Massenhaft "Gescheiterter Loginversuch"
Verfasst: 18.11.2011 12:17
Hallo zusammen,
im ACP -> Wartung -> Benutzer-Protokoll habe ich massenhaft "gescheiterte Loginversuche".
Die verwendeten Benutzernamen sind 0y6exolfetle32 oder MotNedaylyday76, etc ... also keine existenten User. Dabei handelt es sich - wahrscheinlich - um automatisierte Vorgänge, die einfach blind auf (Domain mit phpBB-Forum)/phpBB/ucp.php?mode=login mit Daten vollballern.
Dies sehe ich zwar - in Hinsicht auf Hacking - nicht kritisch, jedoch müllt mir das mein Benutzer-Protokoll zu ... und nervt; belastet vielleicht auch den Server.
Könnte ich diese unterbinden, indem ich die die URL ändere?
Also statt
phpBB/ucp.php?mode=login
ändern in
phpBB/ucp.php?mode=log-in ?
Diese geänderte URL ist diesen Netzwerken unbekannt. Ich glaube nicht, dass die die (geänderte) URL in meiner index.php auslesen, die nehmen wohl immer "login".
Wenn dies etwas bringen könnte, wo muss ich etwas ändern?
Nur in der ucp.php?
Vielen Dank!
Uwe
im ACP -> Wartung -> Benutzer-Protokoll habe ich massenhaft "gescheiterte Loginversuche".
Die verwendeten Benutzernamen sind 0y6exolfetle32 oder MotNedaylyday76, etc ... also keine existenten User. Dabei handelt es sich - wahrscheinlich - um automatisierte Vorgänge, die einfach blind auf (Domain mit phpBB-Forum)/phpBB/ucp.php?mode=login mit Daten vollballern.
Dies sehe ich zwar - in Hinsicht auf Hacking - nicht kritisch, jedoch müllt mir das mein Benutzer-Protokoll zu ... und nervt; belastet vielleicht auch den Server.
Könnte ich diese unterbinden, indem ich die die URL ändere?
Also statt
phpBB/ucp.php?mode=login
ändern in
phpBB/ucp.php?mode=log-in ?
Diese geänderte URL ist diesen Netzwerken unbekannt. Ich glaube nicht, dass die die (geänderte) URL in meiner index.php auslesen, die nehmen wohl immer "login".
Wenn dies etwas bringen könnte, wo muss ich etwas ändern?
Nur in der ucp.php?
Vielen Dank!
Uwe