Blog

Kontakt via Blog direkt möglich

Thema: zu Basic Thinking, 04.02.2006

habe nunmehr in der Headerleiste den Punkt “Kontakt” aufgenommen. Dahinter verbirgt sich ein simples Mailformular (WordPress Plugin Wp ContactForm), da ich doch recht häufig im Rahmen des Blogs Mails bekomme und auf diesem Wege den Absendern den Aufwand etwas verringern möchte. Weiterer Zusatzfaktor: Manch einer hat leider das Impressum mit meiner Mailadrese nicht finden können, kein Wunder, befindet sich der Link ganz unscheinbar am Ende dieser Seite.


      

Artikelzusatzinfos
3. Artikelstatistik:
· read: 2471 · today: 2 · last: 14. February 2012

8 Kommentare zu “ Kontakt via Blog direkt möglich ”

  1. #1 Ralf [www] schrieb am 04.02.2006, 23:14:

    Guten Moooorgen.

    Mir hat man gestern und vorgestern via diesen Plugin das Blog abgeschossen.

    Ich überlege mir grade gaaaanz schwer ob ich das Plugin noch mal einbaue oder ob ich etwas anderes mache, ggf. was eigenes schreibe.

    Auf alle Fälle hatte ich 3 Kontaktanfragen über das Kontaktformular, dann gab es noch einen Beschuss auf wp-login.php und als Ergebnis konnte ich mich dann von einer E-Mail-Addy verabschieden weil ein mieses [bitte wahlfrei alle bösen Wörter einfügen die einm einfallen] meine Mail-Addy zum Spammen missbraucht hatte.

  2. #2 Robert Basic [www] schrieb am 04.02.2006, 23:19:

    aha, ok, dann mal ausschalten. Muss dann ohne Formular gehen.

  3. #3 Ralf [www] schrieb am 04.02.2006, 23:24:

    Ich weiss ja das dieses Plugin von vielen genutzt wird. Bin mir aber auch sicher das es die Schwachstelle war. Denn die E-Mail-Addy die ich für das Plugin angegeben habe, war diejenige von der ich mich verabschieden konnte.

    Ich werd mir das noch mal in Ruhe anschauen müssen wie und wo die genau angegriffen haben. Kann die Logfiles aber erst ab 0 Uhr runter laden.

  4. #4 Michael schrieb am 04.02.2006, 23:46:

    Wollte letztens auch ein Kontaktformular auf meiner Seite einbauen, aber irgendwie haben mich die ‘Issues’ abgeschreckt.
    Z.B. auch bei intouch berichtet jem. von einer php mail injection vulnerability/exploit. Und dann Kommentaraussagen wie etwa “I was spammed today via this plugin as well”. Nicht gerade vertrauenserweckend…
    In mehreren Artikeln hatte ich schon gelesen, wie leicht man mit einem solchen Formular eine Sicherheitslücke aufmacht…
    Ich werde mir hier gelegentlich eine statische Seite erstellen mit eigenem PHP-Code, dann bin ich wenigstens selbst schuld wenn mir wer den Blog zerschießt oder misbraucht :-) In einer c’t waren letztens auch mal Security-Tipps für ein solches Formular, ich glaub das war das hier: Mail-Formulare auf Webseiten absichern.

  5. #5 Ralf [www] schrieb am 05.02.2006, 00:42:

    Ich habe mir grade die Logfiles angeschaut und es ist definitiv das Kontaktformular gewesen.
    Ich hatte eine Seite “/about/” in der ich das Kontaktformular eingebaut hatte.

    “POST /about/ HTTP/1.0″ 200 11680

    Der Spammer hat also mit einem simplen Post-Request Daten verschickt.
    Bis jetzt kann ich aber nicht sagen ob da wirklich Spam-Mails raus gegangen sind oder ob die alle nur bei mir gelandet sind.

    :(

  6. #6 Knut Karnapp [www] schrieb am 05.02.2006, 00:42:

    Manch einer hat leider das Impressum mit meiner Mailadrese nicht finden können

    Ok, ich gebs zu ;-) jetzt aber…

  7. #7 Robert [www] schrieb am 05.02.2006, 00:57:

    :-)

  8. #8 Tom’s Diner [www] schrieb am 06.02.2006, 06:40:

    Tom’s Diner 2.0.1 & WP-Contactform-Plugin

    Nachdem mein Blog seit Freitag Nacht unter Dauerfeuer eines [zensur] Spammers lag, musste ich erst das Blog abschalten und dann den kompletten Webspace putzen. Nebenbei ist dann auch noch eine E-Mail-Adresse drauf gegangen (blog @ neun12.de), wer diese…