Moin, hab den ganzen Tag schon von 2 verschiedenen IPs aus (beide wechselnd ständig, aber die eine beginnt immer mit 3.xxx und die andere mit 18.xxx) die Versuche über eine return url in den Shop zu kommen. sieht in der Regel so aus: /de/login.php?return_url=https%3A%2F%2Fwww.elmeraldis.de%2.... was ist das? ein Hackversuch oder muss ich mir keine Gedanken machen?
Wenn man auf einer Seite ist und dort eine Anmeldung verlangt wird, wird man auf die Loginseite geführt. Der Parameter return_url gibt die ursprünglich besuchte Seite an, auf die man dann nach der Anmeldung wieder zurückgeführt wird. Völlig normale Shopfunktion.
vielen Dank für Deine Mühe. ich finde es zwar trotzdem etwas seltsam, habe gerade mal die IPs über Whois gecheckt. Alle stammen aus den USA - Ohio und laufen über einen Host von Amazon. ich habe aber weder einen Amazon-Shop noch verkaufe ich in die USA
ohne Einsicht in das Protokoll wird dir da wohl keiner mehr dazu sagen können. Hackversuche sehen aber definitiv nicht so aus.