In letzter Zeit tummeln sich wieder massiv Spam-Bots auf selbst gehosteten WordPress Blogs. Nur wer unter Einstellungen – Allgemein – Mitgliedschaft das Häkchen bei “Jeder kann sich registrieren” aktiviert hat, kann von dieser Art von Spambot heimgesucht werden.
Anscheinend registrieren sich die Bots immer mit den gleichen E-Mail Adressen und Benutzernamen
Andianq – obierebelominepyb@gmail.com
MikeWink – bugbeemershonyhe@gmail.com
Miriam - obierebelominepyb@gmail.com
jaimelipani – jonatanwebsterbaum@gmail.com
Mit der neusten WordPress Version ist die Registrierung an sich, meines Wissens nach, sicherheitstechnisch nicht kritisch. Solltest du aber eine ältere WordPress Version nutzen, empfehle ich schnellstens die Accounts der Spambenutzer zu löschen und dein eigenes Admin-Passwort zu ändern.
Abhilfe via Plugin “Confirm User Registration”
Wessen Blog keine Neuregistrierung von Benutzern erfordert, sollte einfach die Registrierungsmöglichkeit über Allgemein – Mitgliedschaft deaktivieren.
Wer aber auf die WordPress Benutzerregistrierung nicht verzichten kann, sollte eventuell das Plugin Confirm User Registration in Erwägung ziehen, welches eine Admin-Bestätigung jeder registrierten WordPress Neuanmeldung verlangt.
