Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Ungewollte Wordpress-Nutzer-Anmeldungen
2 views
Skip to first unread message
Markus Gail
Apr 4, 2023, 12:43:08 PM4/4/23
to
Hallo!
Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große Mengen
von Nutzer-Anmeldungen, obwohl ich meines Wissens alle Optionen, sich als
Nutzer zu registrieren, abgeschaltet habe.
Ganz blöd gefragt: Warum machen Leute sowas?
Und: Wie kann man das unterbinden?
Gruß
M.
Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große Mengen
von Nutzer-Anmeldungen, obwohl ich meines Wissens alle Optionen, sich als
Nutzer zu registrieren, abgeschaltet habe.
Ganz blöd gefragt: Warum machen Leute sowas?
Und: Wie kann man das unterbinden?
Gruß
M.
Peter J. Holzer
Apr 4, 2023, 12:55:25 PM4/4/23
to
On 2023-04-04 16:43, Markus Gail <ga...@gmx.de> wrote:
> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
> Mengen von Nutzer-Anmeldungen,
Ich hoffe, es sind nur Login-Versuche, keine Logins.
> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
> Mengen von Nutzer-Anmeldungen,
> obwohl ich meines Wissens alle Optionen, sich als Nutzer zu
> registrieren, abgeschaltet habe.
>
> Ganz blöd gefragt: Warum machen Leute sowas?
erraten nicht so schlecht sind, und weil man dann die gekaperte
Wordpress-Instanz dann gewinnbringend einsetzen kann?
> Und: Wie kann man das unterbinden?
passend einschränken.
hp
[1] Oder was auch immer
Thomas Hochstein
Apr 4, 2023, 1:15:02 PM4/4/23
to
Markus Gail schrieb:
> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große Mengen
> von Nutzer-Anmeldungen, obwohl ich meines Wissens alle Optionen, sich als
> Nutzer zu registrieren, abgeschaltet habe.
>
> Ganz blöd gefragt: Warum machen Leute sowas?
Das sind Scripts, die entweder versuchen, einen Account anzulegen, um dann
zu spammen, oder die schlicht jedes Formular ausfüllen in der Annahme, es
könnte ein Kontaktformular, Kommentarformular, Gästebuch oder sonst etwas
sein. Wenn es so ist, dann haben sie ihren Spam untergebracht, wenn es
nicht so ist, ist es auch egal.
> Und: Wie kann man das unterbinden?
Indem Du keine Formulare zur Anmeldung von Nutzern anbietest, wenn Du sie
nicht brauchst? Wenn es nichts gibt, das man absenden kann, kann das auch
niemand tun. Braucht ggf. halt einen Eingriff in Wordpress; die
betreffende Seite lässt sich ja im Zweifel löschen oder nicht zugreifbar
machen.
Mit
| Die Gruppe dient der Diskussion über das Verfassen von
| Webseiten, insbesondere mittels (X)HTML, CSS und verwandter
| Techniken in Theorie und Praxis. Auch Zugänglichkeit und
| Benutzbarkeit sind Thema der Gruppe.
hat das allerdings hinreichend wenig zu tun ...
Grüße,
-thh
(Nein, mir fällt auf Anhieb auch keine passende Gruppe ein, die nicht
"theoretisch passend, aber praktisch unsinnig" ist ...)
> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große Mengen
> von Nutzer-Anmeldungen, obwohl ich meines Wissens alle Optionen, sich als
> Nutzer zu registrieren, abgeschaltet habe.
>
> Ganz blöd gefragt: Warum machen Leute sowas?
zu spammen, oder die schlicht jedes Formular ausfüllen in der Annahme, es
könnte ein Kontaktformular, Kommentarformular, Gästebuch oder sonst etwas
sein. Wenn es so ist, dann haben sie ihren Spam untergebracht, wenn es
nicht so ist, ist es auch egal.
> Und: Wie kann man das unterbinden?
nicht brauchst? Wenn es nichts gibt, das man absenden kann, kann das auch
niemand tun. Braucht ggf. halt einen Eingriff in Wordpress; die
betreffende Seite lässt sich ja im Zweifel löschen oder nicht zugreifbar
machen.
Mit
| Die Gruppe dient der Diskussion über das Verfassen von
| Webseiten, insbesondere mittels (X)HTML, CSS und verwandter
| Techniken in Theorie und Praxis. Auch Zugänglichkeit und
| Benutzbarkeit sind Thema der Gruppe.
hat das allerdings hinreichend wenig zu tun ...
Grüße,
-thh
(Nein, mir fällt auf Anhieb auch keine passende Gruppe ein, die nicht
"theoretisch passend, aber praktisch unsinnig" ist ...)
Marco Moock
Apr 4, 2023, 2:24:33 PM4/4/23
to
Am 04.04.2023 um 16:43:07 Uhr schrieb Markus Gail:
> Hallo!
>
> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
> Mengen von Nutzer-Anmeldungen, obwohl ich meines Wissens alle
> Optionen, sich als Nutzer zu registrieren, abgeschaltet habe.
Konntest du rausfinden, wie die Accounts angelegt werden?
> Hallo!
>
> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
> Mengen von Nutzer-Anmeldungen, obwohl ich meines Wissens alle
> Optionen, sich als Nutzer zu registrieren, abgeschaltet habe.
Gibt es Logs bzw. kann man die anstellen?
> Ganz blöd gefragt: Warum machen Leute sowas?
> Und: Wie kann man das unterbinden?
Markus Gail
Apr 4, 2023, 5:07:17 PM4/4/23
to
On 4. Apr 2023 at 18:55:23 CEST, ""Peter J. Holzer"" <hjp-u...@hjp.at>
wrote:
> On 2023-04-04 16:43, Markus Gail <ga...@gmx.de> wrote:
>> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
>> Mengen von Nutzer-Anmeldungen,
>
> Ich hoffe, es sind nur Login-Versuche, keine Logins.
Nein, es werden neue Wordpress-Benutzer angelegt.
Da Wordpress ursprünglich für Blogs gedacht war, die von solchen Benutzern
kommentiert werden, ist das an sich eine vorgesehene Funktion.
>> obwohl ich meines Wissens alle Optionen, sich als Nutzer zu
>> registrieren, abgeschaltet habe.
>>
>> Ganz blöd gefragt: Warum machen Leute sowas?
>
> Weil viele Leute schlechte Passwörter wählen und die Chancen, eines zu
> erraten nicht so schlecht sind, und weil man dann die gekaperte
> Wordpress-Instanz dann gewinnbringend einsetzen kann?
Meine Kennwörter sind eher von der paranoiden Sorte. B)
M.
wrote:
> On 2023-04-04 16:43, Markus Gail <ga...@gmx.de> wrote:
>> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
>> Mengen von Nutzer-Anmeldungen,
>
> Ich hoffe, es sind nur Login-Versuche, keine Logins.
Da Wordpress ursprünglich für Blogs gedacht war, die von solchen Benutzern
kommentiert werden, ist das an sich eine vorgesehene Funktion.
>> obwohl ich meines Wissens alle Optionen, sich als Nutzer zu
>> registrieren, abgeschaltet habe.
>>
>> Ganz blöd gefragt: Warum machen Leute sowas?
>
> Weil viele Leute schlechte Passwörter wählen und die Chancen, eines zu
> erraten nicht so schlecht sind, und weil man dann die gekaperte
> Wordpress-Instanz dann gewinnbringend einsetzen kann?
M.
Markus Gail
Apr 4, 2023, 5:11:04 PM4/4/23
to
On 4. Apr 2023 at 19:02:18 CEST, "Thomas Hochstein" <t...@thh.name> wrote:
>> Und: Wie kann man das unterbinden?
>
> Indem Du keine Formulare zur Anmeldung von Nutzern anbietest, wenn Du sie
> nicht brauchst? Wenn es nichts gibt, das man absenden kann, kann das auch
> niemand tun.
Ich habe meines Wissens alle Formulare und Registrierungsmöglichkeiten
>> Und: Wie kann man das unterbinden?
>
> Indem Du keine Formulare zur Anmeldung von Nutzern anbietest, wenn Du sie
> nicht brauchst? Wenn es nichts gibt, das man absenden kann, kann das auch
> niemand tun.
abgeschaltet.
Hat Wordpress evtl. eine Art versteckte API, die von anderen
Wordpress-Installationen oder freihändig zum Anlegen von Benutzern verwendet
werden kann?
M.
Peter J. Holzer
Apr 4, 2023, 6:27:04 PM4/4/23
to
On 2023-04-04 21:07, Markus Gail <ga...@gmx.de> wrote:
> On 4. Apr 2023 at 18:55:23 CEST, ""Peter J. Holzer"" <hjp-u...@hjp.at>
> wrote:
>> On 2023-04-04 16:43, Markus Gail <ga...@gmx.de> wrote:
>>> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
>>> Mengen von Nutzer-Anmeldungen,
>>
>> Ich hoffe, es sind nur Login-Versuche, keine Logins.
>
>
> Nein, es werden neue Wordpress-Benutzer angelegt.
Ich war mir unsicher, ob du mit "Anmelden" Einloggen oder Registrieren
> On 4. Apr 2023 at 18:55:23 CEST, ""Peter J. Holzer"" <hjp-u...@hjp.at>
> wrote:
>> On 2023-04-04 16:43, Markus Gail <ga...@gmx.de> wrote:
>>> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
>>> Mengen von Nutzer-Anmeldungen,
>>
>> Ich hoffe, es sind nur Login-Versuche, keine Logins.
>
>
> Nein, es werden neue Wordpress-Benutzer angelegt.
meinst, aber nachdem Du im nächsten Absatz dann geschrieben hast, dass
Du die Registrierungsmöglichkeit abgedreht hast, habe ich geschlossen,
dass wohl einloggen gemeint sein muss. War offenbar ein Fehlschluss.
hp
Claus Reibenstein
Apr 5, 2023, 5:19:04 AM4/5/23
to
Markus Gail schrieb am 04.04.2023 um 23:07:
> Peter J. Holzer wrote:
Zugriff gewährt. Ich würde an Deiner Stelle ganz schnell alle Benutzer
rauswerfen, die dort nichts zu suchen haben, und von allen übrigen
Benutzern das Passwort ändern.
> Meine Kennwörter sind eher von der paranoiden Sorte. B)
Wohl nicht paranoid genug ;-)
Gruß
Claus
> Peter J. Holzer wrote:
>
>> Markus Gail wrote:
>>
>>> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
>>> Mengen von Nutzer-Anmeldungen,
>>
>> Ich hoffe, es sind nur Login-Versuche, keine Logins.
>
> Nein, es werden neue Wordpress-Benutzer angelegt.
Dann hat irgendjemand irgendein Passwort erraten, dass ihm diesen
>> Markus Gail wrote:
>>
>>> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
>>> Mengen von Nutzer-Anmeldungen,
>>
>> Ich hoffe, es sind nur Login-Versuche, keine Logins.
>
> Nein, es werden neue Wordpress-Benutzer angelegt.
Zugriff gewährt. Ich würde an Deiner Stelle ganz schnell alle Benutzer
rauswerfen, die dort nichts zu suchen haben, und von allen übrigen
Benutzern das Passwort ändern.
> Meine Kennwörter sind eher von der paranoiden Sorte. B)
Gruß
Claus
Arno Welzel
Apr 6, 2023, 5:54:22 PM4/6/23
to
Markus Gail, 2023-04-04 23:07:
> On 4. Apr 2023 at 18:55:23 CEST, ""Peter J. Holzer"" <hjp-u...@hjp.at>
> wrote:
>
>> On 2023-04-04 16:43, Markus Gail <ga...@gmx.de> wrote:
>>> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
>>> Mengen von Nutzer-Anmeldungen,
>>
>> Ich hoffe, es sind nur Login-Versuche, keine Logins.
>
>
> Nein, es werden neue Wordpress-Benutzer angelegt.
Und Du hast "Jeder kann sich registrieren" bei den allgemeinen
Website-Einstellungen ganz sicher ausgeschaltet? Eine andere Option, die
Registrierung durch neue Benutzer abzuschalten, gibt es eigentlich nicht.
> Da Wordpress ursprünglich für Blogs gedacht war, die von solchen Benutzern
> kommentiert werden, ist das an sich eine vorgesehene Funktion.
Nein, ist es nicht. Zum Kommentieren eines Blog-Beitrags muss sich
niemand registrieren und WordPress ist auch standardmäßig nicht so
konfiguriert, dass man sich registrieren kann, das muss man explizit
einschalten.
Entweder jemand hat ein Passwort zu deiner Website erbeutet oder Du hast
ein kaputtes Plugin.
--
Arno Welzel
https://arnowelzel.de
> On 4. Apr 2023 at 18:55:23 CEST, ""Peter J. Holzer"" <hjp-u...@hjp.at>
> wrote:
>
>> On 2023-04-04 16:43, Markus Gail <ga...@gmx.de> wrote:
>>> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
>>> Mengen von Nutzer-Anmeldungen,
>>
>> Ich hoffe, es sind nur Login-Versuche, keine Logins.
>
>
> Nein, es werden neue Wordpress-Benutzer angelegt.
Website-Einstellungen ganz sicher ausgeschaltet? Eine andere Option, die
Registrierung durch neue Benutzer abzuschalten, gibt es eigentlich nicht.
> Da Wordpress ursprünglich für Blogs gedacht war, die von solchen Benutzern
> kommentiert werden, ist das an sich eine vorgesehene Funktion.
niemand registrieren und WordPress ist auch standardmäßig nicht so
konfiguriert, dass man sich registrieren kann, das muss man explizit
einschalten.
Entweder jemand hat ein Passwort zu deiner Website erbeutet oder Du hast
ein kaputtes Plugin.
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
Apr 6, 2023, 5:59:36 PM4/6/23
to
Markus Gail, 2023-04-04 23:11:
Nein, nicht "versteckt". XMLRPC ist ganz offiziell vorhanden:
<https://www.kuketz-blog.de/wordpress-angriffe-auf-die-xmlrpc-schnittstelle-xmlrpc-php-unterbinden/>
Aber auch darüber kann man nicht einfach so neue Benutzer anlegen.
<https://www.kuketz-blog.de/wordpress-angriffe-auf-die-xmlrpc-schnittstelle-xmlrpc-php-unterbinden/>
Aber auch darüber kann man nicht einfach so neue Benutzer anlegen.
Markus Gail
Apr 7, 2023, 11:30:28 AM4/7/23
to
On 6. Apr 2023 at 23:54:22 CEST, "Arno Welzel" <use...@arnowelzel.de> wrote:
>> Nein, es werden neue Wordpress-Benutzer angelegt.
>
> Und Du hast "Jeder kann sich registrieren" bei den allgemeinen
> Website-Einstellungen ganz sicher ausgeschaltet? Eine andere Option, die
> Registrierung durch neue Benutzer abzuschalten, gibt es eigentlich nicht.
Das war der entscheidende Hinweis. Danke!
>> Nein, es werden neue Wordpress-Benutzer angelegt.
>
> Und Du hast "Jeder kann sich registrieren" bei den allgemeinen
> Website-Einstellungen ganz sicher ausgeschaltet? Eine andere Option, die
> Registrierung durch neue Benutzer abzuschalten, gibt es eigentlich nicht.
Die Option war auf einmal eingeschaltet, ganz bestimmt nicht von mir.
Ich vermute, daß bei einer der automatischen Aktualisierungen hier ein
falscher Wert gesetzt wurde.
M.
Markus Gail
Apr 7, 2023, 11:32:04 AM4/7/23
to
On 6. Apr 2023 at 23:59:35 CEST, "Arno Welzel" <use...@arnowelzel.de> wrote:
>> Hat Wordpress evtl. eine Art versteckte API, die von anderen
>> Wordpress-Installationen oder freihändig zum Anlegen von Benutzern verwendet
>> werden kann?
>
> Nein, nicht "versteckt". XMLRPC ist ganz offiziell vorhanden:
>
> <https://www.kuketz-blog.de/wordpress-angriffe-auf-die-xmlrpc-schnittstelle-xmlrpc-php-unterbinden/>
Das ist interessant! Wußte ich noch nicht. Das schaue ich mir an! Danke!
>> Hat Wordpress evtl. eine Art versteckte API, die von anderen
>> Wordpress-Installationen oder freihändig zum Anlegen von Benutzern verwendet
>> werden kann?
>
> Nein, nicht "versteckt". XMLRPC ist ganz offiziell vorhanden:
>
> <https://www.kuketz-blog.de/wordpress-angriffe-auf-die-xmlrpc-schnittstelle-xmlrpc-php-unterbinden/>
M.
Arno Welzel
Apr 7, 2023, 11:58:58 AM4/7/23
to
Markus Gail, 2023-04-07 17:30:
Sowas habe ich in rund 10 Jahren mit Wordpress allerdings noch nie
erlebt und ich betreue aktuell etwa 40 Websites.
Du solltest unbedingt Passwörter aller User ändern und prüfen, ob
irgendein Plugin bei Dir unerwünschte Dinge tut.
erlebt und ich betreue aktuell etwa 40 Websites.
Du solltest unbedingt Passwörter aller User ändern und prüfen, ob
irgendein Plugin bei Dir unerwünschte Dinge tut.
0 new messages