Zvolené téma obsahuje celkem 4 odpovědi. Do diskuze (3 účastníci) se naposledy zapojil uživatel Michal Macák a poslední změna je stará 8 let, 4 měsíce.
-
Zdravím,
mám WP 4.3.
V nastavení mám odškrknuté políčko Zaregistrovat se může kdokoliv. Výchozí úroveň: Návštěvník.
Dnes mi přišel email s informací:
Registrace nového uživatele XY a email.
Otevřu WP a zjistil jsem že se někdo zaregistroval s právy administrátor.
Když napíšu adresu /wp-login.php?action=register
tak se mi napíše Registrace uživatelů není v tuto chvíli povolena.
Já nechápu jak to ten dotyčný dokázal.
Neporadíte někdo v čem je problém ? Děkuji
Nepoužíváte tam nějaký plugin na registrace? Zkuste raději všechny pluginy deaktivovat a nasadit výchozí šablonu, ale spíše to vypadá, že se někdo (možná robot) dostal přímo do WordPressu a vytvořil nového administrátora (jinak to asi nepůjde). Šlo o reálného uživatele nebo jen nějaký spam? Používáte bezpečné heslo?
Nepoužívám nic, žádný plugin. registrace je přitom zakázaná.
navíc ten email vypadal jako “klasický” ne od robota.
toho uživatele jsem ihned smazal.
Heslo je silné
Pokud se jako anonymní uživatel nemůžete zaregistrovat, tak to asi funguje správně. Doporučil bych raději změnit své administrátorské heslo, nemohl ho třeba někdo znát (není nějak odhalitelné)? A zvážil bych také změnu hesla na FTP a do databáze (potom nesmíte zapomenout heslo změnit i v souboru wp-config.php
). Nebo zkuste záhadně registrovaného administrátora kontaktovat :-) Případně by mohlo jít o nějakou zatím neobjevenou bezpečnostní chybu WordPressu, ale to se asi dozvíme až časem…
Mám ten samý problém, tedy registrace administrátorů přes globální zákaz registrace uživatelů. Také je ale fakt, že před časem byl web napaden nějakým malwarem, takže bylo potřeba udělat nějaká bezpečnostní opatření. Malware se dostal do webu skrz zastaralý plugin.
Zkusím výměnu všech hesel současných adminů, ftp + db a dám vědět.
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.
WordPress – novinky, návody a zajímavosti