Jeg undrede mig en smule da en bruger der kaldte sig “xdfsd45oi” med e-mail adressen “johnsmithuswe@gmail.com” tilmeldte sig de fleste af mine blogs som bruger. Jeg søgte lidt på Google, og vågnede…
Brugere kan slette bloggen
Da jeg så dette link fik jeg travlt: http://trac.mu.wordpress.org/ticket/211. Jeg er klar over fejlen – i princippet – er rettet, men better safe than sorry. Funktionen med selvvalgt brugertilmelding er slået fra. De fleste vil lynhurtigt kunne genkende modellen for min e-mail adresse [svarende til fornavn snabel-@ domænenavn.dk] hvis de måtte ønske at blive tilmeldt bloggen som brugere.
Jeg vil til enhver tid give folk der ønsker det adgang til at blive brugere, men ikke hvis det præsenterer en sikkerhedsbrist.
Så hold øje med meldingerne på din egen blog hvis samme bruger tilmelder sig. Det var samme brugernavn og e-mail hver gang. Ret anonym.
God weekend. 🙂