🚀 go-pugleaf

On 2023-04-04 16:43, Markus Gail <gail@gmx.de> wrote:
> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
> Mengen von Nutzer-Anmeldungen,

Ich hoffe, es sind nur Login-Versuche, keine Logins.

> obwohl ich meines Wissens alle Optionen, sich als Nutzer zu
> registrieren, abgeschaltet habe.
>
> Ganz blöd gefragt: Warum machen Leute sowas?

Weil viele Leute schlechte Passwörter wählen und die Chancen, eines zu
erraten nicht so schlecht sind, und weil man dann die gekaperte
Wordpress-Instanz dann gewinnbringend einsetzen kann?

> Und: Wie kann man das unterbinden?

Gescheite Passwörter setzen. Oder in der Apache[1]-Config den Zugriff
passend einschränken.

        hp

[1] Oder was auch immer

Markus Gail schrieb:

> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große Mengen
> von Nutzer-Anmeldungen, obwohl ich meines Wissens alle Optionen, sich als
> Nutzer zu registrieren, abgeschaltet habe.
>
> Ganz blöd gefragt: Warum machen Leute sowas?

Das sind Scripts, die entweder versuchen, einen Account anzulegen, um dann
zu spammen, oder die schlicht jedes Formular ausfüllen in der Annahme, es
könnte ein Kontaktformular, Kommentarformular, Gästebuch oder sonst etwas
sein. Wenn es so ist, dann haben sie ihren Spam untergebracht, wenn es
nicht so ist, ist es auch egal.

> Und: Wie kann man das unterbinden?

Indem Du keine Formulare zur Anmeldung von Nutzern anbietest, wenn Du sie
nicht brauchst? Wenn es nichts gibt, das man absenden kann, kann das auch
niemand tun. Braucht ggf. halt einen Eingriff in Wordpress; die
betreffende Seite lässt sich ja im Zweifel löschen oder nicht zugreifbar
machen.

Mit

|     Die Gruppe dient der Diskussion über das Verfassen von
|     Webseiten, insbesondere mittels (X)HTML, CSS und verwandter
|     Techniken in Theorie und Praxis. Auch Zugänglichkeit und
|     Benutzbarkeit sind Thema der Gruppe.

hat das allerdings hinreichend wenig zu tun ...

Grüße,
-thh

(Nein, mir fällt auf Anhieb auch keine passende Gruppe ein, die nicht
"theoretisch passend, aber praktisch unsinnig" ist ...)

Am 04.04.2023 um 16:43:07 Uhr schrieb Markus Gail:

> Hallo!
> 
> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
> Mengen von Nutzer-Anmeldungen, obwohl ich meines Wissens alle
> Optionen, sich als Nutzer zu registrieren, abgeschaltet habe.

Konntest du rausfinden, wie die Accounts angelegt werden?
Gibt es Logs bzw. kann man die anstellen?

> Ganz blöd gefragt: Warum machen Leute sowas?

Um später darüber Spam und SEO zu betreiben.

> Und: Wie kann man das unterbinden?

Anmeldeformulare deaktivieren oder min. per Captcha ein wenig absichern.

On 4. Apr 2023 at 18:55:23 CEST, ""Peter J. Holzer"" <hjp-usenet3@hjp.at>
wrote:

> On 2023-04-04 16:43, Markus Gail <gail@gmx.de> wrote:
>> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
>> Mengen von Nutzer-Anmeldungen,
>
> Ich hoffe, es sind nur Login-Versuche, keine Logins.


Nein, es werden neue Wordpress-Benutzer angelegt.

Da Wordpress ursprünglich für Blogs gedacht war, die von solchen Benutzern
kommentiert werden, ist das an sich eine vorgesehene Funktion.


>> obwohl ich meines Wissens alle Optionen, sich als Nutzer zu
>> registrieren, abgeschaltet habe.
>>
>> Ganz blöd gefragt: Warum machen Leute sowas?
>
> Weil viele Leute schlechte Passwörter wählen und die Chancen, eines zu
> erraten nicht so schlecht sind, und weil man dann die gekaperte
> Wordpress-Instanz dann gewinnbringend einsetzen kann?


Meine Kennwörter sind eher von der paranoiden Sorte. B)

M.

On 4. Apr 2023 at 19:02:18 CEST, "Thomas Hochstein" <thh@thh.name> wrote:

>> Und: Wie kann man das unterbinden?
>
> Indem Du keine Formulare zur Anmeldung von Nutzern anbietest, wenn Du sie
> nicht brauchst? Wenn es nichts gibt, das man absenden kann, kann das auch
> niemand tun.


Ich habe meines Wissens alle Formulare und Registrierungsmöglichkeiten
abgeschaltet.

Hat Wordpress evtl. eine Art versteckte API, die von anderen
Wordpress-Installationen oder freihändig zum Anlegen von Benutzern verwendet
werden kann?

M.

On 2023-04-04 21:07, Markus Gail <gail@gmx.de> wrote:
> On 4. Apr 2023 at 18:55:23 CEST, ""Peter J. Holzer"" <hjp-usenet3@hjp.at>
> wrote:
>> On 2023-04-04 16:43, Markus Gail <gail@gmx.de> wrote:
>>> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
>>> Mengen von Nutzer-Anmeldungen,
>>
>> Ich hoffe, es sind nur Login-Versuche, keine Logins.
>
>
> Nein, es werden neue Wordpress-Benutzer angelegt.

Ich war mir unsicher, ob du mit "Anmelden" Einloggen oder Registrieren
meinst, aber nachdem Du im nächsten Absatz dann geschrieben hast, dass
Du die Registrierungsmöglichkeit abgedreht hast, habe ich geschlossen,
dass wohl einloggen gemeint sein muss. War offenbar ein Fehlschluss.

        hp

Markus Gail schrieb am 04.04.2023 um 23:07:

> Peter J. Holzer wrote:
>
>> Markus Gail wrote:
>>
>>> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
>>> Mengen von Nutzer-Anmeldungen,
>>
>> Ich hoffe, es sind nur Login-Versuche, keine Logins.
>
> Nein, es werden neue Wordpress-Benutzer angelegt.

Dann hat irgendjemand irgendein Passwort erraten, dass ihm diesen
Zugriff gewährt. Ich würde an Deiner Stelle ganz schnell alle Benutzer
rauswerfen, die dort nichts zu suchen haben, und von allen übrigen
Benutzern das Passwort ändern.

> Meine Kennwörter sind eher von der paranoiden Sorte. B)

Wohl nicht paranoid genug ;-)

Gruß
Claus

On Tue, 4 Apr 2023 21:07:15 -0000 (UTC), Markus Gail wrote:
>
> On 4. Apr 2023 at 18:55:23 CEST, ""Peter J. Holzer"" <hjp-usenet3@hjp.at>
> wrote:
>
>> On 2023-04-04 16:43, Markus Gail <gail@gmx.de> wrote:
>>> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
>>> Mengen von Nutzer-Anmeldungen,
>>
>> Ich hoffe, es sind nur Login-Versuche, keine Logins.
>
>
> Nein, es werden neue Wordpress-Benutzer angelegt.

:-(

Wie sehen die Namen aus? Wie zufällig generiert?

Gibt es schon Content? Wie sieht der aus (relevant zum Blog oder Spam)?

> Da Wordpress ursprünglich für Blogs gedacht war, die von solchen Benutzern
> kommentiert werden, ist das an sich eine vorgesehene Funktion.

Ist da noch irgendwo eine Captcha zwischen?

Vielleicht könntest Du das Blog mal nennen?
--
Andreas

Markus Gail, 2023-04-04 23:07:

> On 4. Apr 2023 at 18:55:23 CEST, ""Peter J. Holzer"" <hjp-usenet3@hjp.at>
> wrote:
>
>> On 2023-04-04 16:43, Markus Gail <gail@gmx.de> wrote:
>>> Ich betreibe eine Seite mit Wordpress und erlebe hin und wieder große
>>> Mengen von Nutzer-Anmeldungen,
>>
>> Ich hoffe, es sind nur Login-Versuche, keine Logins.
>
>
> Nein, es werden neue Wordpress-Benutzer angelegt.

Und Du hast "Jeder kann sich registrieren" bei den allgemeinen
Website-Einstellungen ganz sicher ausgeschaltet? Eine andere Option, die
Registrierung durch neue Benutzer abzuschalten, gibt es eigentlich nicht.

> Da Wordpress ursprünglich für Blogs gedacht war, die von solchen Benutzern
> kommentiert werden, ist das an sich eine vorgesehene Funktion.

Nein, ist es nicht. Zum Kommentieren eines Blog-Beitrags muss sich
niemand registrieren und WordPress ist auch standardmäßig nicht so
konfiguriert, dass man sich registrieren kann, das muss man explizit
einschalten.

Entweder jemand hat ein Passwort zu deiner Website erbeutet oder Du hast
ein kaputtes Plugin.

--
Arno Welzel
https://arnowelzel.de

Markus Gail, 2023-04-04 23:11:

> On 4. Apr 2023 at 19:02:18 CEST, "Thomas Hochstein" <thh@thh.name> wrote:
>
>>> Und: Wie kann man das unterbinden?
>>
>> Indem Du keine Formulare zur Anmeldung von Nutzern anbietest, wenn Du sie
>> nicht brauchst? Wenn es nichts gibt, das man absenden kann, kann das auch
>> niemand tun.
>
>
> Ich habe meines Wissens alle Formulare und Registrierungsmöglichkeiten
> abgeschaltet.
>
> Hat Wordpress evtl. eine Art versteckte API, die von anderen
> Wordpress-Installationen oder freihändig zum Anlegen von Benutzern verwendet
> werden kann?

Nein, nicht "versteckt". XMLRPC ist ganz offiziell vorhanden:

<https://www.kuketz-blog.de/wordpress-angriffe-auf-die-xmlrpc-schnittstelle-xmlrpc-php-unterbinden/>

Aber auch darüber kann man nicht einfach so neue Benutzer anlegen.

--
Arno Welzel
https://arnowelzel.de

On 6. Apr 2023 at 23:54:22 CEST, "Arno Welzel" <usenet@arnowelzel.de> wrote:

>> Nein, es werden neue Wordpress-Benutzer angelegt.
>
> Und Du hast "Jeder kann sich registrieren" bei den allgemeinen
> Website-Einstellungen ganz sicher ausgeschaltet? Eine andere Option, die
> Registrierung durch neue Benutzer abzuschalten, gibt es eigentlich nicht.


Das war der entscheidende Hinweis. Danke!

Die Option war auf einmal eingeschaltet, ganz bestimmt nicht von mir.

Ich vermute, daß bei einer der automatischen Aktualisierungen hier ein
falscher Wert gesetzt wurde.

M.

On 6. Apr 2023 at 23:59:35 CEST, "Arno Welzel" <usenet@arnowelzel.de> wrote:

>> Hat Wordpress evtl. eine Art versteckte API, die von anderen
>> Wordpress-Installationen oder freihändig zum Anlegen von Benutzern verwendet
>> werden kann?
>
> Nein, nicht "versteckt". XMLRPC ist ganz offiziell vorhanden:
>
> <https://www.kuketz-blog.de/wordpress-angriffe-auf-die-xmlrpc-schnittstelle-xmlrpc-php-unterbinden/>


Das ist interessant! Wußte ich noch nicht. Das schaue ich mir an! Danke!

M.

Markus Gail, 2023-04-07 17:30:

> On 6. Apr 2023 at 23:54:22 CEST, "Arno Welzel" <usenet@arnowelzel.de> wrote:
>
>>> Nein, es werden neue Wordpress-Benutzer angelegt.
>>
>> Und Du hast "Jeder kann sich registrieren" bei den allgemeinen
>> Website-Einstellungen ganz sicher ausgeschaltet? Eine andere Option, die
>> Registrierung durch neue Benutzer abzuschalten, gibt es eigentlich nicht.
>
>
> Das war der entscheidende Hinweis. Danke!
>
> Die Option war auf einmal eingeschaltet, ganz bestimmt nicht von mir.
>
> Ich vermute, daß bei einer der automatischen Aktualisierungen hier ein
> falscher Wert gesetzt wurde.

Sowas habe ich in rund 10 Jahren mit Wordpress allerdings noch nie
erlebt und ich betreue aktuell etwa 40 Websites.

Du solltest unbedingt Passwörter aller User ändern und prüfen, ob
irgendein Plugin bei Dir unerwünschte Dinge tut.


--
Arno Welzel
https://arnowelzel.de