1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Blog SPAM "Registrierungen neuer Benutzer" - Sicherheitslücke? Wie abstellen?

Dieses Thema im Forum "Allgemeines" wurde erstellt von derautoladen, 18. Juli 2016.

  1. derautoladen

    derautoladen Member

    Registriert seit:
    1. Juli 2016
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo Zusammen,

    Unseren Blog (http://blog.derautoladen.de/)gibt es erst seit ca. 2 Monaten und ich versuche mich alle paar Tage an ihm und schreibe etwas...
    Da ich das nur nebenbei betreue komme ich da nicht jeden Tag dazu und es fehlt noch etwas an WP-Fachwissen.

    Aber nun zu meinem Anliegen.
    Wir bekommen seit ca. 2 Wochen vermehrt Anmeldungen von unseriös aussehenden Emails. (Endungen @mailcatch.com oder @163.com)
    Wir tippen stark auf Spam, vor allem: wir bieten ja gar keine Registration an?!

    Newsletter(unserer Shops) und Kommentarfunktion(im Blog): klar, aber eine Registration im Allgemeinen Sinne - nicht.

    Haben wir eine Sicherheitslücke? Übersehe ich etwas? Wie kann ich das abändern?
    Unter Einstellungen --> Dialoge können ja "nur" die Kommentareinstellungen angepasst werden.

    Die (angeblich) angemeldeten Benutzer tauchen weder in der Kommentarfunktion auf (ich muss also keinen Kommentar freigeben) noch in der Liste des Newsletter-Versandes.

    Mit dem Newsletter Versand-Anbieter können nur einzelne Emailadressen aus dem Versand entnommen / gesperrt werden.

    Wäre für kurze Hilfe dankbar.
    Auch wenn sonst etwas auffällt, was eurer Meinung zu bemängeln, verbessern, etc. ist.

    Danke vorab für eure Zeit & Feedbacks


    Hier eine Kopie der Email:

    From: WordPress
    Sent: Monday, July 18, 2016 1:15 PM
    To:
    Subject: [der autoladen] Registrierung eines neuen Benutzers

    Neue Benutzerregistrierung auf deiner Website der autoladen:

    Benutzername: ronvandyke7679

    E-Mail: mindakearney2082@mailcatch.com
     
    #1 derautoladen, 18. Juli 2016
  2. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Merkwürdig, ich könnte mich bei euch registrieren: http://blog.derautoladen.de/wp-login.php?action=register
    Ich vermute mal, dass ihr in den Allgemeinen Einstellungen doch den Haken bei "Jeder kann sich registrieren" drin habt.
     
    #2 maxe, 18. Juli 2016
  3. derautoladen

    derautoladen Member

    Registriert seit:
    1. Juli 2016
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo maxe,

    Danke für die schnelle Rückmeldung.

    Aber jetzt mal für mich Blindfisch: Wo hast Du denn gedrückt um Dich zu reg.? Oder hast Du das so als URL eingegeben?

    Stimmt: "jeder kann sich registrieren" war noch aktiv.

    Das wars schon? :)

    Also lieber aus lassen?

    Danke Dir



    Edit: Und wie finden das die Anmelder? Bzw. was haben die davon? Kommentare würden ja sowieso erst über unser Dashboard laufen...
     
    #3 derautoladen, 18. Juli 2016
    Zuletzt bearbeitet: 18. Juli 2016
  4. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    #4 maxe, 18. Juli 2016
  5. derautoladen

    derautoladen Member

    Registriert seit:
    1. Juli 2016
    Beiträge:
    8
    Zustimmungen:
    0
    Danke Dir - das wars glaub ich.
    Hab sie alle gelöscht und ein Anmelden ausgeschlossen.

    Merci!
     
    #5 derautoladen, 18. Juli 2016
  6. Mostarf

    Mostarf New Member

    Registriert seit:
    21. Juli 2016
    Beiträge:
    3
    Zustimmungen:
    0
    Danke für die Rückmeldung!
     
    #6 Mostarf, 21. Juli 2016
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden