Sonstiges

Kontakt via Blog direkt möglich

habe nunmehr in der Headerleiste den Punkt „Kontakt“ aufgenommen. Dahinter verbirgt sich ein simples Mailformular (WordPress Plugin Wp ContactForm), da ich doch recht häufig im Rahmen des Blogs Mails bekomme und auf diesem Wege den Absendern den Aufwand etwas verringern möchte. Weiterer Zusatzfaktor: Manch einer hat leider das Impressum mit meiner Mailadrese nicht finden können, kein Wunder, befindet sich der Link ganz unscheinbar am Ende dieser Seite.

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

8 Kommentare

  • Guten Moooorgen.

    Mir hat man gestern und vorgestern via diesen Plugin das Blog abgeschossen.

    Ich überlege mir grade gaaaanz schwer ob ich das Plugin noch mal einbaue oder ob ich etwas anderes mache, ggf. was eigenes schreibe.

    Auf alle Fälle hatte ich 3 Kontaktanfragen über das Kontaktformular, dann gab es noch einen Beschuss auf wp-login.php und als Ergebnis konnte ich mich dann von einer E-Mail-Addy verabschieden weil ein mieses [bitte wahlfrei alle bösen Wörter einfügen die einm einfallen] meine Mail-Addy zum Spammen missbraucht hatte.

  • Ich weiss ja das dieses Plugin von vielen genutzt wird. Bin mir aber auch sicher das es die Schwachstelle war. Denn die E-Mail-Addy die ich für das Plugin angegeben habe, war diejenige von der ich mich verabschieden konnte.

    Ich werd mir das noch mal in Ruhe anschauen müssen wie und wo die genau angegriffen haben. Kann die Logfiles aber erst ab 0 Uhr runter laden.

  • Wollte letztens auch ein Kontaktformular auf meiner Seite einbauen, aber irgendwie haben mich die ‚Issues‘ abgeschreckt.
    Z.B. auch bei intouch berichtet jem. von einer php mail injection vulnerability/exploit. Und dann Kommentaraussagen wie etwa „I was spammed today via this plugin as well“. Nicht gerade vertrauenserweckend…
    In mehreren Artikeln hatte ich schon gelesen, wie leicht man mit einem solchen Formular eine Sicherheitslücke aufmacht…
    Ich werde mir hier gelegentlich eine statische Seite erstellen mit eigenem PHP-Code, dann bin ich wenigstens selbst schuld wenn mir wer den Blog zerschießt oder misbraucht 🙂 In einer c’t waren letztens auch mal Security-Tipps für ein solches Formular, ich glaub das war das hier: Mail-Formulare auf Webseiten absichern.

  • Ich habe mir grade die Logfiles angeschaut und es ist definitiv das Kontaktformular gewesen.
    Ich hatte eine Seite „/about/“ in der ich das Kontaktformular eingebaut hatte.

    „POST /about/ HTTP/1.0“ 200 11680

    Der Spammer hat also mit einem simplen Post-Request Daten verschickt.
    Bis jetzt kann ich aber nicht sagen ob da wirklich Spam-Mails raus gegangen sind oder ob die alle nur bei mir gelandet sind.

    🙁

  • Tom’s Diner 2.0.1 & WP-Contactform-Plugin

    Nachdem mein Blog seit Freitag Nacht unter Dauerfeuer eines [zensur] Spammers lag, musste ich erst das Blog abschalten und dann den kompletten Webspace putzen. Nebenbei ist dann auch noch eine E-Mail-Adresse drauf gegangen (blog @ neun12.de), wer diese…