TW1920 hat geschrieben:sie versuchen oft eine anmelden.php aufzurufen, wobei nirgends eine solche datei bei mir existert bzw. darauf verlinkt wird
Wäre ja auch etwas umständlich, als Programmierer jede Seite vorher zu überprüfen, welche Dateinamen sie verwendet, also werden die Bots zu programmiert das sie die gängigsten Dateinamen versuchen abzurufen, und wenn ein Dateiname übereinstimmt, werden die Felder überprüft oder die Registration oder das Login durchzuführen.
Mir ist aufgefallen, das sie bei mir hauptsächlich mit IPs aus den Tor-Netzwerk kommen, habe da auch schon tausende über die .htaccess blockiert.
Aber leider ändern sich ständig IPs, wenn du was Sinnvolles in der Richtung basteln willst, musst schon im Vorfeld wissen, mit welchen IPs die Bots kommen und das wird leider sehr schwer sein.
Ein Schutz der vllt. auch noch etwas besser helfen würde, wäre das Umbenennen der Datein in irgendetwas was mit dem nicht auf anhieb zu tun hätte, sowie die <input> Felder im Formular, für Benutzername, Email, Passwort und den Login-Button eine andere Bezeichnung geben.
