Versuchte fremde Logins im System-Log

[debzoll]

Hallo zusammen

Im Rahmen diverser Update ist mir bei einigen Kunden seit Ende September aufgefallen, dass im System-Log Einträge zu versuchten Logins von irgendwelchen fremden E-Mail-Adressen und/oder Usernamen vorhanden sind (siehe Screenshot). Diese versuchten Logins tauchen unabhängig von der Contao-Version auf, sind mir bislang aber nur unter Contao 4.13.x aufgefallen - auch bei Installationen, die bereits auf Contao 4.13.49 sind. Wir werden nun bei diesen Installationen natürlich den Pfad zum Backend ändern.

Ist das jemandem sonst auch vermehrt aufgefallen?

Viele Grüsse

Debi

Bildschirmfoto 2024-10-10 um 16.11.59.png

[zoglo]

Vermutlich eine Person der langweilig ist und welche sich ins Backend "hacken" möchte.
Das sieht man ab und zu in Systemen. Kannst ja in den Server-Logs theoretisch die IP-Adresse herausfiltern und diese dann sperren (sofern statisch, dann bringt das auch was).

[neelix]

Wenn Du für alle Backendkonten 2FA aktiviert hast, können dir die Einträge egal sein. Schau mal in ein WordPress Log. Da tauchen noch ganz andere Sachen auf.