- Joomla Version
- 5.2.1
- PHP Version
- PHP 8.3.x
- Hoster
- webgo
- Link (URL) zur Seite mit dem Problem
- https://clemens-psychotherapie-weinheim.de
Seit ca. 1 Woche bekomme ich vom Plugin BruteForceStop Versuche gemeldet, dass jemand versucht, sich über das Frontend einzuloggen. Dies geschieht bei zwei meiner Websites. Das wundert mich sehr, da jegliches Frontend-Einloggen deaktiviert ist. Als Template nutze ich YooTheme Pro, das auf dem UiKit aufbaut. Auch über YooTheme nutze ich kein Element, das ein Frontend-Login ermöglichen könnte.
Bei diesen Versuchen wird die reguläre Homepage-URL genutzt und BruteForceStop meldet dann:
Benutzername: \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
IP-Adresse: 5.42.107.248
Zeitpunkt: 2024-11-15 07:42:11
Quelle: Frontend
Ungewöhnlich ist auch, dass BruteForceStop kein Passwort meldet, das bei dem Versuch genutzt wurde.
Ich habe den gerade erst laufenden Beitrag component users ausschalten natürlich auch gelesen. Aber es gibt ja keinen Hinweis darauf, dass diese Komponente für die von mir beobachteten Versuche genutzt wurde. Zudem finde ich diese Komponente bei mir nicht, da ich YooThemePro benutze.
Frage: Besteht hier Handlungsbedarf? Wenn ja, wo sollte ich eingreifen?