Hallo, Ich sehe gerade immer wieder unter "Wer ist online" dubiose Url Aufrufe mit irgend welchen Ukrainischen IPs: /login.php?return_url=http%3A%2F%2Fhelicoach-shop.de%2Fadmin%2Fjs%2Fckeditor%2Ffilemanager%2Findex.php%3Faction%3Dupload /login.php?return_url=http%3A%2F%2Fhelicoach.de%2Fadmin%2Fjs%2Fckeditor%2Ffilemanager%2Findex.php%3Faction%3Dupload Muss ich mir da Gedanken machen?
Das ist eigentlich völlig normales Scanbot verhalten. Einfach die IPs sperren. Ich pers. nutze bei unseren Wordpresskunden dann die Firewall die autom nach z.b. 3x einen 404 Aufrufen in 5 sek. eine 24h Sperre einträgt. Oder halt nach 3 Fehlerhaften Loginversuchen usw. Die Liste ist täglich gerammelt voll und über die Cloud werden die IPs aller unserer Seiten verbunden und wird eine bei einer gesperrt wird sie bei allen gesperrt für die 24h. Und die SEO Apam Bots sperr ich auch alle direkt aus, die verursachen nur unnötige Serverlast. Da gibts einige Anleitungen für die htaccess wie man da auch einige Dinge direkt sperren kann und Absichern kann. Aber Angst brauchst keine haben wenn gute Passwörter hast passiert idR nichts. Gambio ist relativ gut gesichert bisher