Nežádoucí registrace s právy administrátor

Úvodní stránka Fórum podpory WordPressu Problémy s WordPressem Nežádoucí registrace s právy administrátor

Zvolené téma obsahuje celkem 4 odpovědi. Do diskuze (3 účastníci) se naposledy zapojil uživatel  Michal Macák a poslední změna je stará 8 let, 4 měsíce.

Aktuálně je na stránce zobrazeno 5 příspěvků - 1. až 5. (z celkem 5)
  • Autor
    Příspěvky
  • #24493

    ivoun
    Participant

    Zdravím,

    mám WP 4.3.
    V nastavení mám odškrknuté políčko Zaregistrovat se může kdokoliv. Výchozí úroveň: Návštěvník.
    Dnes mi přišel email s informací:
    Registrace nového uživatele XY a email.
    Otevřu WP a zjistil jsem že se někdo zaregistroval s právy administrátor.
    Když napíšu adresu /wp-login.php?action=register tak se mi napíše Registrace uživatelů není v tuto chvíli povolena.
    Já nechápu jak to ten dotyčný dokázal.

    Neporadíte někdo v čem je problém ? Děkuji

    #24494

    admin
    Keymaster
    Web

    Nepoužíváte tam nějaký plugin na registrace? Zkuste raději všechny pluginy deaktivovat a nasadit výchozí šablonu, ale spíše to vypadá, že se někdo (možná robot) dostal přímo do WordPressu a vytvořil nového administrátora (jinak to asi nepůjde). Šlo o reálného uživatele nebo jen nějaký spam? Používáte bezpečné heslo?

    #24495

    ivoun
    Participant

    Nepoužívám nic, žádný plugin. registrace je přitom zakázaná.
    navíc ten email vypadal jako “klasický” ne od robota.
    toho uživatele jsem ihned smazal.
    Heslo je silné

    #24496

    admin
    Keymaster
    Web

    Pokud se jako anonymní uživatel nemůžete zaregistrovat, tak to asi funguje správně. Doporučil bych raději změnit své administrátorské heslo, nemohl ho třeba někdo znát (není nějak odhalitelné)? A zvážil bych také změnu hesla na FTP a do databáze (potom nesmíte zapomenout heslo změnit i v souboru wp-config.php). Nebo zkuste záhadně registrovaného administrátora kontaktovat :-) Případně by mohlo jít o nějakou zatím neobjevenou bezpečnostní chybu WordPressu, ale to se asi dozvíme až časem…

    #25334

    Michal Macák
    Participant
    Web

    Mám ten samý problém, tedy registrace administrátorů přes globální zákaz registrace uživatelů. Také je ale fakt, že před časem byl web napaden nějakým malwarem, takže bylo potřeba udělat nějaká bezpečnostní opatření. Malware se dostal do webu skrz zastaralý plugin.

    Zkusím výměnu všech hesel současných adminů, ftp + db a dám vědět.

Aktuálně je na stránce zobrazeno 5 příspěvků - 1. až 5. (z celkem 5)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.

WordPress – novinky, návody a zajímavosti