Passt auf!!

[nisel]

Unter der folgenden E-mail Adresse versteckt sich ein Hack Angriff -> [email protected]
Scheinbar schafft der das sich als Admin in die Blogs zu hacken und dann Schaden anzurichten :|

 

[Azrael]

http://www.bad-neighborhood.com/
http://bueltge.de/wordpress-login-siche ... lugin/652/
http://www.seoegghead.com/software/word ... rewall.seo
= Ruhe

 

[nisel]

Das ist nicht schlecht, habe mir das gerade mal angeschaut, leider sind die alle nur für jüngere Versionen ab der 2. Mal schauen ob ich das Plugin auch für die ab 3. finde :wink:

 

[der.brain]

Wenn ich das richtig gelesen habe richtet der keinen schaden an sondern das ist eine
bot der nach url/wp-login.php sucht und sich dann einfach registriert und wenn der Blog
so eingestellt ist das er Autor wird auch ein Posting schreibt. Der Bot mach doch dann nur
das was Du ihm erlaubt hast. Oder habe ich das falsch verstanden?

Wer seinen Blog so konfiguriert hat das ein neuer User erst einmal lediglich
"subsciber" ist dem kann doch nichts passieren. Interessant finde ich aber das
die Schnarchnasen von Wordpress das anders konfiguriert haben. Ich habe
gerade noch einmal geschaut bei WordpressMU ist default das der User
Subsciber ist und damit so gut wie nichts kann.

Um es aber noch einmal klar zu machen Wordpress ist das für gebaut
das andere in euren Blog schreiben, posten, kommentieren, trackback e.t.c.
können der Bug sind die User die aus Wordpress ein CMS machen wollen
und nicht wissen wie!

 

[Azrael]

Wer seinen Blog so konfiguriert hat das ein neuer User erst einmal lediglich
"subsciber" ist dem kann doch nichts passieren.

Wordpress hat mehr als eine Lücke und um Schaden anzurichten muss sich keiner anmelden. Deswegen sind ein paar Dinge um WP abzusichern besser als anschließend dumm aus der Wäsche zu gucken.

Um es aber noch einmal klar zu machen Wordpress ist das für gebaut
das andere in euren Blog schreiben, posten, kommentieren, trackback e.t.c.

Das ist 100%ig korrekt. Und genau das ist das Geheimnis wie ein Blog tatsächlich Traffic macht, indem er genau das zulässt.

 

[Plodine]

Hier mal ein paar praktische Plugins, für Blogs auf denen sich User registrieren können.

http://wordpress.org/extend/plugins/con ... istration/ <----- der registrierte User wird erst freigeschalten, wenn die Userdaten überprüft und vom Admin das ok kommt.

http://www.im-web-gefunden.de/wordpress ... e-manager/ <------- damit können verschiedene Gruppen angelegt und die Rechte explizit verteilt werden.

LG Plodine