Sziasztok!
Elég komoly wordpress hibával atlálkozok már hetek óta.
A regisztrált felhasználó belép az adminjába, átírja a nevét, és így bárki nevében tud írni.
A teljes upgrade sem segített…
Tudtok erre megoldást?
Előre is köszönöm!
Részletesebben?
Ha jól értelmezem, akkor valaki regisztrál, mondjuk Kropacsek néven. {Remélhetőleg az admin felületen az Ãltalános beállításoknál nem admin jogokat adtál minden regisztrálónak, hanem Előfizető (Feliratkozó jogokat.}
Kropacsek belép, mint felhasználó, és a profiljában a Becenevet, vagy a teljes nevet Zimmezumra írja át, és ez a név fog megjelenni, ha publikál.
A megoldás egyszerű: ha az igazi Zimmezum (vagy másvalaki) észleli, hogy a nevében valaki hozzászólt, és ezt az admin tudomására hozza, akkor az admin a felhasználók között rákeres a Zimmezumra, az igazit meghagyja a másikat pedig törli - s ezzel a bejegyzései, hozzászólásai is törlődnek.
A belépéskor választott felhasználói név az, amit nem lehet megváltoztatni, tehát aki visszaél, azt hamar fülön lehet csípni.
Ha tömegesen fordulna elő, akkor úgy kell beállítani a regisztrálást, hogy az adminnak módja legyen beavatkozni.
Ez nem WordPress-, hanem beállítási és emberi hiba.
Akkor lehet rosszul fogalmaztam,bocsi.
Tehát én regisztrálva vagyok Napiszar néven. Valaki regisztrál Laci néven. Természetesen mindenki csak Subscriber jogokat kap.
Laci belép az adminjába, átírja a nevét Napiszar-ra és máris az én nevemben ír. De úgy mintha belépet volna az én nevemmel. Tehát ugyanaz az a link szerepel a nevében mint nekem.
Szerencsére admin jogokat nem kap, mert az katasztrófa lenne.
És utána simán visszaírja a nevét és máris a saját nevén ír.
Ez lenne a probléma…
A szándékos visszaélések ellen nem véd a WordPress, hisz’ nem ez a feladata, sőt…
Ugyanaz a teendő, amit már leírtam; az “idegen” szövegből látod, hogy melyik felhasználóhoz tartozik - töröld a szöveget, banold, vagy töröld a felhasználót.
http://wordpress.org/extend/plugins/wp-ban/