wer ist online
Quote from HTB on May 16, 2019, 6:58 pm
unten beim forum kann man sehen wieviel online sind, es wäre wünschenswert wenn man dort klicken könnte und der admin mehr erfährt, z.b. ein liste aller ip und kennzeichnung wenn es ein suchmaschinen bot ist oder aus welchem land.
so könnte man ip blockieren usw.
unten beim forum kann man sehen wieviel online sind, es wäre wünschenswert wenn man dort klicken könnte und der admin mehr erfährt, z.b. ein liste aller ip und kennzeichnung wenn es ein suchmaschinen bot ist oder aus welchem land.
so könnte man ip blockieren usw.
Quote from Asgaros on May 16, 2019, 8:32 pmEine Aufzeichnung und Verarbeitung von IP-Adressen ist leider gar nicht mehr so einfach möglich – vor allem nicht ohne ausdrückliche Zustimmung der Benutzer. Siehe dazu auch der folgende Artikel:
Eine Aufzeichnung und Verarbeitung von IP-Adressen ist leider gar nicht mehr so einfach möglich – vor allem nicht ohne ausdrückliche Zustimmung der Benutzer. Siehe dazu auch der folgende Artikel:
Quote from HTB on May 17, 2019, 12:19 amna ja sehe ich nicht so streng, mit wordfence kann man sich die zugriffe/ip anzeigen lassen inkl. landeswappen, jeder hat in seinem webhosting zugriff auf die protokoll zugriffsdateien und error logs. nur ist es da mühsam von hand die logfiles zu checken.
schliesslich will ich wissen wer mein haus betritt, maskierte oder unsichtbare lasse ich ungern rein. aber auch für die statistik wäre es sicher interessant, besuchen nur bots das forum 😉 oder auch humans. 20 user online ist nicht vielsagend wenn alles suchmaschinenbots.
diese funktion sollte natürlich nur für admins bereitstehen oder moderatoren und nicht public. zugleich kann man auf die dsgvo hinweisen wenn man in der EU ist. evt. erweiten mit;
Gestattung der Datenspeicherung
Du gestattest dem Betreiber, die von dir im Rahmen der Registrierung eingegebenen Daten sowie laufende Zugriffsdaten (Datum und Uhrzeit der Nutzung, IP-Adresse und weitere von deinem Browser übermittelte Daten) zu speichern und für den Betrieb des Boards zu verwenden.
na ja sehe ich nicht so streng, mit wordfence kann man sich die zugriffe/ip anzeigen lassen inkl. landeswappen, jeder hat in seinem webhosting zugriff auf die protokoll zugriffsdateien und error logs. nur ist es da mühsam von hand die logfiles zu checken.
schliesslich will ich wissen wer mein haus betritt, maskierte oder unsichtbare lasse ich ungern rein. aber auch für die statistik wäre es sicher interessant, besuchen nur bots das forum 😉 oder auch humans. 20 user online ist nicht vielsagend wenn alles suchmaschinenbots.
diese funktion sollte natürlich nur für admins bereitstehen oder moderatoren und nicht public. zugleich kann man auf die dsgvo hinweisen wenn man in der EU ist. evt. erweiten mit;
Gestattung der Datenspeicherung
Du gestattest dem Betreiber, die von dir im Rahmen der Registrierung eingegebenen Daten sowie laufende Zugriffsdaten (Datum und Uhrzeit der Nutzung, IP-Adresse und weitere von deinem Browser übermittelte Daten) zu speichern und für den Betrieb des Boards zu verwenden.
Quote from HTB on May 18, 2019, 12:44 amwas mich stört dass in der forum mitgliederliste auch die blockierten anzeigt, jetzt verstehe ich dass es forum gibt mit 3000 benutzer.
haben einige plugins getestet aber eben den user kann man blockieren erscheint aber trotzdem noch in der forum mitgliederliste, daher löschen wir diese user damit die liste schlank bleibt und gleichen es zeitlich mit wordfence ab, holen dort die ip raus und blockieren die ip dann in der firewall
was mich stört dass in der forum mitgliederliste auch die blockierten anzeigt, jetzt verstehe ich dass es forum gibt mit 3000 benutzer.
haben einige plugins getestet aber eben den user kann man blockieren erscheint aber trotzdem noch in der forum mitgliederliste, daher löschen wir diese user damit die liste schlank bleibt und gleichen es zeitlich mit wordfence ab, holen dort die ip raus und blockieren die ip dann in der firewall
Quote from Asgaros on May 18, 2019, 11:28 amDiese Filter in der Mitgliederliste sollen eine Hilfe für Moderatoren sein, so dass sie schneller blockierte Benutzer finden können. Manchmal werden Benutzer ja nur temporär gesperrt und da ist das ganz praktisch. Für den normale Benutzer ist diese Anzeige natürlich weniger relevant, hier muss ich mal schauen, ob ich das vielleicht dann ausblende.
Bezüglich IP-Blockade: Bedenke, dass immernoch häufig dynamische IP-Adressen verwendet werden. Ein kurzer Relog oder 24 Stunden warten, und schon ist der IP-Block ausgehebelt. Deshalb macht es auch oft keinen Sinn, IPs länger als 24 Stunden zu blockieren, da die IP dann ein anderer Benutzer zugewiesen bekommt. Ebenso ist vorsicht angesagt, wenn ein Benutzer von einer öffentlichen IP aus zugreift: Wenn diese blockiert wird, kommt plötzlich keiner mehr aus dem Uni-/Unternehmensnetzwerk auf deine Seite.
Diese Filter in der Mitgliederliste sollen eine Hilfe für Moderatoren sein, so dass sie schneller blockierte Benutzer finden können. Manchmal werden Benutzer ja nur temporär gesperrt und da ist das ganz praktisch. Für den normale Benutzer ist diese Anzeige natürlich weniger relevant, hier muss ich mal schauen, ob ich das vielleicht dann ausblende.
Bezüglich IP-Blockade: Bedenke, dass immernoch häufig dynamische IP-Adressen verwendet werden. Ein kurzer Relog oder 24 Stunden warten, und schon ist der IP-Block ausgehebelt. Deshalb macht es auch oft keinen Sinn, IPs länger als 24 Stunden zu blockieren, da die IP dann ein anderer Benutzer zugewiesen bekommt. Ebenso ist vorsicht angesagt, wenn ein Benutzer von einer öffentlichen IP aus zugreift: Wenn diese blockiert wird, kommt plötzlich keiner mehr aus dem Uni-/Unternehmensnetzwerk auf deine Seite.
Quote from HTB on May 18, 2019, 4:21 pmja das wissen die spamer auch und kommen dann mit gleicher ip nach einer woche wieder, wir blockieren immer ein jahr lang und bekannte spamer ip auf ewig, dann ist ruhe im stall. wenn die ip von einer uni ist dann sollte die uni über die bücher wenn spam aktivtäten über ihr netzwerk läuft. aktuell kommen die hälte der spamer über das tor netzwerk, auch die blocken wir. wenn einer nicht mehr ins forum kommt kann er ja eine mail absetzen und die ip wieder entblocken.
Forum Spam
62.219.3.47 Tor
77.247.181.162 Tor
88.150.131.197
91.213.112.119 Tor
165.231.92.21Benutzername E-Mail
concepcionoconne ConcepcionO’Connell@all.codyting.com
shannanlaurens2 ShannanLaurens@all.codyting.com
winfredsettle WinfredSettle@all.codyting.com
ja das wissen die spamer auch und kommen dann mit gleicher ip nach einer woche wieder, wir blockieren immer ein jahr lang und bekannte spamer ip auf ewig, dann ist ruhe im stall. wenn die ip von einer uni ist dann sollte die uni über die bücher wenn spam aktivtäten über ihr netzwerk läuft. aktuell kommen die hälte der spamer über das tor netzwerk, auch die blocken wir. wenn einer nicht mehr ins forum kommt kann er ja eine mail absetzen und die ip wieder entblocken.
Forum Spam
62.219.3.47 Tor
77.247.181.162 Tor
88.150.131.197
91.213.112.119 Tor
165.231.92.21
Benutzername E-Mail
concepcionoconne ConcepcionO’Connell@all.codyting.com
shannanlaurens2 ShannanLaurens@all.codyting.com
winfredsettle WinfredSettle@all.codyting.com
Quote from Erenbur on May 18, 2019, 6:59 pmThomas, according to the list of forum participants, has long wanted to write. Need a setting so that the list of participants can hide administrators, moderators and blocked participants. Especially administrators. I administer the site from the administrator account, but I communicate on the forum from another account. I would not want to show the administrator account in open access. For safety, this is bad.
Thomas, according to the list of forum participants, has long wanted to write. Need a setting so that the list of participants can hide administrators, moderators and blocked participants. Especially administrators. I administer the site from the administrator account, but I communicate on the forum from another account. I would not want to show the administrator account in open access. For safety, this is bad.
Quote from Erenbur on May 18, 2019, 7:05 pm@htb
Het IP van geregistreerde leden kan in deze plug-in worden bekeken:
https://wordpress.org/plugins/wp-simple-firewall/
Bovendien is dit een goede antivirus die de site beschermt, met veel handige instellingen.
Het IP van geregistreerde leden kan in deze plug-in worden bekeken:
Bovendien is dit een goede antivirus die de site beschermt, met veel handige instellingen.
Quote from Asgaros on May 18, 2019, 10:19 pmHello @erenbur
Something like this is already on my todo-list. But hiding administrators makes not so much sense because users can still see the account when it is used for writing a post. However, hiding the filtering-options for administrators/banned users could be a better solution.
Hello @erenbur
Something like this is already on my todo-list. But hiding administrators makes not so much sense because users can still see the account when it is used for writing a post. However, hiding the filtering-options for administrators/banned users could be a better solution.
Quote from Erenbur on May 19, 2019, 7:55 amThe fact of the matter is that the administrator account is not used to write messages. I am writing on the forum under another nickname “Sergey” with the rights “editor”. A potential hacker can find out the administrator account only in the list of users (By ID, I can remove the possibility to find out the admin).
Hacker will try to hack accounts “admin” and “erenbur”. Even if it is hacked, the rights of these accounts are “member”. I believe that this will greatly complicate the possibility of attacking the site.
The fact of the matter is that the administrator account is not used to write messages. I am writing on the forum under another nickname “Sergey” with the rights “editor”. A potential hacker can find out the administrator account only in the list of users (By ID, I can remove the possibility to find out the admin).
Hacker will try to hack accounts “admin” and “erenbur”. Even if it is hacked, the rights of these accounts are “member”. I believe that this will greatly complicate the possibility of attacking the site.