Support » Allmänna frågor » Wrong user role assigned OR Hacked?

  • Hej
    Jag har en sida där man kan registrera sig för Newsletters (Newsletter plugin)
    besökare som antingen söker jobb eller vill lägga ut jobb i reseindustrin kan också registrera sig via Job listings Plug ins.

    Jobbsökare som registrerar sig får user rollen candidate
    Arbetsgivare som registrerar sig får user rollen employer
    Om man bara registrerar sig för Nyhetsbrevet får man ingen User roll – men man blir en subscriber till Nyhetsbrevet (Förstås)

    Likförbannat kan man tydligen registrera sig NÅGONSTANS på siten och får då User rollen subscriber vilket man inte borde kunna få…
    Bara employer eller candidate…

    Någon som fattar vad som sker..?
    tacksam för hjälp
    Stefan

    Sidan jag behöver hjälp med: [logga in för att se länken]

Visar 1 svar - 1 till 15 (av 15 totalt)
  • Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Standardrollen för en registrerad användare som inte fått någon annan roll är just ”subscriber”, så allt är i sin ordning.

    Trådstartare Stefan Sladden Eng

    (@sengsengseng)

    OK men jag fattar inte ändå.
    Det är inte så att man kan välja vilken roll man skall ha – Den tilldelas endast när någon registrerar sig som just Employer – För att lägga upp nya lediga jobb – Eller candidate när man är arbetssökanden och registrerar sig

    Hur kan man registrera sig och få Subscrberrollen när jag angivit att employer skall användas i det ena fallet och candidate i det andra…
    Kan du bena ut det för mig så är jag väldigt tacksam… 😀

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Om man bara installerar WordPress utan något extra följder det med fyra olika roller: administratör, redaktör, bidragsgivare, prenumerant.
    Även om det sedan via olika specialvägar går att anpassa de individuella behörigheterna, så är grundtanken att en administratör ”kan göra allt”, en redaktör ”kan publicera vad som helst, men inte ändra webbplatsens inställningar, mm.), en bidragsgivare kan skriva utkast, men kan inte själv publicera dem, och en prenumerant kan i princip bara logga, vilket i och för sig kan ge åtkomst till att skriva kommentarer, beroende på webbplatsens inställningar.

    Många tillägg skapar sedan extra roller, för e-handel tillkommer olika roller som kretsar kring hanteringen av butiken (och att helt enkelt kunna göra inköp).

    Om någon bara registrerar sig, men utan att aktivt välja roll, kommer hen att tilldelas den roll som finns angiven under ”Inställningar – Allmänt”. För det mesta blir det ”Prenumerant”. (Om du har utsatts för intrång kan det dock tänkas att nyregistrerade direkt blir administratörer, det är en ful bakväg som har förekommit i vissa fall.)

    Trådstartare Stefan Sladden Eng

    (@sengsengseng)

    Hmmm Först av allt tack för din tid…
    Låt nig då förklara närmare…

    Som tänkbar användare kan man bara registrera sig på två sätt.

    Det ena genom sidan ”Submit Resume” där man antingen loggar in – Eller registrerar sig. Då får men Användartypen ”Candidate” eftersom jag angivit att den rollen skall användas för detta.

    Det andra genom sidan ”Post a new Job” där man på samma sätt antingen Loggar in eller registrerar sig. Då får man användartypen ”Employer”

    Rollerna är byggda i Pluginet Members och jag har lusläst alla settings såväl för Jobb pluginet och members och jag kan helt enkelt inte förstå hur man på siten kan registrera sig och få användare ”Subscriber”

    Visserligen är den satt till default – Men det finns ju inget sätt att registrera sig för detta!.

    Jag har alltså inga problem med att andra registrerar sig som administratörer

    Problemet är ju att en Subscriber inte har samma rättigheter som vare sig employer eller candidate och kan alltså inte använda siten som tänkt.

    Så – Hur kan de egentligen registrera sig på det sättet…?

    Any ideas ?

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Kanske du någonstans har en länk till /wp-login.php eller till /wp-admin/. Om man går dit hittar man den vanliga inbyggda funktionen för att registrera sig som användare. Det skulle också kunna vara frågan om personer som letar efter bakvägar in och har robotar som registrerar sig överallt där de kommer åt för att snabbt kunna prova igenom alla webbplatser de har på lager den dag det dyker upp någon svaghet i något tillägg eller tema som gör det möjligt för inloggade användare att utvidga sina rättigheter.

    Trådstartare Stefan Sladden Eng

    (@sengsengseng)

    Jag tror jag har robotarna under hyfsad kontroll – Dom e ju ganska tydliga…
    men kan du förtydliga vad du menar ref wp-login.php och wp-admin
    Den första använder jag alltid för att logga in… Den ”måste man väl ha” Och admin ja den är det väl lika dant med…

    Eller menar du att jag skall ”trolla” bort dessa (Jag menar att vem som helst kan ju gå till en WP site och skriva /wp-login.php på slutet och komma till loginsidan

    Hehe – Vad är det jag inte förstår där ??
    Sorry min okunnighet…

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Jo. Just så är det. De adresserna är ju ingen hemlighet.
    Du kan prova ett par saker. Om du under inställningar/allmänt stänger av ”vem som helst kan registrera sig”, låser du då även registreringen via ”rätt” sidor?
    Om nej, så kan du ju helt enkelt stänga av den inställningen, vilket gör din webbplats några millimeter säkrare.
    Om det inte funkar att stänga av registreringen via den vanliga sidan, så kan du kanske sätta standardrollen till ”Candidate”. Risken är väl bara att du i så fall riskerar att få användare som inte har fyllt i vissa fält på önskat sätt.

    Trådstartare Stefan Sladden Eng

    (@sengsengseng)

    OK Stängt av den, Låtet Subscriber vara kvar och tömt Cachen
    Har du lust att skapa en user under ”Submit Resume” så får vi se?
    (Det är OK om du säger nej …)

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Nja. Du får be någon annan (eller använda en testadress…)

    Trådstartare Stefan Sladden Eng

    (@sengsengseng)

    Det är som sagt ok – Har många testadresser nu bara – Det var bara det… 😀

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Du kan ju alltid städa bort de adresser du redan testat med. 🙂

    Trådstartare Stefan Sladden Eng

    (@sengsengseng)

    Givetvis – Nog inne på 5 varvet snart… ;-D

    Moderator tobifjellner (Tor-Bjorn Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Och du känner till knepen hos gmail som gör att samma adress kan se ut på flera sätt?
    1. Efter ditt vanliga användarnamn hos dem kan du lägga till ett plustecken och sedan något ”märke”. Se https://support.google.com/a/users/answer/9308648?hl=en
    2. Dessutom har jag för mig att eventuella punkter i användarnamnet helt enkelt ignoreras av gmail. m.i.n.a.d.r.e.s.s@ gmail… går alltså till minadress…
    (Men båda dessa knep gäller endast gmail.)

    Trådstartare Stefan Sladden Eng

    (@sengsengseng)

    Ahaaaa… OK
    Tack

    jag håller dig och tråden postad…

    Trådstartare Stefan Sladden Eng

    (@sengsengseng)

    Jag har inte lyckats återskapa problemet – DVS att skapa en user med rollen Subscriber… så det kanske funkar denna gång. Å andra sidan har jag aldrig lyckats återskapa problemet…

    Låter det vara ett tag nu så får vi se om det kommer fler som blir ”Subscriber”

    Tack för hjälpen så länge…

Visar 1 svar - 1 till 15 (av 15 totalt)
  • Du måste vara inloggad för att svara på detta ämne.