habe nunmehr in der Headerleiste den Punkt „Kontakt“ aufgenommen. Dahinter verbirgt sich ein simples Mailformular (WordPress Plugin Wp ContactForm), da ich doch recht häufig im Rahmen des Blogs Mails bekomme und auf diesem Wege den Absendern den Aufwand etwas verringern möchte. Weiterer Zusatzfaktor: Manch einer hat leider das Impressum mit meiner Mailadrese nicht finden können, kein Wunder, befindet sich der Link ganz unscheinbar am Ende dieser Seite.
Guten Moooorgen.
Mir hat man gestern und vorgestern via diesen Plugin das Blog abgeschossen.
Ich überlege mir grade gaaaanz schwer ob ich das Plugin noch mal einbaue oder ob ich etwas anderes mache, ggf. was eigenes schreibe.
Auf alle Fälle hatte ich 3 Kontaktanfragen über das Kontaktformular, dann gab es noch einen Beschuss auf wp-login.php und als Ergebnis konnte ich mich dann von einer E-Mail-Addy verabschieden weil ein mieses [bitte wahlfrei alle bösen Wörter einfügen die einm einfallen] meine Mail-Addy zum Spammen missbraucht hatte.
aha, ok, dann mal ausschalten. Muss dann ohne Formular gehen.
Ich weiss ja das dieses Plugin von vielen genutzt wird. Bin mir aber auch sicher das es die Schwachstelle war. Denn die E-Mail-Addy die ich für das Plugin angegeben habe, war diejenige von der ich mich verabschieden konnte.
Ich werd mir das noch mal in Ruhe anschauen müssen wie und wo die genau angegriffen haben. Kann die Logfiles aber erst ab 0 Uhr runter laden.
Wollte letztens auch ein Kontaktformular auf meiner Seite einbauen, aber irgendwie haben mich die ‚Issues‘ abgeschreckt.
Z.B. auch bei intouch berichtet jem. von einer php mail injection vulnerability/exploit. Und dann Kommentaraussagen wie etwa „I was spammed today via this plugin as well“. Nicht gerade vertrauenserweckend…
In mehreren Artikeln hatte ich schon gelesen, wie leicht man mit einem solchen Formular eine Sicherheitslücke aufmacht…
Ich werde mir hier gelegentlich eine statische Seite erstellen mit eigenem PHP-Code, dann bin ich wenigstens selbst schuld wenn mir wer den Blog zerschießt oder misbraucht 🙂 In einer c’t waren letztens auch mal Security-Tipps für ein solches Formular, ich glaub das war das hier: Mail-Formulare auf Webseiten absichern.
Ich habe mir grade die Logfiles angeschaut und es ist definitiv das Kontaktformular gewesen.
Ich hatte eine Seite „/about/“ in der ich das Kontaktformular eingebaut hatte.
„POST /about/ HTTP/1.0“ 200 11680
Der Spammer hat also mit einem simplen Post-Request Daten verschickt.
Bis jetzt kann ich aber nicht sagen ob da wirklich Spam-Mails raus gegangen sind oder ob die alle nur bei mir gelandet sind.
🙁
Ok, ich gebs zu 😉 jetzt aber…
🙂
Tom’s Diner 2.0.1 & WP-Contactform-Plugin
Nachdem mein Blog seit Freitag Nacht unter Dauerfeuer eines [zensur] Spammers lag, musste ich erst das Blog abschalten und dann den kompletten Webspace putzen. Nebenbei ist dann auch noch eine E-Mail-Adresse drauf gegangen (blog @ neun12.de), wer diese…