Weitere Informationen und den Download findest du auf der offiziellen Anlaufstelle de.wordpress.org
Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 23
  1. #11
    PostRank: 10 Avatar von danielgoehr
    Registriert seit
    13.07.2016
    Ort
    Berlin
    Beiträge
    1.932
    Teste mal die Rest API mit einem großen U bei users. Das "vergessen" die meisten Plugins.

  2. #12
    r23
    r23 ist offline
    PostRank: 10
    Registriert seit
    09.12.2006
    Beiträge
    3.899
    Zitat Zitat von danielgoehr Beitrag anzeigen
    Teste mal die Rest API mit einem großen U bei users. Das "vergessen" die meisten Plugins.
    und wo ist das Sicherheitsproblem? Als Autor / Blogger möchte man doch eigentlich gefunden werden.... ?

  3. #13
    PostRank: 10 Avatar von b3317133
    Registriert seit
    21.11.2014
    Beiträge
    2.292
    Zitat Zitat von bauli Beitrag anzeigen
    Es gibt auch verlässlich nirgends eine "Autoren-Link" oder sonstigen Vermerk auf einen User im HTML-Code
    Poste doch mal einen Link zur Seite.

    Bleibt ansonsten z.B. noch der Punkt "gehackte Installation (ähnlich wie z.B. hier)"

  4. #14
    PostRank: 10 Avatar von danielgoehr
    Registriert seit
    13.07.2016
    Ort
    Berlin
    Beiträge
    1.932
    Zitat Zitat von r23 Beitrag anzeigen
    und wo ist das Sicherheitsproblem? Als Autor / Blogger möchte man doch eigentlich gefunden werden.... ?
    Es gibt keins. Der TE scheint ja aber auf der Suche zu sein, wie seine Usernamen "erraten" werden konnten. Deshalb der Hinweis. Ich habe nicht gesagt, dass ich das für ein Sicherheitsproblem halte.

  5. #15
    PostRank: 0
    Registriert seit
    19.02.2017
    Beiträge
    10
    Zitat Zitat von danielgoehr Beitrag anzeigen
    Teste mal die Rest API mit einem großen U bei users. Das "vergessen" die meisten Plugins.
    users mit großem U geschrieben bingt tatsächlich den zweiten User ausser dem Adminstrator
    danke für den Hinweis.
    dzugehöroge Frage; bingt es was, dieses Unterverzeichnis mit htaccess auch noch abzusichern oder führt das zu Funktionsstörungen?

    Bleibt ansonsten z.B. noch der Punkt "gehackte Installation (ähnlich wie z.B. hier)"
    diese gehackte Installation ist ja MEINE (das ist auch MEIN Beitrag); ich hab danmals alles versucht, den Fehler zu beheben, mir blieb aber nur eine Neuinstallation der Seite über, die ich aus diesem Grund nun auch mit dem Security-Plugin abgesichert habe. Genau diese Plugin meldet mir eben Login-Fehlversuche mit Usernamen, die ich als "geheim" eingestuft hätte. Darum bin ich auch sehr empfindlich, was dies betrifft.
    und Nochmals: das ist eine statische Seite, kein Bloq; Gefunden werden soll sie über die Google-Suchfunktion. Es war ja auch Google, der mich damals auf die gehackte Seite aufmerksam gemacht hat.

  6. #16
    PostRank: 0
    Registriert seit
    19.02.2017
    Beiträge
    10
    nachtrag:
    ich hab mal auf dem Server nachgesehen; wo ist dieser Pfad "wp-json/wp/v2/users" überhaupt, kann ich nicht finden, owohl ich bei meinen FTP-Client auch versteckte datein anzeigen aktiviert habe?

    lg bauli

  7. #17
    PostRank: 10 Avatar von b3317133
    Registriert seit
    21.11.2014
    Beiträge
    2.292
    Zitat Zitat von bauli Beitrag anzeigen
    wo ist dieser Pfad "wp-json/wp/v2/users" überhaupt
    Der wird von WordPress bereitgestellt, mehr dazu in der REST API Dokumentation.

    Poste doch mal einen Link zur Seite.

  8. #18
    PostRank: 0
    Registriert seit
    19.02.2017
    Beiträge
    10
    hab ich schon, nur muss der anscheinend er vom Moderator freigeschaltet werden
    (daher auch der Beginn meines vorherigen Postinges mit "Nachtrag")
    (wird also hoffentlich bald auftauchen hier)

    lg bauli

  9. #19
    PostRank: 0
    Registriert seit
    19.02.2017
    Beiträge
    10
    (wobei ich sowieso nicht verstehe, warum manche Antworten gleich durchgeschaltet werden und manche freigegeben werden müssen)

    hier der Link
    https://www.country-freunde-haag.at



  10. #20
    PostRank: 10 Avatar von b3317133
    Registriert seit
    21.11.2014
    Beiträge
    2.292
    Alle Benutzernamen lassen sich per /?author=X also z.B. /?author=2 und /?author=3 usw. ermitteln.

    Der Benutzername des Redakteurs (bzw. der aller Benutzer, die etwas gepostet haben) lässt sich mit /wp-json/wp/v2/Users (mit grossem U, um das "Sicherheits" Plugin auszutricksen) ermitteln.

    Beide Methoden sind bereits im Thread angesprochen worden.
    Geändert von b3317133 (09.01.2018 um 16:50 Uhr)

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •