1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Regestrierung möglich obwohl im Backend deaktiviert

Dieses Thema im Forum "Plauderboard" wurde erstellt von matrix-22, 29. April 2016.

  1. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.255
    Zustimmungen:
    7
    Hallo WP-Freunde,

    ich muss einmal etwas erfragen, vielleicht hat der eine oder andere ein Idee.

    Wenn man WP nicht als Blog nutzt, sondern im Backend alles so einstellt das sich niemand Regestrieren kann, auch keine Kommentare etc hinterlassen kann.
    Gäbe es trotzdem eine Chance sich als User zu Resgestrieren oder nicht, das Backend ist sagen wir per htppasswd geschützt, sprich über das Backend ist es also auch nicht möglich.

    Danke Euch für Tipps.

    LG
    Matrix
     
  2. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Soll eine Registrierung nun möglich sein dort nicht?
     
  3. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.255
    Zustimmungen:
    7
    Nein es soll keine Regestrierung möglich sein, deswegen auch der htpasswrd Schutz und das alle Funktionen inaktiv sind im Backend für eine Anmeldung.

    Dachte nur selbst wenn man alles ausgeschaltet hat, gibt es vielleicht einen Link der versteckt ist wie z.b. test.de/wp-admin nur mit test.de/regestrierung z.b.
     
  4. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Registrierung in den Einstellungen deaktivieren. Ab dann kann nur noch der Admin im Backend User anlegen (bzw. jede Rolle der die Berechtigung dazu erteilt worden ist).
     
  5. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.255
    Zustimmungen:
    7
    Alles klar dachte es gibt noch eine Geheimfunktion ;)
    Aber wenn halt keiner an das Backend kommt da geschützt durch htpasswrd dann könnte sich niemand Regen, außer dieser Hackt den Schutz richtig?
     
  6. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Ja, aber das nennt man dann nicht mehr Registrieren ;)
     
  7. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.255
    Zustimmungen:
    7
    noch eine doofe Frage wie oft kommt es vor das man an einem htpasswrd vorbeikommt?
    wenn man regelmäßig den User und PW ändert!
     
  8. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Dazu kenne ich keine Statistiken.
     
  9. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    Bedenke auch die xmlrpc-Schnittstelle von WP, wenn du unerklärliche Login-Versuche trotz htaccess hast.

    Dazu gibt es einige Beiträge hier im Forum und auch im Netz.
     
  10. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.255
    Zustimmungen:
    7
    Ja daran habe ich auch schon gedacht, und werde mir auch mal genau ansehen wie ich diese am besten abstelle.
    Eine gute Anleitung wird es bestimmt im Netz geben dazu.
     
  11. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
  12. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.255
    Zustimmungen:
    7
    Hallo SirEctor,

    vielen Dank für den Tipp, dann muss ich nur in die funtions.php diesen Code einfügen:

    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Und dann ist alles was die xmlrpc angeht inaktiv.

    Hatte diese Anleitung noch gefunden:
    http://www.drweb.de/magazin/wordpress-sicherheit-die-xml-rpc-schnittstelle-abschalten-68045/

    Sorry das ich das noch einmal genau hinterfrage, es gibt wohl mehrere Lösungen, nur welche ist die richtige?

    Danke noch einmal für Tipps.
     
  13. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.255
    Zustimmungen:
    7
    Vielleicht hat noch jemand eine Idee ob mit dem Code alles deaktiviert wäre oder noch was in die htaccess muss zusätzlich?

    Happy Sonntag.
     
  14. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Mein Code "tötet" XMLRPC voll umfänglich mit allen Konsequenzen.
     
  15. helix

    helix Well-Known Member

    Registriert seit:
    28. Juli 2011
    Beiträge:
    1.808
    Zustimmungen:
    27
    Ich sehe keinen Hinderungsgrund, die beiden Ansätze zu kombinieren: Also zuerst das komplett-Abschalten nach mensmaximus, was du in Post #12 gepostet hast. Und dann Schritt 2 und Schritt 3 aus Dr. Web: Hinweis auf die Schnittstelle aus dem HTML-Header rausnehmen und das ganze auch via .htaccess unterbinden.

    Gruß
    helix
     
  16. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.255
    Zustimmungen:
    7
    Hallo Mensmaximus und Helix,

    werde den Code in die functions und den anderen in die htaccess einfügen :)
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden