    user_registration: 1
    blog_public: 1
    default_comment_status: open
    environment_type: production
    user_count: 24
    dotorg_communication: true wp-paths-sizes wordpress_path: /homepages/5/d924115415/htdocs/clickandbuilds/FotokreisVHSMosbach
    wordpress_size: 365,98 MB (383761063 bytes)
    uploads_path: /homepages/5/d924115415/htdocs/clickandbuilds/FotokreisVHSMosbach/wp-content/uploads
    uploads_size: 2,61 GB (2801112411 bytes)
    themes_path: /homepages/5/d924115415/htdocs/clickandbuilds/FotokreisVHSMosbach/wp-content/themes
    themes_size: 19,56 MB (20511385 bytes)
    plugins_path: /homepages/5/d924115415/htdocs/clickandbuilds/FotokreisVHSMosbach/wp-content/plugins
    plugins_size: 103,04 MB (108046608 bytes)
    database_size: 51,84 MB (54362112 bytes)
    total_size: 3,14 GB (3367793579 bytes) wp-active-theme name: Fotografie (fotografie)
    version: 2.4
    author: Catch Themes
    author_website: https://catchthemes.com/
    parent_theme: none
    theme_features: core-block-patterns, widgets-block-editor, automatic-feed-links, title-tag, post-thumbnails, menus, custom-logo, html5, post-formats, custom-background, wp-block-styles, align-wide, editor-styles, responsive-embeds, editor-font-sizes, editor-color-palette, editor-style, custom-header, jetpack-responsive-videos, jetpack-portfolio, jetpack-content-options, widgets
    theme_path: /homepages/5/d924115415/htdocs/clickandbuilds/FotokreisVHSMosbach/wp-content/themes/fotografie
    auto_update: Deaktiviert wp-themes-inactive (5) Twenty Twenty: version: 2.5, author: Das WordPress-Team, Automatische Aktualisierungen deaktiviert
    Twenty Twenty-Four: version: 1.0, author: Das WordPress-Team, Automatische Aktualisierungen deaktiviert
    Twenty Twenty-One: version: 2.1, author: Das WordPress-Team, Automatische Aktualisierungen deaktiviert
    Twenty Twenty-Three: version: 1.3, author: Das WordPress-Team, Automatische Aktualisierungen deaktiviert
    Twenty Twenty-Two: version: 1.6, author: Das WordPress-Team, Automatische Aktualisierungen deaktiviert wp-mu-plugins (1) 1&1 Product Subdomain: version: 1.1.0, author: 1&1 wp-plugins-active (31) Advanced Editor Tools: version: 5.9.2, author: Automattic, Automatische Aktualisierungen deaktiviert
    Antispam Bee: version: 2.11.5, author: pluginkollektiv, Automatische Aktualisierungen deaktiviert
    bbPress: version: 2.6.9, author: The bbPress Contributors, Automatische Aktualisierungen deaktiviert
    Broken Link Checker: version: 2.2.4, author: WPMU DEV, Automatische Aktualisierungen deaktiviert
    Catch Gallery: version: 2.0, author: Catch Plugins, Automatische Aktualisierungen deaktiviert
    Classic Widgets: version: 0.3, author: WordPress Contributors, Automatische Aktualisierungen deaktiviert
    Custom Sidebars: version: 3.36, author: WebFactory Ltd, Automatische Aktualisierungen deaktiviert
    Democracy Poll: version: 5.6.0, author: Kama, Automatische Aktualisierungen deaktiviert
    Download Manager: version: 3.2.84, author: W3 Eden, Inc., Automatische Aktualisierungen deaktiviert
    Foodle Add-on for Democracy Poll: version: 2.5.4.2, author: Michael Finkenberger, Automatische Aktualisierungen deaktiviert
    ICS Calendar: version: 10.14.0, author: Room 34 Creative Services, LLC, Automatische Aktualisierungen deaktiviert
    IONOS Performance: version: 2.0.3, author: IONOS, Automatische Aktualisierungen aktiviert
    Kadence Blocks – Gutenberg Blocks for Page Builder Features: version: 3.2.18, author: Kadence WP, Automatische Aktualisierungen deaktiviert
    Limit Login Attempts Reloaded: version: 2.25.29, author: Limit Login Attempts Reloaded, Automatische Aktualisierungen aktiviert
    Login/Signup Popup: version: 2.5, author: XootiX, Automatische Aktualisierungen deaktiviert
    Newsletter: version: 8.0.8, author: Stefano Lissa & The Newsletter Team, Automatische Aktualisierungen deaktiviert
    Pdf Embed: version: 0.3.6, author: Formello, Automatische Aktualisierungen deaktiviert
    PublishPress Future: version: 3.1.7, author: PublishPress, Automatische Aktualisierungen deaktiviert
    Quasar Form: version: 6.0, author: nucleus_genius, Automatische Aktualisierungen deaktiviert
    Real Cookie Banner (Free): version: 4.3.5, author: devowl.io, Automatische Aktualisierungen deaktiviert
    Real Media Library (Free): version: 4.22.4, author: devowl.io, Automatische Aktualisierungen deaktiviert
    Simple History: version: 4.9.0, author: Pär Thernström, Automatische Aktualisierungen deaktiviert
    Statify: version: 1.8.4, author: pluginkollektiv, Automatische Aktualisierungen deaktiviert
    Stop User Enumeration: version: 1.4.9, author: Fullworks, Automatische Aktualisierungen deaktiviert
    To Top: version: 2.5.3, author: Catch Plugins, Automatische Aktualisierungen deaktiviert
    User Access Manager: version: 2.2.23, author: Alexander Schneider, Automatische Aktualisierungen deaktiviert
    User Menus: version: 1.3.2, author: Code Atlantic, Automatische Aktualisierungen deaktiviert
    User Role Editor: version: 4.64.1, author: Vladimir Garagulya, Automatische Aktualisierungen deaktiviert
    Visual Portfolio, Posts & Image Gallery: version: 3.2.3, author: Visual Portfolio Team, Automatische Aktualisierungen deaktiviert
    WP File Manager: version: 7.2.2, author: mndpsingh287, Automatische Aktualisierungen deaktiviert
    WP User Frontend: version: 4.0.3, author: weDevs, Automatische Aktualisierungen deaktiviert wp-plugins-inactive (2) IONOS Assistant: version: 8.5.9, author: IONOS, Automatische Aktualisierungen deaktiviert
    IONOS Journey: version: 1.0.2, author: IONOS, Automatische Aktualisierungen deaktiviert wp-media image_editor: WP_Image_Editor_GD
    imagick_module_version: Nicht verfügbar
    imagemagick_version: Nicht verfügbar
    imagick_version: Nicht verfügbar
    file_uploads: 1
    post_max_size: 128M
    upload_max_filesize: 128M
    max_effective_size: 128 MB
    max_file_uploads: 20
    gd_version: 2.3.0
    gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM
    ghostscript_version: 9.53.3 wp-server server_architecture: Linux 4.4.400-icpu-097 x86_64
    httpd_software: Apache
    php_version: 8.2.14 64bit
    php_sapi: cgi-fcgi
    max_input_variables: 1000
    time_limit: 30
    memory_limit: 1024M
    max_input_time: -1
    upload_max_filesize: 128M
    php_post_max_size: 128M
    curl_version: 7.74.0 OpenSSL/1.1.1w
    suhosin: false
    imagick_availability: false
    pretty_permalinks: true
    htaccess_extra_rules: true
    current: 2024-01-23T11:47:40+00:00
    utc-time: Tuesday, 23-Jan-24 11:47:40 UTC
    server-time: 2024-01-23T12:47:38+01:00 wp-database extension: mysqli
    server_version: 10.5.22-MariaDB-1:10.5.22+maria~deb11-log
    client_version: mysqlnd 8.2.14
    max_allowed_packet: 67108864
    max_connections: 3000 wp-constants WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /homepages/5/d924115415/htdocs/clickandbuilds/FotokreisVHSMosbach/wp-content
    WP_PLUGIN_DIR: /homepages/5/d924115415/htdocs/clickandbuilds/FotokreisVHSMosbach/wp-content/plugins
    WP_MEMORY_LIMIT: 40M
    WP_MAX_MEMORY_LIMIT: 1024M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: false
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_ENVIRONMENT_TYPE: Nicht definiert
    WP_DEVELOPMENT_MODE: undefined
    DB_CHARSET: utf8
    DB_COLLATE: undefined wp-filesystem wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable
    mu-plugins: writable kadence-blocks version: 3.2.18
    last_updated: 1706000633
    previous_version: 3.2.14
    pro_active: No
    deactivated_blocks: Keine
    block_defaults: Nein
    block_visibility: Nein
    custom_colors: No
    recaptcha_key: No
    maps_key: No
    mailerlite_key: No
    cloud_connect: No

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 10 Antworten - 1 bis 10 (von insgesamt 10)
  • Moderator Bego Mario Garde

    (@pixolin)

    Bots nutzen gerne die XML-RPC-Schnittstelle, die du auf verschiedene Arten sperren kannst, z.B. mit Disable XML-RPC.

    Thread-Starter zar58

    (@zar58)

    Danke für den Hinweis.

    Ich habe das Plugin mal installiert. Mal sehen, ob der „Run“ abreisst.

    Gruß

    Thread-Starter zar58

    (@zar58)

    Nein, das hat nicht geholfen.
    Der Run auf unsere Seite hält weiter an.

    Hallo,
    der Eintrag user_registration: 1 im Website-Bericht deutet darauf hin, dass du unter Einstellungen > Allgemein bei „Mitgliedschaft“ > Jeder kann sich registrieren angekreuzt hat.
    Schalte das doch bitte mal aus, wenn das eingeschaltet sein sollte.

    Viele Grüße
    Hans-Gerd

    Thread-Starter zar58

    (@zar58)

    Danke @hage

    Das könnte es gewesen sein.
    Ich werde es mal beobachten.
    Ich meldemich dann wieder.

    Vielen Dank für die schnelle und kompetente Hilfe.

    Gruß
    Rüdiger

    wir freuen uns sehr über eine Rückmeldung. 😊

    Thread-Starter zar58

    (@zar58)

    Super. Der Tip war gut. Danke dafür.

    Der Run auf unsere Seite ist beendet.
    Seit Gestern keine neue Registrierungen.
    Trotzdem habe ich dazu noch zwei Fragen.
    1. Wie kann man sich auf einer Webseite anmelden, wenn es keine „Aufforderung“ in einem Formular o.ä. gibt?
    2. Nach dem ich nun die Welt für Registrierungen ausgesperrt habe, wie kann ich nun gewünschten Usern die Möglichkeit einer Registrierung geben?

    Ich würde mich über eine Antwort zu dem Thema freuen, bevor ich den Thread schliesse.

    Schönen Tag

    Hallo,
    zu 1.: Jeder angemeldete User kann sich über https://example.com/wp-login.php anmelden (natürlich mit deiner Domain).
    zu 2.: Das mache ich in der Regel so, dass ich einen neuen Benutzer über Benutzer > Neuen Benutzer hinzufügen anlege und dafür sorge, dass der User eine Mail erhält.

    Hier ein Screenshot dazu (bei Klick auf das Bild, wird das Bild vergrößert):

    Screenshot Einstellungen User

    Kannst du das Thema dann bitte als gelöst markieren, wenn das Problem damit für dich behoben ist:
    Gelöst
    Die Option findest du rechts in der Sidebar. Danke.

    Viele Grüße
    Hans-Gerd

    Thread-Starter zar58

    (@zar58)

    Danke @hage,

    Das hilft mir jetzt doch ein Stück weiter.
    Jetzt hab ich das System auch durchblickt. Ist eigentlich ganz logisch.

    Danke für den Tip. Das hilft wirklich weiter.
    Danke für den tollen Support!

    Gruß

    Rüdiger

    super – freut uns. Danke für die Rückmeldung und “Gelöst”-Markieren. 👍

Ansicht von 10 Antworten - 1 bis 10 (von insgesamt 10)