Ich quäle mich gerade mit diversen Blogs die alle noch als v.2.8.3 laufend sich diesen WordPress Wurm eingefangen haben.
PIXELtunes.de eingeschlossen.
Tja, so ist das halt wenn man keinen Bock zum updaten hat.
Die schnellste und eleganteste Absicherung, dass sich keine gefakten User registrieren geschieht hierbei mittels Änderung der .htaccess.
Dieses Userregistrierungsproblem ist ein Bestandteil der hier beschriebenen WordPress Wurm Problematik.
[important]
RewriteEngine On RewriteBase / RewriteCond %{THE_REQUEST} ^[A-Z]+ /(([^/ ]+/)*)/+([^ ]*) RewriteRule ^ /%1%3 [L,R=301]
[/important]
Den oben gezeigten Code habe ich auf der Website von Thomas gefunden. Das er die Info-Politik die sich hier darstellt nicht nachvollziehen kann ist verständlich.
[Tip]Unbedingt auf die WordPress version 2.8.4 updaten.
Download von WordPress Deutschland[/Tip]
Die Rewrite-Regel verhindert nicht das Registrieren, sondern nur das Erlangen von Adminrechten für einfache registrierte User über Doppelslashes in den URLs.
Sie ersetzt auch kein Update.
Übrigens wurde dieser Bug mit der Version 3.8.3 repariert. Wenn bei dir dennoch eingebrochen wurde, hast du ein anderes Sicherheitsleck.