1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Kommentarfunktion deaktiviert - trotzdem DB-Einträge (Hack?)

Dieses Thema im Forum "Allgemeines" wurde erstellt von cicyl, 26. September 2013.

  1. cicyl

    cicyl Active Member

    Registriert seit:
    18. November 2008
    Beiträge:
    27
    Zustimmungen:
    0
    Hallo,
    ich habe auf einer Wordpress-Installation im Backend die Kommentarfunktion NICHT aktiviert. Trotzdem bekomme ich seit 3 Tage per Mail eine Benachrichtigung, dass zu 2 Seiten immer wieder Kommentare in die Datenbank geschrieben werden. Sie erscheinen also nicht online auf diesen beiden Seiten, sind aber im Backend unter Kommentare eingetragen! Habt ihr eine Idee/Lösung, wie ich diese Spam-Kommentare in den Datenbanken verhindern kann? Scheinbar hat sich hier ja jemand in mein Backend gehackt, oder wie seht ihr das?
    Ich verwende Wordpress 3.5.1.

    Thx schon vorab für eure Infos,
    Cicyl
     
  2. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.955
    Zustimmungen:
    175
    Mojn,

    Einer der Gründe, warum wir immer wieder in diesem Forum erwähnen das man WP, Plugins und Themes immer aktuell halten sollte.
    Wird auch in einem kürzlich auf heise erschienenen Artikel wieder mal deutlich, was im schlimmsten Fall passieren kann.

    Das natürlich Spamkommentare nicht im Backend auftauchen, lässt sich denke ich gar nicht verhindern, da ja irgendwo die Einträge für eine Bearbeitung über das Backend hinterlegt werden müssen.

    Warum das jetzt allerdings in deinem Fall überhaupt möglich ist, kann ich nur vermuten.
    1) Sicherheitslücke in deiner WP Version.
    2) Sicherheitslücke im verwendeten Theme.
    3) Sicherheitslücke in einem Plugin.

    Falls du es also noch nicht gemacht hast, aktuallisiere mal dein WP.

    Du kannst auch Antispam Maßnahmen einsetzen, so dass Spam in eine Filterliste gesetzt wird und auf Knopfdruck (auf Wunsch auch Automatisch) dann gelöscht werden kann.
    Dieses hier hat sich immer als recht zuverlässig erwiesen.
    http://wordpress.org/plugins/antispam-bee/

    Des weiteren kannst du auch deinen Login Bereich ein wenig absichern, falls du es nicht schon gemacht hast.
    http://wordpress.org/plugins/limit-login-attempts/
    Damit hältst du Böse Jungens zwar nich fern, aber erschwerst ihnen die Möglichkeit eventuelle Passworte erraten zu wollen. ;)
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden