Hackversuch - Blog löschen?

Derselbe User meldet sich auch grade reihenweise in von mir betriebenen Blogs an. Schätze, da die Sicherheitslücke gefixt wurde, dürfte für alle aktuellen Wordpress-Versionen keine Gefahr bestehen. Sofern niemand eine neue Lücke gefunden hat

 

Hallo,
diese Anmeldung hab ich auch. Wenn man nach dem Usernamen bei Google sucht bekommt man eine ganze Menge ausgegeben.

Das einzige was mich bedenklich stimmt ist, daß der Bot durch meinen Captcha Mod durchkommt und es war auch nicht der erste.

 

Dito. Soeben bei mir beide Registrierungen eingetroffen!

Aber als kleiner Hinweis, in den Kommentaren wird auf dänisch das ganze auch in englisch übersetzt.

 

Zumindest die zitierte Lücke #211 (Subscribers can delete blog) gilt doch nur für Wordpress MU. Nun sagt nicht, ihr habt alle Wordpress MU am laufen.

Was hat man eigentlich davon, sich bei einem Blog als User anmelden zu können?

Gruß
Ingo

 

okay, ich hab kein Captcha Mod bei Anmeldungen, sondern nur für das Kommentieren als Gast.
Das beruhigt mich ja etwas.
Kennt einer von Euch ein passendes Plugin?

 

Den habe ich auch eben auf 2 Blogs gelöscht.

Zeitnah wurden noch 2 reine HTML-Projekte, (kein WP,) angegriffen und gehackt.

 

Hab den "Nutzer" bei mir auch gerade gelöscht: Der ist ja schlimmer als die letzte Grippewelle...

 

Also User und ähnliches würde ich im Blog eh nur manuell einrichten.
Es ist schliesslich kein Forum oder Community.
Ansonsten, wäre die Idee von folgendem PlugIn für eine Useranmeldung sicherlich interessanter:
Math Comment Spam Protection Plugin — Software Guide

Gruß

 

?

Kurze Zwischenfrage:
Was nütze es diesen Leuten, sich in Blogs oder Foren anzumelden bzw. was bezwecken sie damit?
Hacken und Schaden anrichten, indem sie dann was anstellen können? Oder tragen die noch einen materiellen Wert davon?

THX,
Timmy

 

sie haben etwas davon, wenn sie Links setzen. Egal ob sie jetzt ihre Webseite verlinken, eine Link-Farm-Webseite bei Google pushen, oder einfach nur Geld für solche Blog-Kommentar-Links bekommen.

Oder aber aus dem alten Grund: "weil sie es können und mit ihrem Leben nichts besseres zu tun haben".

 

Captcha oder F/A

In diesem Faden nicht ganz on-topic, aber: Wie sind Eure Erfahrungen, was besser gegen Missbrauch hilft, Captcha oder Frage/Antwort (mit eigenen Fragen, nicht den vorgegeben)? Gibt es Tools, mit denen man abgewiesene Sendeversuche auswerten kann?

 

Ich habe bei mir als Schutz gegen Kommentspam Cryptographp installiert, welches individuell einstellbar ist (Schriftart, Farbe, etc.).
Als zusätzlichen Schutz habe ich auch noch einen Honeypot installiert, im Verein mit dem http:BL WordPress Plugin. Der Honeypot fängt viele Bots ab bevor diese in meinem Blog Unfug anrichten oder Informationen abgrasen können. All Bots können mit der IP geloggt werden.
:idea: