Scheinbar hat gestern abend jemand versucht meinen Blog bzw. Adminbereich zu hacken…hat es aber nicht geschafft.
Der “Hacker” hat sich zweimal mit dem Benutzernamen “admin” registriert und sich hierauf ein neues Passwort für “admin” zusenden lassen.
Da ich “admin” bin, habe ich natürlich die E-Mail mit dem Link zum neuen Passwort erhalten.
Der User, welcher die Mailadressen opfer4@trash-mail.com und opfer5@trash-mail.com genutzt hat, wurde von WordPress natürlich / zum Glück als admin-x erfasst.
Mich verwundert allerdings, dass sich ein Benutzer mit einem bereits vergebenen Namen überhaupt anmelden kann, auch wenn WordPress daraus einen anderen Usernamen macht.
Wurde noch wer “Opfer”!? 😀 😉
Könnte sich um eine Lücke handeln.
Wenn jemand den “admin” nicht vergeben hat. Jetzt kommt wer und regt sich “admin” und bekommt evtl. sofort auch nen Admin Status. Müsste man mal Probieren.