WordPress: Etwas sicherer machen

Nachdem auch vor einiger Zeit mein Blog durch einen Bug im Plugin für die GDPR-Compliance zum Opfer ungewollter Benutzerregistrierungen (mit administrativen Rechten) geworden ist, habe ich ganz vergessen, eine einfache Methode zu zeigen, um dies zumindest etwas zu „entschärfen“. Beim letzten Mal ist zum Glück nichts passiert, aber in der Zukunft will man so etwas eher nicht noch einmal erleben.

Aus irgendeinem Grund ist die Registrierung neuer Benutzer in WordPress offen und ein neu angelegter Benutzer in WordPress standardmäßig als Administrator unterwegs! „Fail by Design“ – mehr fällt mir dazu nicht ein.

Deaktivieren kann man das Ganze wie folgt:

  • Man meldet sich als Administrator an (idealerweise hat man einen Administrator-Account und einen eingeschränkten Account zum Verfassen der Artikel)
  • Dann navigiert man unter den Punkt Einstellungen > Allgemein
  • Dort deaktiviert man die Anmeldung ungewollter Benutzer
  • Die Standardrolle für neue Benutzer minimiert man zusätzlich auf Abonnenten

Warum das nicht grundsätzlich so vorkonfiguriert ist, wird mir ein Rätsel bleiben… Zumindest war es bisher so.

Schreibe einen Kommentar