Deaktiviert

Hallo,
nach und nach muss ich alle Installationen dieses Plugins deaktivieren. Ich habe 15 blogs.

Was passiert?

Nun ganz einfach:

Den Usernamen heraus zu bekommen ist nicht schwer. Mit diesem wird versucht sich anzumelden. Die Anmeldung scheitert und der Username wird gesperrt, was ja auch richtig so ist.

In so fern arbeitet das Plugin normal.

Doch dann will ich mich einloggen und bin natürlich auch gesperrt.

Somit muss ich mir den Link für ein neues Passwort zusenden lassen.

Das geht nur per Email

Wordpress nutzt aber nicht die standardmäßig implementierte Möglichkeit von PHP Mails zu versenden. Nein dazu benötigt man mal wieder ein extra Plugin. Man will ja Geld damit verdienen.

Wenn dieses Plugin nun mal nicht funktioniert oder ab in diesem Moment der Mailserver abgeraucht ist und man deswegen keine Mails senden kann, dann steht man quasi im Dunkeln. Nichts geht mehr außer diese Plugin via FTP zu deaktivieren.

Die eingebaute Blackliste funktioniert nur mit IP V4. Bei IP V6 ist sie unbrauchbar. So sperre ich eine ip V6 Adresse welche mir im Plugin als Einlogger angezeigt wird, aber nichts passiert. In der Mail vom Plugin bekomme ich aber als IP irgendeine interne Netzwerkadresse mitgeteilt. Meist ein 192.168.01 oder so ähnlich.

Fazit.

Das Plugin wurde von den heutigen technischen Möglichkeiten überholt und behindert mehr als dass es schützt.

Was bleibt mir noch? Ein Zweifaktor Login als Schutz einbauen. Mehr nicht.

Es ist sträflich was WordPress für Möglichkeiten einbaut und auch für Möglichkeiten verwirft und ausschaltet (mail senden) nur um Geld zu verdienen.

Auch die Nutzung von PHP als Grundlage ist längst überholt und sollte auf den Müll geworfen werden.

Aber sich von alten Zöpfen trennen und was neues bringen, traut man sich wohl nicht.

Schade drum.

Liebe Grüße
Peter