Hilfe, habe Pseudo-Admins

Montag, 23. Nov. 2009 um 10:59 Uhr von Michaela
Kommentar hinterlassen

Es tut mir wirklich Leid aber ich benötige schon wieder Eure Hilfe. In meinem Dashboard/Adminbereich wird mir unter Benutzer angezeigt, dass es 3 Administratoren gibt. Tatsächlich gibt es aber nur einen Admin und 2 Autoren. Die beiden Admin’s werden unter Benutzer kurz angezeigt und verschwinden dann sofort, sodass ich sie nicht löschen kann. Als Zahl (Administrator 3) bleiben sie bestehen. Wenn ich einen neuen Artikel erstelle/bearbeite, dann sind die beiden angeblichen Administratoren zur Auswahl vorhanden. Was ist das? Kann ich die beiden irgendwie löschen?

Veröffentlicht in: Tipps & Tricks, Wordpress |
Tags: , , , ,
Artikel gelesen: 440 · heute: 2 · zuletzt am: 05.09.2010
0
voted
www.wikio.de
Dir hat "Hilfe, habe Pseudo-Admins" gefallen? - Dann gib diesem Artikel doch Deine Stimme bei Wikio. Du kannst alle Artikel mit dem RSS Feed und die Kommentare mit dem Kommentare RSS abonnieren, einen Kommentar hinterlassen, oder einen Trackback senden: http://blogfrosch.de/hilfe-habe-pseudo-admins-5187/trackback/

Ähnliche Artikel die Dich interessieren könnten:

6 Reaktionen zu “Hilfe, habe Pseudo-Admins”


Kommentar hinterlassen...

6 Kommentare

  1. 1
       Kim (8)
    Kommentar am 23. Nov. 2009 um 13:48 Uhr geschrieben.

    Zunächst einmal sieht es so aus, als hätte sich jemand deines Blogs ermächtigt (es also irgendwie gehackt). Ich würde dir also dringend dazu raten, das Blog auf einen aktuellen Stand zu bringen und vor allem nach “unliebsamen Dateien/Plugins” durchsuchen…

    Die zusätzlichen Admins wirst du per direktem Datenbankzugriff los. Also per phpMyAdmin oder dergleichen die Benutzertabelle von WordPress (heißt in der Regel irgendwie ähnlich wie “wp_users”) öffnen und die Einträge rauslöschen, die nicht reingehören (vorher die IDs notieren, denn du musst noch die entsprechenden Datensätze aus der usermeta-Tabelle rauslöschen, die im Feld user_id die gleiche ID stehen haben)…

    Dann sind die Benutzeraccounts (Admin-Accounts) raus… bedeutet aber nicht, dass das Ursprungsproblem behoben ist… hier wäre also wirklich ratsam, mal zu schauen, wie diese Konten überhaupt ins System kommen konnten.

    AntwortenAntworten
  2. 2
       Markus | | (33)
    Kommentar am 23. Nov. 2009 um 14:29 Uhr geschrieben.

    Das ist eine Sicherheitslücke in einer älteren WP version 2.8.1 oder so, da wurden solche Accounts angelegt. Also schnellsten Updaten und lösch alle Benutzer die Du nicht kennst. Wie hat dir Kim ja schon sehr gut erklärt.

    AntwortenAntworten
  3. 3
       Michaela | | (706)
    Kommentar am 23. Nov. 2009 um 14:43 Uhr geschrieben.

    @Kim, ich danke Dir sehr für die ausführliche Erklärung.

    @Markus, ich habe die Neueste WP-Version 2.8.6. aber es kann sein, dass diese Benutzer schön länger da drin sind.

    AntwortenAntworten
  4. 4
       Marc | | (9)
    Kommentar am 24. Nov. 2009 um 19:33 Uhr geschrieben.

    Einstellungen -> Allgemein
    Ist der Haken raus bei “Benutzer können sich registrieren”?

    Und änder auf jeden Fall mal dein Passwort für deinen Account. Generell ist es auch nicht sinnvoll, den Benutzer “admin” weiterzuverwenden, der mit WordPress kommt.
    Lege einfach einen neuen Benutzer “frosch” an und gib ihm auch die Administrator-Rolle. Mit diesem neuen User einloggen und den alten “admin” löschen. Dabei wirst du gefragt, ob alte Beiträge übertragen oder gelöscht werden sollen… natürlich ersteres… :green_top:

    AntwortenAntworten
  5. 5
       Pierre (1)
    Kommentar am 16. Dez. 2009 um 15:15 Uhr geschrieben.

    Eigentlich ist WordPress ein sehr sicheres CMS. Man muss natürlich darauf achten, dass im Password Buchstabe+Zahl und noch Zeichen vorkommen ;)

    AntwortenAntworten
  6. 6
       Markus | | (33)
    Kommentar am 16. Dez. 2009 um 16:57 Uhr geschrieben.

    @Pierre Das wichtigste mit ist aber auch die WP Version aktuell zu halten. Das beste Passwort bringt einem nichts wenn sich jeder einfach selber einen Admin anlegen kann, weil die WP Version nicht aktuell ist und diesen Bug enthält.

    AntwortenAntworten

0 Ping- 0 Trackbacks

Hier siehst Du alle geschriebenen Artikel (Trackbacks) über diesen Beitrag.

0 Tweetbacks

Hier siehst Du alle Reaktionen, die via Twitter über diesen Artikel geschrieben wurden.

:green_star: :green_smile: :green_wink: :green_grins: :green_nervous: :green_cool: :green_top: :green_kniep: :green_bye: :green_horrified: :green_lecker: :green_lol: :green_heul: :green_rot: :green_sentimental: :jastimmt: :dududu: :green_nerd: :green_zunge: :green_whatever: more »

Kommentar, Ping- oder Trackback erscheint nicht: Wenn dein Ping- oder Trackback nicht sofort zu sehen ist, dann liegt dieser womöglich noch in der Moderation. Der erste Kommentar wird manuell geprüft, freigegeben und beantwortet. Bitte um etwas Geduld und Nachsicht. Danke!

Avatare: Auf Gravatar.com kann man sich mit seiner E-Mail-Adresse registrieren und ein Bild hochladen, dann erscheint dieses Gravatar hier und in vielen weiteren Blogs.

Werbliche Kommentare & Spam, sind hier nicht erwünscht und werden ggfs bearbeitet oder gelöscht. Ich bitte um Verständniss, da dies ein rein privater Blog ist.