Seltsame Benutzerregistrierungen

bruschetta · 18.02.2010, 09:01

Ich benutze seit ca. 8 Monaten die 1 & 1 Blogversion von Wordpress und beobachte seit mehreren Wochen folgendes Phänomen: fast täglich melden sich ein bis zwei neue Benutzer auf meinem Blog mit Phantasiename an (95% .gmail-Adressen, aber auch mal AOL o.ä.). Ich habe die Einstellung so gesetzt, dass eine vorherige Freischaltung nicht notwendig ist.

Keiner dieser Benutzer schreibt oder kommentiert jemals irgendwelche Beiträge - er bleibt einfach nur registriert. Da man den Blog auch ohne Registrierung lesen kann, frage ich mich, was der Hintergrund dieser ständigen Registrierungen ist. Hat jemand eine Ahnung? Soll ich diese Besucher komplett hinauswerfen?

Bambaataa · 18.02.2010, 09:24

Interesannt wäre zu wissen was für eine Wordpress Version. Eine ältere hat eine Lücke wo Benutzer falsche Rechte haben, kann evtl. damit zusammen hängen.

bruschetta · 18.02.2010, 10:59

Beim Einloggen wird folgende Version angeführt:
1 & 1 Blog 2.2.1 - powered by WordPress

Bambaataa · 18.02.2010, 11:08

Ohje Du solltest Dir vielleicht überlegen ob Du nicht eine eigene Version aufsetzt?! Updaten lässt sich diese Version ja denk ich nicht, oder?

infected · 18.02.2010, 11:10

Es handelt sich mit hoher Sicherheit um Spam-Registrierungen. Du solltest alle Benutzer, die Dir nicht bekannt sind löschen. Wenn sich die Versionsnummer wirklich auf WordPress bezieht (Versionsnummer steht im Dashboard ganz unten recht im Footer), dann solltest Du dringenst ein Update vornehmen.

http://forum.wordpress-deutschland.o...-moeglich.html <-- gilt auch für die aktuelle Version 2.9.2

EDIT: Okay, zu langsam

Und wie ich sehe gibt´s da bei 1&1 eigene Blogs, die auf WP aufbauen, aber abgespeckt sind und kaum Modifizierungen zulassen. Sorry, wusste ich nicht. Von daher ist mein Updatehinweis sinnlos, weil Du das wahrscheinlich gar nicht machen kannst.

bruschetta · 18.02.2010, 13:13

Nein, Updates gibt die 1&1 Wordpress-Krücke wirklich nicht her

Es handelt sich mehr oder weniger um einen internen Weblog einer Spielecommunity, daher möchte ich die Registrierungsmöglichkeit für die Mitspieler möglichst offen und barrierefrei halten.

Was mich mehr interessiert ist die Frage, was solche Spam-Registrierungen bewirken sollen? Wieso machen sich offensichtlich Dutzende von Spammern die Mühe, sich in diesem Miniblog zu registrieren, wenn sie dort keinerlei Nutzen herausziehen können, sondern nur als Karteileichen fungieren?! Hat irgendjemand eine Idee?

jottlieb · 18.02.2010, 16:20

Es gibt und gab auch genug Sicherheitslücken die nur dann relevant waren, wenn man einen Benutzerzugang zum Backend hatte.