Hallo zusammen,
im ACP -> Wartung -> Benutzer-Protokoll habe ich massenhaft "gescheiterte Loginversuche".
Die verwendeten Benutzernamen sind 0y6exolfetle32 oder MotNedaylyday76, etc ... also keine existenten User. Dabei handelt es sich - wahrscheinlich - um automatisierte Vorgänge, die einfach blind auf (Domain mit phpBB-Forum)/phpBB/ucp.php?mode=login mit Daten vollballern.
Dies sehe ich zwar - in Hinsicht auf Hacking - nicht kritisch, jedoch müllt mir das mein Benutzer-Protokoll zu ... und nervt; belastet vielleicht auch den Server.
Könnte ich diese unterbinden, indem ich die die URL ändere?
Also statt
phpBB/ucp.php?mode=login
ändern in
phpBB/ucp.php?mode=log-in ?
Diese geänderte URL ist diesen Netzwerken unbekannt. Ich glaube nicht, dass die die (geänderte) URL in meiner index.php auslesen, die nehmen wohl immer "login".
Wenn dies etwas bringen könnte, wo muss ich etwas ändern?
Nur in der ucp.php?
Vielen Dank!
Uwe
Massenhaft "Gescheiterter Loginversuch"
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
