WordPress-Blog kapern
Eigentlich war ich im WordPress-Forum auf der Suche nach Einstellungen für die Permalinks. Dabei bin ich wie immer vorgegangen – suchen, unzählige Treffer anklicken und langsam durcharbeiten – und bin dabei auf einen nicht sehr spektakulären Beitrag gestoßen, in dem jemand Auskunft über ein Design haben wollte. Hab den Link einfach mal angeklickt (man will ja wissen, um was für ein Design es geht) und dann kam ich auf die WordPress-Installationsseite.
„Sie möchten WordPress installieren.“
Nein, wollte ich eigentlich nicht, hab aber mal „ja“ gesagt, spätestens bei der Abfrage der Datenbankeinstellungen wird das ganze eh scheitern – dachte ich. Denn anscheinend waren die Datenbankeinstellungen schon in einer früheren Installation eingetragen worden und schwupps bekam ich ein Admin-Passwort generiert.
Nun, was macht man, wenn man ungewollterweise Besitzer eines Blogs wird? Klar, man schreibt einen Beitrag (siehe Bild). Habe den wahren Besitzer aufgeklärt, dass es verdammt ungünstig ist, eine halbfertige WordPress-Installation auf einem Server zu belassen – vor allem, wenn man die Zugangsdaten zur Datenbank schon eingetragen hat. Hätte ja auch wasweißichwer sein können, der sich das Passwort holt, der hätte das Blog vielleicht schon zum Umschlagplatz für Pornographie ausgebaut. Glück gehabt, würd ich sagen. Hab noch eingestellt, dass die Kommentare nur nach Moderation veröffentlicht werden und dann war ich schon wieder weg. Der ehrliche Besitzer kann – wenn er mich über den hinterlassenen Hinweis „Fluffi“ findet – mich gerne nach dem Passwort fragen (per Mail). Aber ich würd an seiner Stelle WordPress neu installieren.
Viele Grüße
Fluffi 