Benutzeranmeldungen in WordPress-Blogs durch Hacker?!
Seit einigen Tagen erhalten ich immer wieder Benutzeranmeldungen, welche sich als zum Beispiel als Abonennt anmelden.
Dies geschieht nicht nur in diesem Blog, sondern auch in anderen Blogs die ich betreibe. Nach Rückfrage bei einigen Kollegen, konnten diesen ebenfalls bestätigen, dass in den letzten Tagen vermehrt Benutzeranmeldungen zu verzeichnen sind.
Ich hatte bei diesen Useranmeldungen von Anfang an ein seltsames Gefühl. Man will ja niemanden Unrecht tun ;)
Es sind definitiv Fakeanmeldungen. Was dahinter steckt kann man nur raten. Ich persönlich bin fest der Überzeugung, dass die Useranmeldungen bei WordPress-Blogs eine Vorbereitung für Hacker sind.
Was diese dann machen… wer weiß. Vielleicht Spammen, oder den Blog übernehmen. Mit an Sicherheit grenzender Wahrscheinlichkeit, kommt für Dein WordPress nichts gutes dabei heraus, wenn sich Benutzer anmelden dessen Anliegen unklar ist UND diese Benutzer sich auch in etlichen anderen WordPress Systemen anmelden.
Folgende User wollten sich bisher anmelden Anmelden (WordPress – Blogsystem Script) – und eine Löschung wäre sehr ratsam.
Username: rafaellabove
E-mail: jonatanwebsterbaum@gmail.com
Username: Andrianq
E-mail: pulvillarrac@gmail.com
Username: MikeWink
E-mail: bugbeemershonyhe@gmail.com
Username: Miriam
E-mail: obierebelominepyb@gmail.com
Username: arnoldisby
E-mail: naomyrotenford@gmail.com
Username: UlricheDmond
E-mail: ulrichedmondsuses@gmail.com
Wenn sich auch bei Dir seltsame Benutzer an Dein WordPress anmelden wollten, kommetiere dieses doch bitte mit den entsprechenden Daten. Vielleicht hilft das auch andere WordPressbetreiber zu warnen
…einfach Löschen und vergessen.
Ähnliche Artikel:
Im Übrigen: Ich nutze WP 2.8.4 und bin betroffen.
Das nur am Rande.
Henning
Ja Martin, zuerst war ich mir auch ein wenig unsicher. Als es aber in anderen Blogs auch zu solchen Anmeldungen gekommen war, wurde ich mir sicher. Und wie beschrieben, Freunde hatte die gleichen Anmeldungen…
Danke für deinen Bericht..
Jetzt bin ich mir auch sicher das es Fake-Anmeldungen sind. MikeWink und UlricheDmond sind erstmal rausgeflogen aus der Benutzerliste! Angeblich soll ein Wurm im Umlauf sein und die, die auf 2.8.4 geupdatet haben sollen nicht betroffen sein. Ich bin aber auf dem neusten Stand mit WordPress, irgendwas kann nicht stimmen..
Mfg
Das mag durchaus richtig sein, aber es ist denoch nicht die komplette Wahrheit. Leider gab es bei einem Testupdate ein Problem mit einigen Plugins, zum anderem habe ich in einem anderem Projekt ,mit deutlich mehr Traffic, Geschwinigskeitsprobleme gehabt.
Es ist nicht immer ratsam alle Updates sofort einzuspielen. Das hat mir schon vor 15 Jahren Microsoft schmerzhaft beigebracht, als man nach dem einspielen der Updates richtige Probleme bekommen hatte.
Denk mal an das WordPress Update 2.8. wo auf einmal Daten vermisst wurden.
ABER denoch hast Du recht, hier sollte tatsächlich mal an ein Update gedacht werden. Dank Deines Kommentares habe ich es jetzt auf die Liste gesetzt…
Du solltest mal den Blog von WordPress verfolgen :)
Es sind alle früheren Versionen von WordPress von einem großen Sicherheitsleck betroffen. Daher schnell dein WordPress mal auf Version 1.8 bringen :) Hast ja noch 1.7.x