1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Hackerangriff / User-Registrierung

Dieses Thema im Forum "Installation" wurde erstellt von gero-m, 2. Januar 2020.

  1. gero-m

    gero-m New Member

    Registriert seit:
    2. Januar 2020
    Beiträge:
    2
    Zustimmungen:
    0
    Auf eine meiner Seiten wurde ein Hackerangriff ausgeführt mit dem Ergebnis, dass ich die Benutzerregistrierung nicht mehr kontrollieren kann.
    Ständig werden neue Nutzer eingetragen, ohne dass ich einen Einfluss darauf habe.
    Möglicherweise geschieht das durch MYSQL-Injects.

    Weiß hier jemand, wie man das abwehrt / eine WP-Seite dagegen sichern kann?

    Gruß / GM
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.637
    Zustimmungen:
    1.778
    Stelle sicher, dass unter Einstellungen > Allgemein der Punkt Jeder kann sich registrieren abgeschaltet ist.

    Erscheinen dann trotzdem weiterhin neue Benutzer im System? Welche Benutzerrolle haben diese?

    Und wo/wie genau hast Du festgestellt, dass "ein Hackerangriff ausgeführt" wurde?

    Das allgemeine Vorgehen bei einem Hack wäre ansonsten z.B. hier beschrieben.
     
  3. gero-m

    gero-m New Member

    Registriert seit:
    2. Januar 2020
    Beiträge:
    2
    Zustimmungen:
    0
    Dank für den Hinweis.
    Ich wusste nicht, dass eine Registrierung so einfach ist.
    Ich dachte, die User müßten erst durch einen Admin bestätigt werden.
    Wie kann ich das so einstellen, dass sich User zwar registrieren können, aber erst durch den Admin bestätigt werden müssen?
     
  4. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.955
    Zustimmungen:
    175
    Eine Moderierte Registrierung könntest du mittels Plugin aufrüsten.

    https://wordpress.org/plugins/search/user+approve/
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden