Word Press

WordPress: Etwas sicherer machen

Tobias Langnervon Tobias Langner

Nachdem auch vor einiger Zeit mein Blog durch einen Bug im Plugin für die GDPR-Compliance zum Opfer ungewollter Benutzerregistrierungen (mit administrativen Rechten) geworden ist, habe ich ganz vergessen, eine einfache Methode zu zeigen, um dies zumindest etwas zu „entschärfen“. Beim letzten Mal ist zum Glück nichts passiert, aber in der Zukunft will man so etwas eher nicht noch einmal erleben.

Aus irgendeinem Grund ist die Registrierung neuer Benutzer in WordPress offen und ein neu angelegter Benutzer in WordPress standardmäßig als Administrator unterwegs! „Fail by Design“ – mehr fällt mir dazu nicht ein.

Deaktivieren kann man das Ganze wie folgt:

  • Man meldet sich als Administrator an (idealerweise hat man einen Administrator-Account und einen eingeschränkten Account zum Verfassen der Artikel)
  • Dann navigiert man unter den Punkt Einstellungen > Allgemein
  • Dort deaktiviert man die Anmeldung ungewollter Benutzer
  • Die Standardrolle für neue Benutzer minimiert man zusätzlich auf Abonnenten

Warum das nicht grundsätzlich so vorkonfiguriert ist, wird mir ein Rätsel bleiben… Zumindest war es bisher so.

Tobias Langner

Tobias Langner

Ich arbeite seit mehreren Jahren als Software-Release-Manager, zuvor als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-"Pausierer" an der FernUni Hagen. Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Alle Beiträge ansehen von Tobias Langner →

Das könnte dich auch interessieren

&nbsp – No Break Space bzw. geschütztes Leerzeichen in HTML

WordPress: Kommentarfunktion per Plugin für die DSGVO fit machen mit Hindernissen

Webseite auf SSL-Verschlüsselung umstellen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert